Zastanawiające (w kontekście bezpieczeństwa) wyniki raportu MAiC

Przeglądałem dziś raport "Wpływ cyfryzacji na działanie urzędów administracji publicznej w Polsce w 2013 r." https://mac.gov.pl/files/pbs_mac_cyfryzacja_11122013.pdf i znalazłem tam zastanawiające wyniki w zakresie incydentów bezpieczeństwa.
Po pierwsze nie wszystkie urzędy monitorują atrybuty bezpieczeństwa informacji (integralność, poufność i dostępność).
Po drugie tylko 5% urzędów zanotowało incydenty w zakresie bezpieczeństwa (co jest mało prawdopodobne w kontekście ryzyk), a jeszcze bardziej zadziwiający jest rozdźwięk incydentów raportowanych przez administrację państwową (17%) a samorządową (4%). Czyżby ta ostatnia była bezpieczniejsza ? A może bardziej - nie wie nawet o naruszeniach w zakresie bezpieczeństwa informacji ...