Brakuje funduszy i ekspertów. Panuje bałagan i zupełny brak koordynacji. Polska administracja publiczna, jak wynika z raportu NIK, nie dba o nasze cyberzdrowie
Lipiec i październik 2014 r. – anonimowi nadawcy za pomocą sieci TOR przesłali wiadomości ostrzegające o podłożeniu ładunków wybuchowych w siedzibach dziesiątek instytucji publicznych. Urzędy trzeba było masowo ewakuować. Październik 2014 r. – kradzież i upublicznienie wrażliwych danych osobowych z systemów informatycznych Giełdy Papierów Wartościowych. Listopad 2014 r. – wykradziono z systemu informatycznego dane dotyczące pracowników Państwowej Komisji Wyborczej i to w okresie, kiedy ta miała kłopot ze zliczeniem wyników wyborów. W tym czasie trwała też ogromna, obejmująca kilka ministerstw, ABW i policję, kontrola Najwyższej Izby Kontroli tego, jak przygotowane na cyberzagrożenia są nasza administracja i służby. DGP dotarł do jej wyników.
Kontrolerzy NIK nie zostawiają suchej nitki na urzędnikach odpowiedzialnych za bezpieczeństwo cybernetyczne. Piszą: „Nie zidentyfikowano podstawowych zagrożeń dla krajowej infrastruktury teleinformatycznej oraz nie wypracowano narodowej strategii ochrony cyberprzestrzeni. Nie określono struktury i ram prawnych krajowego systemu ochrony cyberprzestrzeni, nie zdefiniowano obowiązków i uprawnień jego uczestników. A co najważniejsze nie przygotowano procedur reagowania w sytuacjach kryzysowych, związanych z cyberprzestrzenią”.