Nacionalinio kibernetinio saugumo centro duomenimis, 2018 m. Lietuvoje buvo užregistruota 53 183 kibernetinio saugumo incidentai, iš jų 29 747 įrenginių saugumo spragos ir 10 059 įsilaužimai į ryšių ir informacines sistemas (RIS) ir jų užvaldymas. Svarbu pabrėžti, kad, lyginant su ankstesniais metais, incidentai tapo sudėtingesni bei penktadaliu (21 proc.) didėjo įrenginių, turinčių saugumo spragų skaičius.

Su kibernetinio saugumo iššūkiais susiduria tiek viešojo, tiek privataus sektoriaus subjektai. NKSC identifikavo, kad 52 proc. interneto svetainių Lietuvoje yra pažeidžiamos, o Lietuvos banko 2018 m. atlikta finansų įstaigų apklausa atskleidė, kad kibernetinių išpuolių galimas poveikis Lietuvos finansų sistemai yra didžiausia rizika.

Akivaizdu, kad viešojo ir privataus sektorių bendradarbiavimas kibernetinio saugumo srityje yra gyvybiškai svarbus, tačiau siekiant užtikrinti šio bendradarbiavimo efektyvumą, būtina nustatyti jo veikimo principus. Šiuo metu Lietuvoje nėra įteisintos atsakingos viešojo ir privataus sektorių informacijos ir ryšių technologijų (IRT) saugumo spragų atskleidimo praktikos. Tai reiškia, kad saugumo spragą suradusiam ir norinčiam ją ištaisyti asmeniui nėra galimybių bendradarbiauti su kibernetinio saugumo subjektais, kurių IRT saugumo spraga buvo atskleista. Dėl atsakingos saugumo spragų atskleidimo praktikos trūkumo, identifikuotos spragos neretai lieka neatskleistos, o jas suradę kibernetinio saugumo tyrėjai rizikuoja užsitraukti administracinę arba baudžiamąją atsakomybę. IRT saugumo spragų  atskleidimo tvarkos atsiradimas ne tik apsaugotų kibernetinio saugumo subjektus nuo kibernetinių incidentų galimos žalos arba ją ženkliai sumažintų, bet ir prisidėtų prie visapusės kibernetinio saugumo brandos augimo Lietuvoje.

Projekto metu Žygimantas sieks identifikuoti gerąsias IRT saugumo spragų atskleidimo užsienio praktikas ir nustatyti tokios praktikos veikimo principus Lietuvoje.