現場に寄り添うべき立場の者として、この課題（の記述）は少し腹立たしい。
報告書中、以下のような記述がある。

本件事故の原因とも言える「大規模の脆弱性発覚」のリスクは、本来、看過できない重大なリスクであったと考えられるものであるが、経営管理の上流での検討が十分になされないまま、現場サイドの判断によって重大リスクから漏れてしまっていた。

これは少し、現場サイドに責任を押し付けているようにも読める。
現場サイドはこれまで脆弱性対応を（現場で）大変な目にあいながらも致命的な事故が発生する前に迅速に行なえてきたのではないか、と感じる。そして、そういった現場の話とは別に、外部での攻撃発生や被害発生について、経営管理上のリスクを検討するインプットになっていなかったのではないか、とも感じる。