當美國正努力扭轉史上最糟糕網絡安全事故帶來的惡劣影響時，歐洲正準備為企業(yè)打造一種新的規(guī)則，阻止類似于 Equifax 事件的網絡安全事件發(fā)生，或者發(fā)生類似事件時讓影響最小化。奧馬巴政府時期的前網絡安全協(xié)調官、網絡威脅聯(lián)盟的主席 Michael Daniel 稱：“ 通常歐洲人很少懷疑他們的政府，而是更趨向于懷疑那些公司，在美國則是另外一種情況，這當然會對事件的發(fā)展造成一定的影響。”

歐洲新制定的這項規(guī)則被稱為通用數(shù)據保護條例（GDPR），它將在明年 5 月份生效。GDPR 條例規(guī)定了公司存儲用戶數(shù)據的方式，并且要求它們在漏洞出現(xiàn)后的 72 小時內通知當局。如果公司不執(zhí)行，它們將被罰款 4% 的全球稅收或者 2 千萬歐元，兩者選取最高額。然而，擁有歐洲用戶信息的所有美國公司也必須遵循這一規(guī)定。

全球安全公司 RSA 的董事長 Rohit Ghai 稱：“這一新規(guī)為公司賦予了責任，讓其了解它們應當如何管理消費者的數(shù)據并且關注用戶隱私 ”。由于 Equifax 公司遭受的網絡攻擊致使 1.43 億人的信息受到影響，美國是否需要建立某種規(guī)定的問題再一次被人們提出。網絡威脅聯(lián)盟主席 Daniel 聲稱：“ Equifax 就是一家主營數(shù)據管理的大公司，但是它的工作似乎做的讓人并不滿意。我們會希望擁有敏感數(shù)據的那些公司實現(xiàn)高標準的網絡安全防護，但是我們并不清楚不同行業(yè)的關注標準?！?

美國眾議院的 James Langevin 在 2015 年引進了一項法案，呼吁公司在發(fā)現(xiàn)漏洞的 30 天內報告。除此之外，如果受影響人數(shù)超過 5000，公司應當通知消費者和主流媒體。Ghai 稱：“在美國，在過去幾年里已經形成了大量的管理重擔，因此從商業(yè)環(huán)境的角度來說我們的管控太嚴了”。美國國土安全部前網絡安全副部長，vArmour 公司首席網絡專家 Mark Weatherford 稱：“我寧愿看到市場主動行動，而不是借助規(guī)范強迫我們進行，因為那樣總會出現(xiàn)意外結果。在美國我們擁有牛仔的歷史和精神，我們想要自己做事，而不是依賴于硬性規(guī)定。但是我擔心我們已經到了必須做出反應的時刻了，很明顯我們做的并不足夠?！?