Riksrevisjonen etterlyste blant annet flere ansatte med kompetanse på IKT-sikkerhet. Samtidig ble det påpekt på lite tilrettelagte systemer, få sikkerhetstilsyn i bransjen og manglende oppdatering av beredskapsplanene.
I dag skriver NVE i en melding at de siden den gang har arbeidet med å følge opp svakheter som Riksrevisjonen har påpekt.
