"כמה גופים מונחים אינם עומדים בקצב הראוי ביישום התכנית הרב שנתית להטמעת דרישות האבטחה של השב"כ, ביניהם גם גופים המצויים זמן ממושך בהנחיית השב"כ, מתריע מבקר המדינה, יוסף שפירא בפרק על המרחב הקיברנטי (סייבר). "קיימים פערים בין עוצמת האיום על כלל המרחב הקיברנטי האזרחי לבין קצב ההתארגנות והמענה מבחינת ההיערכות המדינתית להגנתו", קובע עוד מבקר המדינה, "התלות של ארגונים רבים במערכות הממוחשבות שלהם גדלה והולכת. האירועים אשר מתרחשים במרחב הסייבר הכלל עולמי מלמדים על מגמת העלייה הדרמטית באיום הנשקף במרחב הסייבר, הן במספר האירועים והתקיפות הצפויות והן במורכבותם".
"על השב"כ לבחון את הצורך בדיווח למועצות המנהלים של התאגידים שיש בהם תשתיות מחשבו קריטיות על אי-עמידה בהנחיותיו המציבה בסיכון תשתית מדינה חיונית, או את הפעילות העסקית של אותו תאגיד", ממליץ מבקר המדינה, "על המטה הקיברנטי והשב"כ, בשיתוף משרד המשפטים וגורמים ממשלתיים נוספים הנוגעים בדבר, לבחון דרכים לאכוף על הגופים הציבוריים, המוגדרים תשתיות מדינה קריטיות, את מילוי הנחיות השב"כ ולשקול את עיגונן של דרכי האכיפה בדין".
עוד מומלץ שוועדת ההיגוי העליונה שהוקמה על ידי הממשלה, תמשיך לעקוב אחר יישום דרישות האבטחה של השב"כ בגופים המוגדרים כתשתיות מדינה קריטיות ולבחון, בשיתוף השב"כ, דרכי פעולה לשיפור מהיר של המצב בתחום. "התמשכות ההליך של הסדרת האחריות לטיפול בתחום הקיברנטי במשך שנים ואי העמידה בלוחות הזמנית שקבעה הממשלה בשנת 2011 לגיבוש תפיסת ההגנה הכוללת, אינן עולות בקנה אחד עם התגברות האיום על מדינת ישראל", מתריע מבקר המדינה.
בסיכום הדו"ח קובע עוד שפירא: "נוכח הליקויים שהועלו בתחום הליך קבלת ההחלטות, על כל הגורמים הנוגעים בדבר להפיק לקחים ולמנוע הישנותם של פגמים בהחלטות עתידיות בכלל ובתחום ההיערכות הלאומית להגנת המרחב הקיברנטי בפרט. יש לתת את הדעת למצאי הדו"ח ולפיהם בעבודת המטה ובתהליך קבלת ההחלטות על הסדרת האחריות לטיפול בתחום הקיברנטי במדינת ישראל נפלו פגמים מהותיים".