Mindez – az intézmények és a magáncégek meglehetősen nagyvonalú adatkezelési gyakorlatával párosulva –komoly információbiztonsági kockázatot jelent, amire az IT-security iparág képviselői (mint a McAfee vagy a magyar VirusBuster) éves jelentéseikben esztendőről esztendőre fel is hívják a figyelmet.

Ami a kormányzati-önkormányzati szektort illeti, itt a számítástechnikai platformok sokfélesége, a beszerzések esetlegessége és a forráshiány a fő kockázatforrás. Az államigazgatásban nincs egységes IT-infrastruktúra: még az olyan nagy biztonsági igényű alkalmazások között sincs harmónia és kompatibilitás, mint amilyen például a személyi okmányok és a forgalmi rendszámok kiállításának rendszere (nem beszélve a cégadatnyilvántartásról vagy az adóslistákról). Ebben a helyzetben nemhogy magas színvonalú biztonságot garantálni, de még a biztonsági réseket áttekinteni is szinte lehetetlen. Hiszen ahány rendszer, annyiféle fejlesztővel és szolgáltatóval kellene kooperálni – például – egy átfogó behatolási teszthez.

Bár Magyarországot a nagy kibertámadások eddig elkerülték, botrányok és a felhasználókat aggodalommal eltöltő anomáliák rendszeresen előfordulnak. Bankkártya- és számlaadatok, közösségi oldali accountok, e-mail fiókhozzáférések válnak időlegesen közkinccsé – hogy csak az elmúlt hónapok terméséből szemezgessünk. Általános megoldás nincs. Valószínűleg kell hozzá néhány érzékeny veszteségekkel járó támadás, hogy a kiberbiztonsággal kapcsolatos hozzáállás gyökeresen megváltozzon.