Reforma koncentruje się na trzech celach szczegółowych, które umożliwią wdrożenie rozwiązań w zakresie bezpieczeństwa systemów informatycznych:

• rozwój krajowego systemu bezpieczeństwa cybernetycznego;
• zdolność do skutecznego zapobiegania incydentom i reagowania na nie;
• tworzenie świadomości społecznej w odniesieniu do bezpieczeństwa cybernetycznego.

Wymienione cele zostaną osiągnięte poprzez nowelizację ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa oraz rozporządzenia Rady Ministrów z dnia 11 września 2018 r. w sprawie wykazu usług kluczowych.