Согласно сведениям, представляемым субъектами критической информационной инфраструктуры по результатам категорирования принадлежащих им объектов критической информационной инфраструктуры, на сегодняшний день программные и программно-аппаратные средства защиты применяются более чем на 50% объектов. Это связано с тем, что процесс категорирования — это только начальный этап обеспечения безопасности объектов критической информационной инфраструктуры. То есть то, что программно-аппаратных средств защиты 50% — это не критично, а наоборот, хорошо, и означает, что созданы условия для обеспечения безопасности значимых объектов. Потому что после определения категории и попадания в реестр значимых объектов, субъект приступает к реализации мероприятий, предусмотренных законодательством о безопасности критической информационной инфраструктуры Российской Федерации, в том числе осуществляет закупку и установку средств защиты информации. Поэтому цифра 50 % не является ни плохо, ни хорошей. Из всех средств защиты информации уже установленных на объектах критической информационной инфраструктуры, около 80% — это сертифицированные средства защиты.