Riksrevisjonen etterlyste blant annet flere ansatte med kompetanse på IKT-sikkerhet. Samtidig ble det påpekt på lite tilrettelagte systemer, få sikkerhetstilsyn i bransjen og manglende oppdatering av beredskapsplanene.

I dag skriver NVE i en melding at de siden den gang har arbeidet med å følge opp svakheter som Riksrevisjonen har påpekt.

Veikart for å styre sikkerheten hos leverandører

Riksrevisjonen pekte på risikoen ved bransjens avhengighet av leverandører, mangelfull oppfølging av disse og det at NVE ikke førte tilsyn med leverandørene.

NVE hyret inn selskapet Proactima som har utarbeidet et "veikart" for å styrke IKT-sikkerheten i leverandørkjedene.