Lietuvos kibernetinio saugumo teisės aktai ir politika ligi šiol yra rašoma serveriams, o ne žmonėms. Institucijos investuoja dešimtis milijonų į infrastruktūrą, brangius auditus, licencijas, stebėsenos sistemas, konsultantų paketus ir atitikties lenteles. Ekspertai konferencijose kalba apie atsparumą, brandos lygius, Nis2 direktyvas ir naują ISO techninį standartą. Tačiau žmogus, kurio visas gyvenimas šiandien prižiūrimas ir suskaitmenintas valstybės registruose, elektroninės sveikatos sistemose, VMI duomenų bazėse ir t.t., yra bejėgis statistas. Jis prisimenamas tik tada, kai reikia išieškoti baudą.
Kai dėl prarastų duomenų rizika žmogui staiga padidėja, jis yra paliekamas manytis pats sau ir net neinformuojamas du mėnesius. Negana to, aiškinama esą turime susitaikyti, jog kibernetinio saugumo incidentai neišvengiami.
Mums sakoma, kad valstybė tampa saugesnė, nes sistemos modernėja ir skaitmenizuojamos, nes Lietuva pirmauja pagal ES kibernetinio saugumo reikalavimų įgyvendinimą ir t.t. Nei viena, nei kita savaime nėra saugumas. Milžiniški centralizuoti duomenų kiekiai, sujungtos duomenų bazės, kurias tvarko eiliniai klerkai, remdamiesi abstrakčiais ir tik jiems patiems žinomais teisės aktais – yra saugumo miražas. Realybė yra priešinga – tokios duomenų bazės yra greičiau ir patogiau pasiekiamos ne tik institucijoms, bet nusikaltėliams ir priešiškų valstybių institucijoms. Visa tą labai puikiai iliustruoja Registrų centro duomenų praradimo incidentas.
