En el mismo Consejo de Gobierno que acordaba la constitución de Cyberzaintza, se aprobaba la nueva Estrategia Vasca de Ciberseguridad, un documento que identifica los desafíos en materia de ciberseguridad, que afrontará la sociedad vasca hasta el año 2029, así como el propósito, principios, objetivos estratégicos y líneas de actuación para ponerla en marcha durante el próximo lustro.
La Estrategia Vasca de Ciberseguridad es fruto del trabajo liderado por Cyberzaintza con la red de entidades vascas, públicas y privadas, expertas en ciberseguridad, más de 30 agentes de los tres niveles institucionales, la Red Vasca de Ciencia, Tecnología e Innovación, así como representantes del sector privado de ciberseguridad. Sus objetivos: promover la ciberseguridad como servicio compartido en el sector público; desarrollar habilidades personales en ciberseguridad; apoyar la resilencia del tejido empresarial vasco; y obtener reconocimiento y posicionamiento internacional. 

El documento contempla cuatro objetivos y ocho líneas de actuación que involucran a la administración, ciudadanía y a las propias empresas

Además de los cuatro objetivos estratégicos señalados, ocho líneas de actuación: la implantación de una estrategia común y un modelo de gobernanza y coordinación; el desarrollo de capacidades transversales para la prevención, detección y respuesta ante incidentes; la evolución de la cultura de ciberseguridad en la sociedad; la generación y atracción de talento; la transferencia de la ciberseguridad hacia el tejido empresarial; la articulación de mecanismos de colaboración público-privada; el fortalecimiento de la industria local y su innovación; y el mantenimiento de una posición de referencia a nivel internacional.