To jedyny istotny postulat dokumentu przygotowanego przez Ministerstwo Administracji i Cyfryzacji oraz Agencję Bezpieczeństwa Wewnętrznego - ocenia Joanna Świątkowska z Instytutu Kościuszki. Jak wskazuje, dokument ma poważne braki - nie uwzględnia np. zmian zachodzących w technologiach. Opracowanie zaleca też wzmocnienie zespołów reagowania na cyberataki, czyli CERT-ów przy ABW i NASK. Jak stwierdza Wiesław Paluszyński z Polskiego Towarzystwa Informatycznego, dokument jest tak mało szczegółowy, że w ogóle nie wyznacza konkretnych standardów. Podkreśla, iż strategia ochrony cyberprzestrzeni jest potrzebna, ale powinna być bardziej konkretna, np. w kwestiach międzynarodowych czy współpracy z przedsiębiorcami. Niezaprzeczalną zaletą dokumentu jest ustalenie, że za bezpieczeństwo infrastruktury informatycznej państwa odpowiada MAiC - stwierdza "DGP". Bowiem dotąd nie było jasne, kto ma to robić - MSW czy MAiC.