"על השב"כ לבחון את הצורך בדיווח למועצות המנהלים של התאגידים שיש בהם תשתיות מחשבו קריטיות על אי-עמידה בהנחיותיו המציבה בסיכון תשתית מדינה חיונית, או את הפעילות העסקית של אותו תאגיד", ממליץ מבקר המדינה, "על המטה הקיברנטי והשב"כ, בשיתוף משרד המשפטים וגורמים ממשלתיים נוספים הנוגעים בדבר, לבחון דרכים לאכוף על הגופים הציבוריים, המוגדרים תשתיות מדינה קריטיות, את מילוי הנחיות השב"כ ולשקול את עיגונן של דרכי האכיפה בדין".
עוד מומלץ שוועדת ההיגוי העליונה שהוקמה על ידי הממשלה, תמשיך לעקוב אחר יישום דרישות האבטחה של השב"כ בגופים המוגדרים כתשתיות מדינה קריטיות ולבחון, בשיתוף השב"כ, דרכי פעולה לשיפור מהיר של המצב בתחום. "התמשכות ההליך של הסדרת האחריות לטיפול בתחום הקיברנטי במשך שנים ואי העמידה בלוחות הזמנית שקבעה הממשלה בשנת 2011 לגיבוש תפיסת ההגנה הכוללת, אינן עולות בקנה אחד עם התגברות האיום על מדינת ישראל", מתריע מבקר המדינה.
בסיכום הדו"ח קובע עוד שפירא: "נוכח הליקויים שהועלו בתחום הליך קבלת ההחלטות, על כל הגורמים הנוגעים בדבר להפיק לקחים ולמנוע הישנותם של פגמים בהחלטות עתידיות בכלל ובתחום ההיערכות הלאומית להגנת המרחב הקיברנטי בפרט. יש לתת את הדעת למצאי הדו"ח ולפיהם בעבודת המטה ובתהליך קבלת ההחלטות על הסדרת האחריות לטיפול בתחום הקיברנטי במדינת ישראל נפלו פגמים מהותיים".
התרעות פיקוד העורף