Hlavní aktivita v podobě krátkodobých výměnných stáží počítá se sdílením zkušeností z bezpečnostní komunity, ve které je úspěšné vyřešení incidentů často závislé na osobních vztazích a vzájemné důvěře. Významnou oporu má však projekt i v evropské legislativě, především takzvané Směrnici NIS (Směrnice EP a Rady č. 2016/1148), která ustanovuje dvě platformy pro vzájemnou spolupráci evropských týmů - Skupinu pro spolupráci (Cooperation Group), která je tvořena zástupci vládních úřadů, Evropské komise a agentury ENISA a Síť CSIRT (The CSIRT Network), jejímiž členy jsou vedle vládních týmů i týmy národní. Ty v mnoha evropských zemích, podobně jako v případě českého CSIRT.CZ, provozuje místní správce národní domény.

Na základě Směrnice NIS pak mají členské státy povinnost zajistit, aby jejich týmy zastoupené v rámci Sítě CSIRT účelně, účinně a spolehlivě spolupracovaly. Jedním z úkolů Sítě CSIRT je pak projednávat, hledat a vymezovat další formy operativní spolupráce. Jednou z forem takovéto spolupráce je právě projekt CyberExchange, v rámci kterého je vedle krátkodobých stáží podporována rovněž vzájemná podpora jednotlivých týmů při nasazování specifických softwarových nástrojů. V bezpečnostní komunitě je totiž běžné, že vybrané týmy si pro řešení incidentů či jejich analýzu vyvíjejí vlastní software. Jeho kód je v mnoha případech otevřený a nabízí se tak k využití dalším zájemcům. Jedním z příkladů je třeba platforma MISP , na které se významně podílel již zmíněný lucemburský bezpečnostní tým CIRCL.

Evropská komise si na projektu CyberExchange cení především jeho významu pro posílení spolupráce napříč Evropou, díky čemuž jej nedávno zařadila mezi vzorové projekty financované Nástrojem pro propojení Evropy (CEF). Z celkem 25 podpořených projektů se této pocty dostalo pouze dvěma iniciativám.