בחודשים פברואר 2022 עד מאי 2023 בדק משרד מבקר המדינה את נושא ניהול סיכוני הסייבר מצד שרשרת האספקה בתחום התקשוב. הביקורת נעשתה במשרד ראש הממשלה - במערך הסייבר הלאומי ובאגף ביטחון, חירום וסייבר; במערך הדיגיטל הלאומי - ביה"ב וביחידת ממשל זמין; במשרד האוצר - במינהל הרכש ובאגף ביטחון, חירום וסייבר. בדיקות השלמה נעשו בכמה משרדי ממשלה ובגופי תמ"ק. בכלל הארגונים נבדק הנושא בנוגע לרשת הבלתי מסווגת.
במסגרת הביקורת הפיץ משרד מבקר המדינה בקרב 58 משרדי ממשלה וגופי תמ"ק שאלון הבודק כיצד הם מתמודדים עם הסיכון לביצוע מתקפות סייבר על שרשרת האספקה. שאלון זה התבסס, בין היתר, על נושאים ופערים שעלו בפגישות שקיים צוות הביקורת עם משרדים ועם גופי תמ"ק, ומטרתו הייתה להציג תמונת רוחב על אופן הטיפול של משרדי הממשלה ושל גופי התמ"ק בנושא מהותי זה. 44 משרדי ממשלה וגופי תמ"ק ענו על השאלון (31 משרדי ממשלה ו-13 גופי תמ"ק).
רשימת משרדי הממשלה וגופי התמ"ק שהופץ אליהם השאלון (משרדי הממשלה וגופי התמ"ק שענו על השאלון מסומנים בהדגשה): גוף 1, מינהל התכנון, גוף 2, משרד האנרגייה והתשתיות, השירות המטאורולוגי הישראלי, גוף 5, הרבנות הראשית לישראל, משרד הבינוי והשיכון, המשרד לנושאים אסטרטגיים והסברה, משרד הרווחה והביטחון החברתי, רשות המים, הנהלת בתי המשפט, מינהל המחקר החקלאי, הרשות להגנת הצרכן ולסחר הוגן, רשות התחרות, גוף 11, נציבות שירות המדינה, גוף 15, גוף 50, גוף 16, גוף 51, המשרד לשוויון חברתי, לשכת הפרסום הממשלתית, משרד החקלאות ופיתוח הכפר, משרד התיירות, גוף 52, גוף 19, גוף 20, נתיב (רה"ם), גוף 21, משרד ראש הממשלה, משרד החדשנות המדע והטכנולוגיה, רשות האכיפה והגבייה, המשרד לביטחון לאומי, המכון הגיאולוגי, משרד הכלכלה והתעשייה, הרשות הארצית לכבאות והצלה, המשרד לשירותי דת, משרד העלייה והקליטה, משרד התחבורה והבטיחות בדרכים, משרד התרבות והספורט, משרד התקשורת, גוף 38, משרד הבריאות, גוף 53, גוף 39, המינהל לחינוך התיישבותי ועליית הנוער, משרד העבודה, המשרד להגנת הסביבה, גוף 54, הנהלת בתי הדין הרבניים, רשות מקרקעי ישראל, משרד הפנים, גוף 43, גוף 45, משרד החוץ, גוף 55, משרד המשפטים.
דוח זה מתמקד בניהול הסיכונים מצד שרשרת האספקה של משרדי ממשלה, ושל גופי תמ"ק המחויבים לעמוד בהנחיות של יה"ב ושל מערך הסייבר בהתאמה, אשר במועד כתיבת הדוח היו מבוססות על גרסה 1.3 של מתודולוגיית שרשרת האספקה. במהלך הביקורת, בדצמבר 2022, עודכנה המתודולוגיה לגרסה 1.4, בין היתר כדי לתת מענה על חלק מהפערים שהוזכרו בדוח זה.