L’élaboration d’une stratégie de cybersécurité présente plusieurs avantages pour un pays. Le principal avantage est qu’un pays doté d’une stratégie devrait obtenir de meilleurs résultats en matière de cybersécurité qu’un pays sans stratégie. Offrant des mesures et des plans pour répondre aux menaces liées à l’utilisation des technologies numériques, la stratégie de cybersécurité constitue une mesure de confiance qui soutient l’utilisation des technologies numériques pour parvenir au développement économique. Elle fournit également un cadre pour la coopération internationale en abordant les questions mondiales relatives à la cybersécurité.
Une stratégie de cybersécurité présente d’autres avantages, dans la mesure où elle peut faciliter les opérations suivantes :
Les catégories d’utilisation des SNCS peuvent être divisées en trois grands secteurs (Azmi et al.). Le premier secteur majeur est celui de la sécurité nationale. Dans ce cadre, les stratégies sont principalement utilisées comme des outils destinés à réduire les cybermenaces contre les infrastructures nationales critiques, en renforçant la résilience nationale au niveau des CNI et en protégeant les secrets d’État. Dans certains cas, elles peuvent également servir d’outil pour promouvoir la sécurité et la prospérité économiques. Deuxièmement, la stratégie pourrait servir un objectif jurisprudentiel, car elle pourrait être une exigence d’autres documents politiques ou d’une loi. Elle pourrait également être un mandat de l’agence gouvernementale requise par la loi. Ainsi, la création de la SNCS répond aux exigences de la loi ou d’autres politiques. Troisièmement, elle peut être utilisée pour répondre à des besoins politiques. Elle peut parfois s’imposer par la volonté politique de créer une SNC. À l’ère moderne de la diplomatie numérique, la SNC pourrait servir d’outil diplomatique pour mobiliser des ressources en vue de poursuivre le développement et de promouvoir l’image d’un pays.
Étude de cas : Ghana
2008 création de l’Agence nationale des technologies de l’information
2015 publication de la SNCS. La stratégie prévoit la création de quatre nouvelles institutions : le Conseil national de cybersécurité, le Centre national de cybersécurité, la CSIRT nationale et le Groupe de travail sur la politique nationale de cybersécurité.
2018 création du Centre national de cybersécurité
Adoption de la loi sur la cybersécurité de 2020 (loi 1038) destinée à réglementer les activités de cybersécurité au Ghana