Zamęt pogłębia brak jednego ośrodka decyzyjnego, rozproszenie kompetencji i to, że instytucje nie umieją ze sobą współpracować — stwierdza Najwyższa Izba Kontroli w raporcie, który dotyczy okresu od 2008 r., kiedy podjęte zostały pierwsze próby uregulowania działań państwa w dziedzinie ochrony cybernetycznej. Dostało się m.in. resortowi spraw wewnętrznych.
NIK zwraca uwagę, że nie została określona rola ministra spraw wewnętrznych w ochronie cyberprzestrzeni państwa. Równie słabo wypadła ocena Ministerstwa Cyfryzacji i Administracji, które powinno być centralnym urzędem koordynującym sprawy bezpieczeństwa cybernetycznego państwa. Tymczasem — według analizy — jego przedstawiciele nie znają swoich zadań w tej dziedzinie.
Znacznie lepiej wypada Ministerstwo Obrony Narodowej. Nie stwierdzono w nim istotnych uchybień, a tylko ryzyka. Należą do nich: częste zmiany struktury resortu, podporządkowanie całego systemu bezpieczeństwa IT Narodowemu Centrum Kryptologii, a personalnie jednej osobie.