Tyrimo rezultatai parodė, kad mažiau nei 10 proc. valstybės institucijų nuolat taiko informacijos saugumo ir kontrolės priemones – rizikos analizę, auditą ar įsilaužimų testavimą. „Šie rezultatai atskleidžia, kad dauguma valstybės institucijų informacijos saugumo valdymo reikalavimus iš esmės taiko tik formaliai“, – įžvalgomis dalijasi dr. S. Jastiuginas.
Anot mokslininko, yra gerų pavydžių, kai kurios Lietuvos valstybės institucijos neatsilieka nuo užsienio valstybių: taikomos tarptautinės metodikos ir informacijos saugumo valdymo standartai, vykdomi auditai, apsirūpinama specializuota įranga Deja, ne kiekviena institucija išnaudoja turimą „gynybos artileriją“. Tą pačią problemą iškėlė ir Lietuvos Respublikos Prezidentė Dalia Grybauskaitė, primindama, kad valstybė turi modernias priemones internetinės erdvės apsaugai, tačiau ne visos valstybės institucijos jomis naudojasi.
Anksčiau situacija buvo geresnė: „Informacijos saugumo priežiūra bei kontrolė daugiau mažiau buvo sutelkta vienose rankose, viskas vyko pakankamai koordinuotai – rengiami strateginiai dokumentai, teisės aktai, saugos reikalavimai, koordinuojami tarpinstituciniai projektai, pradėta kurti kolektyvinė saugumo infrastruktūra, suburti elektroninių nusikaltimų tyrimo resursai, buvo pradėta stebėti elektroninę erdvę ir keistis informacija tarp institucijų, organizuoti mokymai specialistams. Šias veiklas reikėjo toliau stiprinti, tačiau tuo metu kibernetinės atakos nebuvo tokios populiarios, neįvyko didelio atgarsio sulaukusių incidentų ir politikai nusprendė, kad ši sritis nėra tokia aktuali, čia galima pataupyti, taip kibernetinio saugumo kompetencijos buvo išblaškytos.“
Gerinant informacijos saugumo valdymą Lietuvos valstybės institucijose, dr. S. Jastiugino siūlymu, turėtų būti sustiprinta koordinavimo ir kontrolės funkcija – aiškiai įvardinta viena už informacijos saugumo koordinavimą atsakinga institucija, turinti įgaliojimus ir resursus ne tik rengti saugumo koncepcijas, reikalavimus ar vertinti teisės aktus, bet ir vykdyti realią priežiūrą bei vienyti valstybės, privataus bei akademinio sektorių saugumo iniciatyvas bendrai veiklai. Taigi, kol neatsiras konkretaus pareigūno, kuriam nuolat skaudės galvą dėl kibernetinio saugumo stiprinimo ir toliau tik gesinsime gaisrus.
Viešojoje erdvėje šiuo metu daug svarstoma, dėl kokių priežasčių ir kas galėjo organizuoti kibernetinius išpuolius. Artėjantis Lietuvos pirmininkavimas Europos Sąjungai dar labiau pakurstė kalbas apie galimus didesnius informacinius karus prieš šalies informacinę erdvę. Mokslininkas dr. S. Jastiuginas tokias kalbas vertina skeptiškai, bet realios didesnių atakų galimybės neatmeta: „Lietuva – ne pirma valstybė, pirmininkaujanti ES. Galvoti, kad atakos buvo surengtos tik dėl to, būtų spekuliacija. Aišku, tokių atakų rengėjai siekia dėmesio. Šiuo atveju pirmininkavimas – galimybė jo gauti tarptautiniu mastu, todėl, be abejo, kibernetinės atakos gali vėl pasikartoti.“