Un audit realizat de Comitetul de Conturi din Marea Britanie arată că peisajul de date și securitatea cibernetică la nivel guvernamental sunt confuze și haotice. Comitetul a constatat că guvernul are un lung drum de parcurs până să poată considera ca are un rol determinat în protecția datelor departamentelor.
Audierea a constatat că biroul cabinetului de conducere ,,nu a stabilit încă un rol clar în sine în coordonarea și conducerea eforturilor de departamente pentru a-și proteja informațiile”. Guvernul a actualizat strategia de securitate informatică în urma strategiei sale din 2011 care trebuia pusă în practică până în anul 2015. Totuși, este clar că guvernul nu a reușit să facă tot ce și-a propus în strategie.
Raportarea încălcărilor de date nu este foarte clar definită, unele departamente raportând un număr foarte mare de încălcări, în timp ce altele abia raportează orice activitate.
Cauza poate fi o filtrare slabă a informațiilor care trebuie raportate și cele care pot fi trecute cu vederea. Pentru Guvern, abordarea mult diferită din punct de vedere al securității, riscurilor și tendințelor este foarte dificilă, necesitând o instruire a departamentelor pentru a aborda securitatea într-un mod consistent.
Nu există o orientare precisă către ce trebuie făcut și ce nu, departamentele de securitate cibernetică fiind în curs de desfășurare pentru a se orienta mai bine. Parlamentarii au criticat și faptul că departamentele nu au fost mandatate să raporteze incidentele și că nu a existat nici o pregătire obligatorie pentru securitatea cibernetică.
Conform noilor strategii, fiecare departament ar trebui să aibă ofițeri de securitate cibernetică șefi, până cel târziu la începutul lui 2019.
