Z vlastních zkušeností vím, že řada významných institucí veřejné správy nemá ani aktuální bezpečnostní politiky IT. Mnohdy je vrcholem certifikace na ISO 27000, která proběhne čistě formálně, zaměstnanci jsou instruováni jak odpovídat auditorům. O technologiích chránících data v těchto institucích ani nemluvě.