从另一方面讲，这一新机制创立的重要性还在于，英国正在寻求通过一套自愿披露袭击信息的体系——而不是立法要求公司在攻击发生后必须对外加以宣布——来支撑本国的网络安全。

　　欧盟最近刚刚宣布计划，将发布命令强制要求企业在遭受网络攻击后对外作出宣告。英国对于此举持保留意见，“一套强制披露制度的实际效果可能最终会鼓励公司对网络袭击视而不见，假装它们没有觉察到。”加菲尔德说。

　　但即便是一套自愿性的机制依然面临挑战。“这将需要大量的信任才能奏效。如果参与该方案的公司同它们的竞争对手分享这些令人尴尬的数据之后，仅仅是发现这一消息被泄露给了媒体，那么，整个方案很快就会崩溃。”参与该方案的另一位商界领袖说。

　　在此之前，要让安全机构与企业携起手来制定一项防御性战略绝非易事。因为从企业的角度讲，在网络攻击中丢失大量有价值机密，这通常是对外难以启齿的事件。他们担心任何的对外公布行为都可能引发令人难堪的“安全松懈”之类的指责，进而有损他们的股价。而从政府机构角度出发，他们也有警惕的理由。“就源自机密来源和机构的网络威胁，对外泄露这些信息，政府保持警惕是可以理解的。”英国国际战略研究所网络安全专家因科斯特(Nigel Inkster)说。

　　但英国政府已经下定决心要有所行动。英国内阁办公厅长官莫德当天说，政府已经决心将英国打造成世界上“网络空间经商”最安全的地方之一。