Kibernetinio saugumo auditą valstybinėse institucijose atlikusi Valstybės kontrolė konstatavo, kad viešojo sektoriaus įstaigos taiko tik ketvirtadalį organizacinių priemonių ir įgyvendina tik pusę techninių priemonių saugumui užtikrinti.
Pagrindiniai valstybės įstaigų kibernetinės saugos organizaciniai trūkumai susiję su saugumo valdymo sistemos kūrimu, incidentų valdymu, veiklos tęstinumo užtikrinimu, personalo kompetencijos tobulinimu ir išoriniu bendradarbiavimu. Įstaigos taip pat pažeidžiamos dėl nepakankamai įgyvendinamų techninių priemonių – netinkamo saugios konfigūracijos nustatymo, el. ryšių tinklų, mobiliųjų ir kitų technologijų valdymo.
Nuo 2015 m. įsigaliojo Kibernetinio saugumo įstatymas, tačiau to nepakanka, kad valstybė sistemiškai sureguliuotų strategiškai svarbias kibernetinio saugumo ir el. informacijos saugos sritis. Šios sritys Lietuvoje atskirtos įstatymų lygiu, tačiau juos įgyvendinti nėra lengva, o bendra valstybės saugumo būklė minėtose srityse kol kas negerėja. Be to, laiku neparengti kiti susiję teisės aktai, reglamentuojantys kibernetinį saugumą, neišvengiama dalinio įstaigų veiklos dubliavimo, trūksta kompetencijos atskyrimo formuojant ir įgyvendinant kibernetinio saugumo ir el. informacijos saugos politiką.
Šiuo metu Lietuvoje didžiausias dėmesys skiriamas reagavimui į incidentus ir jų užkardymui kibernetinėje erdvėje, tačiau pamirštami tradiciniai el. informacijos saugos valdymo aspektai (konfidencialumas, vientisumas, prieinamumas) ir nuo 2015 m. neskiriama pakankamai dėmesio šios srities plėtrai. El. informacijos saugos (kibernetinio saugumo) plėtros 2011–2019 m. programa, kurioje planuota pasiekti daugiausia rezultatų šioje srityje, vykdoma nerezultatyviai (bendras programos tikslų įgyvendinimas 2015 m. rugsėjo mėn. siekė penktadalį).
Auditoriai taip pat atkreipia dėmesį, kad kibernetiniam saugumui ir el. informacijos saugai reikalingų lėšų skyrimas ir panaudojimas (2015–2020 m. suplanuota 15,6 mln. EUR) vykdomas nenustačius lėšų skyrimo prioritetų ir kriterijų, neturint duomenų apie faktinę įstaigų kibernetinio saugumo ir el. informacijos saugos būklę, panaudotas lėšas (2011–2014 m. 20,9 mln. EUR) ir jų poveikį.
Valstybės kontrolė Vyriausybei pateikė rekomendacijas, padėsiančias užtikrinti kibernetinį saugumą ir jo atsparumo didinimą, tobulinti esamą planavimą, teisinį reguliavimą ir finansų valdymą, o Krašto apsaugos ir Vidaus reikalų ministerijoms auditorių patarimai turėtų padėti gerinti kibernetinio saugumo reglamentavimo kokybę ir efektyvumą.
Valstybinio audito ataskaita: Kibernetinio saugumo aplinka Lietuvoje
