테카크의 카우사는 두 가지 주요 과제를 제기했다. 첫째, 하이브리드 시스템의 성패는 회원국들이 얼마나 폭넓게 정보를 공유하느냐에 달려있는데, 이는 각국의 데이터 보호법과 보안 규정을 준수하면서 이뤄져야 한다. 포괄적인 규정이 마련돼 있어도 국가마다 세부 기준에서 차이를 보인다. 둘째, 통합 보안운영센터(SOC) 설립 시 그 역할과 권한, 책임 범위를 명확히 해야 하며, 각 지역의 법 집행기관들과 원활히 협력하는 것도 큰 과제다.
포레스터의 마들렌은 사이버 연대법이 유럽의 사이버 보안 강화를 위한 청사진을 제시했지만, 현실적으로 해결해야 할 과제들이 있다고 지적했다. 마들렌은 “가장 큰 문제는 회원국 간 협력을 조율하는 복잡성이다. 각 나라마다 법체계와 운영방식이 달라 이를 통합하고 조정하는 과정에서 실질적인 어려움이 예상된다”라며 “대표적으로 데이터 현지화법은 모든 데이터를 해당 국가 안에서만 보관하도록 규정하고 있어, 여러 국가에서 사업을 하는 기업들에게 큰 부담이 된다. 더구나 이런 규정들이 계속 변화하고 있어 기업들은 새로운 기준에 맞춰 업무 방식을 끊임없이 조정해야 하는 상황이다”라고 강조했다.
마들렌은 “두 번째 과제는 자금 문제다. 계속 진화하는 사이버 위협에 대응하려면 지속적인 예산과 자원 투자가 필수적이다”라며 “사이버 보안을 지원하는 기술 인프라는 국가마다 상당한 차이를 보이고 있다. 일부 지역에서는 구현에 필요한 자원이나 전문 지식이 부족할 수 있다”고 지적했다.
