Najwyższa Izba Kontroli postuluje w nim m.in.: rozszerzenie tych działań o zalecenia dla podmiotów publicznych w zakresie ochrony systemów przetwarzających dane istotne dla funkcjonowania państwa. Zdaniem NIK, konieczne jest opracowanie i wprowadzenie na szczeblu centralnym ujednoliconych, obowiązujących wszystkie podmioty publiczne generalnych zaleceń i wymagań dotyczących zapewnienia bezpieczeństwa systemów przetwarzających dane.

Zadania związane z cyberbezpieczeństwem należą do priorytetów Ministerstwa Cyfryzacji. Jednym z pierwszych działań kierownictwa MC było opracowanie i konsultowanie Założeń Strategii Cyberbezpieczeństwa.

Wnioski wypracowane w  Ministerstwie Cyfryzacji w procesie opracowywania i konsultacji Założeń Strategii Cyberbezpieczeństwa w dużej części pokrywają się z oceną NIK mówiącą o potrzebie usystematyzowania i ujednolicenia zasad ochrony systemów przetwarzających dane istotne dla funkcjonowania państwa.  Problematyka ta zostanie ujęta również w Strategii Cyberbezpieczeństwa dla RP, dodatkowo w celu zwiększenia poziomu bezpieczeństwa, oprócz generalnych zaleceń i wymagań organizacyjnych Ministerstwo Cyfryzacji zamierza opracować „Centralny plan ćwiczeń, treningów i testów” oraz „Centralny plan szkoleń z zakresu bezpieczeństwa w cyberprzestrzeni”. Pozwoli to na weryfikowanie i ocenę skuteczności wdrożonych standardów oraz systematyczne podnoszenie kwalifikacji kadr kierowniczych i średniego personelu technicznego. Jednak za najistotniejsze uważamy wdrożenie rozwiązań organizacyjno–technicznych podnoszących bezpieczeństwo systemów przetwarzających istotne dane a polegające na:

• bezwzględnym stosowaniu zasady odmiejscowionego archiwizowania danych;
• budowę Rządowego Klastra Bezpieczeństwa umożliwiającego zorganizowanie 24/7 nadzoru nad bezpieczeństwem systemów.