La nuova legge mira a rafforzare la cybersicurezza nazionale e contrastare i reati informatici attraverso una serie di misure innovative. Introduce obblighi di notifica degli incidenti per PA ed enti strategici, inasprisce le pene per reati come l'accesso abusivo e il danneggiamento di sistemi informatici, e potenzia le funzioni dell'Agenzia per la cybersicurezza nazionale, inclusa la creazione di un Centro nazionale di crittografia. La legge affronta anche la resilienza operativa digitale nel settore finanziario, estende l'uso di strumenti investigativi speciali per reati informatici gravi e migliora il coordinamento tra autorità in caso di attacchi. Introduce criteri di cybersicurezza negli appalti pubblici IT, prevede referenti per la cybersicurezza nelle PA e nuove misure per la sicurezza delle banche dati giudiziarie. Inoltre, introduce il reato di "estorsione mediante attacco informatico", promuove la collaborazione pubblico-privato e programmi di formazione specialistica, con l'obiettivo di rafforzare l'autonomia tecnologica e industriale dell'Italia nel settore della cybersicurezza.