Siber uzayın güvenliğinin en temel unsuru siber suçlardır. Bu suçlar büyük çaplı saldırıların da temelini teşkil etmektedir. Ulus devletlerin vatandaşlarını korumak için etkin bir ‘siber suçlarla mücadele organizasyon yapısı’ kurması zorunludur. Kritik altyapıları hedef olan saldırılar bile çoğunlukla siber suç olarak kişisel erişim bilgisinin çalınması suretiyle başlamaktadır. Günümüzde artan miktarda organize suç örgütlerinin siber suçlar yoluyla para kazandığını ve bu sahada aktif olduklarını görüyoruz. Bunların belirli bir plan ve taktik çerçevesinde geliştikleri ve siber suçlar sayesinde dikkate değer miktarlarda paralar kazandıkları gözlenmektedir. Bu örgütler son yıllarda özellikle ‘fidye yazılımları’ (Ransomware) kullanarak birçok küçük ve orta ölçekli işletmeyi zora sokmuştur. Fidye yazılımlar, temelde erişebildiği bilgisayardaki bilgileri hızlıca şifreleyerek, açılabilmesi için gerekli bir şifreye (anahtara) bağlar. Kullanıcıya bilgisayar ekranından belirli bir zamana kadar istenilen miktarda dijital parayı ödemezse bütün bilgilerinin silineceğini ifade eden bir uyarı çıkar. 2018 yılında bu tür yazılımların ticari sektöre maliyeti 8,5 milyar ABD Doları olmuştur. 2019 içinse bu rakamın 11,5 milyar ABD Dolarına çıkması beklenmektedir. Siber güvenlik alanında çok açıklanmasa da sadece ticari şirketlerin değil, kamu kurumlarının da fidye yazılımlar yüzünden büyük zararlar gördüğü ve hizmetlerinin kesintiye uğradığı bilinmektedir. Özellikle saldırı sonrasında bilgisayar sistemlerinin güvenliği için yatırımların maliyeti zaman zaman saldırganlara ödenenden çok daha fazla olabilmektedir. Fidye yazılımlar bu tür güvenlik sorunlarının sadece bir örneğidir. Bu nedenle siber suçlar siber güvenliğin temel unsuru olarak çok önemlidir, dikkate alınmaması genelde daha büyük zararların ortaya çıkmasına sebep olmaktadır. Kritik altyapıyı hedef alan saldırganlar da siber suçlarla başlayarak hedefine ulaşmaktadırlar. Bu kapsamda siber suçlarla mücadele, polisiye tedbirlerin yanı sıra siber suçları anlayan kanunların çıkarılması ve gerekli düzenlemelerin yapılması ile siber suçlarda uzmanlaşmış hâkim ve savcıların varlığını da içermektedir. Konunun teknik içeriği yasama, yürütme ve yargının ortak bir hareket planı izlemesini gerektirmektedir