ألزمت الهيئة الوطنية للأمن السيبراني منشآت القطاع الخاص بإنشاء وحدة إدارية متخصصة في الأمن السيبراني ترتبط مباشرة برئيس الجهة أو من يفوضه، على أن تكون مستقلة عن إدارة تقنية المعلومات.

وقسمت الهيئة المنشآت إلى فئتين؛ كبيرة تضم أكثر من 250 موظفًا بدوام كامل، ومتوسطة وصغيرة يتراوح عدد موظفيها بين 6 و249 موظفًا. وألزمت الجهات الكبيرة بتطبيق منظومة موسعة من الضوابط والمكونات الأمنية، فيما تلتزم الجهات المتوسطة والصغيرة بمتطلبات أقل وفق حجمها وطبيعة أعمالها؛وفقا لصحيفة عكاظ.

وأكدت الضوابط ضرورة أن يتولى قيادة إدارة الأمن السيبراني كوادر متخصصة وذات كفاءة عالية، مع تطبيق برامج توعوية لحماية الجهات من التهديدات السيبرانية مثل التصيد الإلكتروني، وتعزيز استخدام كلمات مرور قوية، وتوضيح آليات الإبلاغ عن الحوادث والسلوكيات المشبوهة.

كما شددت على تنظيم إدارة هويات المستخدمين وصلاحيات الدخول عبر آليات مصادقة آمنة وتفعيل المصادقة متعددة العوامل، إضافة إلى حماية البريد الإلكتروني من الرسائل الاحتيالية والبرمجيات الخبيثة، وتعزيز أمن الشبكات من خلال تقييد الوصول إلى المواقع المشبوهة واستخدام أنظمة متقدمة لكشف ومنع الاختراقات.