Европа сталкивается с трудностями в киберстратегии, поскольку её институты не способны обеспечить эффективное сдерживание. Проблема носит институциональный, а не технический характер. Экономики и цепочки поставок Европы полностью цифровизированы, но полномочия в области кибербезопасности и реагирования фрагментированы между национальными и европейскими институтами. Стратегическое сдерживание в киберпространстве затруднено из-за отсутствия ясных путей эскалации и единого понимания того, какие атаки могут спровоцировать коллективный ответ. В результате в Европе часто применяется стратегия «сдерживания через отрицание», направленная на ограничение ущерба, а не на наказание агрессора. Эта тактика снижает уязвимость, но не оказывает сдерживающего воздействия, поскольку противник не несёт ощутимых последствий. Для эффективного сдерживания необходимы скоординированные ответные меры, чёткие сигналы и готовность нести затраты, что в текущих условиях трудно обеспечить. Отсутствие единой политики и медленные процедуры принятия решений создают лазейки, которые противники активно используют для оказания постоянного давления, не пересекая при этом «красные линии», которые могли бы спровоцировать ответный удар.
