日本は「サイバーセキュリティ戦略」を実行するレベルの体制に至っていない

あまりにその通り。戦略を議論する前に、まず現状を把握してほしい。デジタル庁というより、サイバーセキュリティ庁が必要。縦割りを自在に動けるような。

いや本当に仰る通りと私も思います。
我が国は永遠にサイザー空間における善管注意義務を明確に引こうとしない。
それは「民間に求めるのはいいけど、じゃあ官は？」と言われた時に言葉に詰まるからでしょう。
デジ庁がISMAPを梃子に水準を上げようとしているのは良い方向性ではありますが、広く明確な善管注意義務かと問われればそうではない。
情報のクライテリアすらぼんやりしている我が国がサイバー戦略を語るなど片腹痛いと言われても仕方ない。
攻撃能力についても、ある程度ダークサイドを許容しないとダメ。
というか政権、軍、諜報機関の三つの柱がそれぞれ攻撃能力を保有している諸外国と比べて明らかに遅れている。