La medida aparecería diseñada para ayudar a detener los escándalos de tipo Wikleaks. Pero los auditores también citaron más mundanas - y probablemente prevalentes - preocupaciones, tales como dejar de ciberdelincuencia financiera, así como el simple mantenimiento de los niveles de servicio.
"Las vulnerabilidades en los sistemas TIC pueden permitir a un atacante obtener acceso a información confidencial, incluida la información sobre la toma de decisiones del gobierno, las transacciones financieras significativas, y la información personal y financiera global", según el informe. "Los atacantes también podrían potencialmente causar la interrupción de los servicios de agencia, los pagos y la información pública."
Desde el punto de vista de seguridad y el riesgo, la auditoría también identificó las prácticas de contraseña como un punto delicado.
De hecho, los auditores pudieron comprometer más o menos 20% de las contraseñas en tres organismos diferentes, utilizando técnicas de fuerza bruta. Si bien este porcentaje se compara favorablemente con las normas del sector privado, se hizo un llamado a las agencias que revisen sus prácticas de contraseña, y sobre todo sus prácticas de contraseñas administrativas, ya que rompió con éxito administrador de contraseñas múltiples también.
Están Inicio Redes Destinado para la nube basada en Redes?