По словам Госконтроля, чаще всего пробелы в кибернетической безопасности встречаются в создании систем управления безопасности, в управлении инцидентами, повышении компетенции персонала. Учреждения также становятся уязвимыми из-за конфигурации неподходящих параметров безопасности или управления электронной почтой, мобильной связью и другими коммуникационными технологиями.

Хотя наибольшее внимание в настоящее время уделяется реагированию на кибернетические инциденты и их предотвращению, по утверждению Госконтроля, забываются традиционные аспекты безопасности электронной информации – конфиденциальность, целостность и доступность информации.