Sulmet kibernetike në institucionet shtetërore kanë sjell nevojën për ndryshimin e ligjit të sigurisë kibernetike për të zgjeruar fushën e veprimit të Autoritetit Kombëtar të Sigurisë kibernetike.
“Numri i deritanishëm ishte shumë i kufizuar. Ne kemi së fundi rastet negative si sulmet ndaj institucioneve të pavarura siç janë INSTAT, Parlamenti, të cilët nuk ishin pjesë e mbulimit të monitorimit të Autoritetit për shkak të barrierës ligjore, prandaj u pa e arsyeshme që ligji të rriste fushën e veprimit duke i përfshirë dhe këto institucione të pavarura. Madje duke u zgjeruar edhe në institucione të tjera që i përkasin fushës së turizmit, edukimit. Nuk mund të nënvlerësojmë asnjë nga hallkat që bëjnë pjesë në këtë sistem kibernetik”-shprehet Igli Tafa- drejtor AKCESK.
Një tjetër element i ndryshuar është trajnimi paraprak i punonjësve të institucioneve shqiptare për të parandaluar kërcënimet e hackerave e për të krijuar barrierë mbrojtëse të pikave të dobëta të hapësirës kibernetike të vendit tonë. Nëse një institucion shtetëror nuk ndjek udhëzimet e AKCESKUT pas analizimeve të risqeve, vlerësimeve të ekspertëve do të konsiderohet si shkak për rënien e sigurisë kibernetike në Shqipëri dhe do të gjobitet.
“Një institucion që ka 5000 punonjës, 2000 punonjës apo sado të ketë; ne mbrojmë punonjësin, mbrojmë mosrrjedhjen e informacionit duke siguruar e forcuar këtë operator. Nëse ky operator nuk i ndjek rekomandimet tona atëherë automatikisht ai duhet të kalojë në penalitete që diktohen edhe nga direktiva e BE-së. Operatori keqdashës, ta quajmë kështu kur nuk merr masa në mënyrë të vazhdueshme dhe gjoba fillon duke u rritur, nga 1 milion lek deri në dhjetë milion lek të reja dhe shoqërohet e me masa të tjera që kanë lidhje me mosaksesimin e shërbimit deri te heqja e licencës”.
Forcimi i autoritetit kontrollues shihet si domosdoshmëri në kohën kur pjesa më e madhe e shërbimeve publike janë digjitalizuar e kjo është qasja e re sipas direktivës europiane.