Strategia zmienia podejście do szeroko rozumianego cyberbezpieczeństwa. Dotychczas koncentrowano się na bezpośredniej ochronie zasobów danych realizowanej przez administratorów tych danych. Skupiano się na zasobach rządowych i infrastrukturze krytycznej, pomijając indywidualnych użytkowników funkcjonujących również w cyberprzestrzeni. Dlatego przedstawiany dokument odnosi się nie tylko do ochrony cyberprzestrzeni z punktu widzenia interesów administracji publicznej, ale również wskazuje zależność pomiędzy bezpieczeństwem systemów niezbędnych do nieprzerwanego świadczenia istotnych funkcji państwa, a bezpiecznym funkcjonowaniem w sieci przedsiębiorców i obywateli.