Onderzoekers van de Universiteit van Cambridge hebben de Europese Unie geadviseerd om internetproviders te verplichten hun netwerk schoon te maken en beveiligingsbedrijven die traag zijn met patchen aan te pakken. Naast wetgeving voor het verplicht melden van beveiligingsincidenten, vinden de onderzoekers dat het Europees agentschap voor netwerk- en informatiebeveiliging (ENISA) een lijst van slecht presterende providers moet publiceren en ISP's moet straffen die geïnfecteerde machines niet blokkeren. De "naming en shaming" zou bestaan uit hoeveel spam en kwaadaardig verkeer een provider doorlaat.

Ook adviseren de onderzoekers dat de EU het op verantwoorde wijze van beveiligingslekken moet omarmen, maar dat het ontwikkelaars die traag zijn met patchen verantwoordelijk moet houden. Dit zou het patchproces versnellen. Daarnaast moeten patches altijd gratis zijn en los van feature updates worden aangeboden.

Een ander belangrijk punt is volgens de onderzoekers het oprichten van een organisatie die zich bezig gaat houden met de bestrijding van cybercrime en op de structuur van de NAVO is gebaseerd. Op dit moment zou samenwerking en afgesloten verdragen nog te weinig vruchten afwerpen. De vijftien aanbevelingen werden gisteren tijdens de Workshop on the Economics of Information Security 2008 gepresenteerd.