Riksrevisjonen etterlyste blant annet flere ansatte med kompetanse på IKT-sikkerhet. Samtidig ble det påpekt på lite tilrettelagte systemer, få sikkerhetstilsyn i bransjen og manglende oppdatering av beredskapsplanene.

I dag skriver NVE i en melding at de siden den gang har arbeidet med å følge opp svakheter som Riksrevisjonen har påpekt.

Veikart for å styre sikkerheten hos leverandører

Riksrevisjonen pekte på risikoen ved bransjens avhengighet av leverandører, mangelfull oppfølging av disse og det at NVE ikke førte tilsyn med leverandørene.