Aktywność państwa paraliżował przede wszystkim brak jednego ośrodka decyzyjnego, koordynującego działania innych instytucji publicznych oraz bierne oczekiwanie na rozwiązania, które w tym obszarze ma zaproponować Unia Europejska.
NIK stwierdziła, że działania urzędów państwowych związane z ochroną cyberprzestrzeni były prowadzone w sposób rozproszony i bez spójnej wizji systemowej. Sprowadzały się one do doraźnego reagowania na bieżące wydarzenia oraz biernego oczekiwania na regulacje unijne.
W ocenie NIK, istotnym czynnikiem negatywnie wpływającym było niewystarczające zaangażowanie rządu, w tym premiera, w rozstrzyganie kwestii spornych między poszczególnymi urzędami oraz zapewnienie współdziałania organów i instytucji związanych z bezpieczeństwem teleinformatycznym państwa.
Kontrola wykazała, że administracja państwowa nie dysponuje wiedzą na temat skali i rodzaju incydentów występujących w cyberprzestrzeni, a ustanowiony w prawie telekomunikacyjnym system zbierania i rejestrowania takich informacji okazał się być całkowicie nieskuteczny.
IAR/asop