В большинстве стран требования по ИБ КИИ носят преимущественно добровольный характер с постепенным сдвигом в сторону обязательности. Категорирование объектов КИИ обычно осуществляется государством, а не субъектами.
Постепенно создаются государственные CERTы, но только как центры обмена информацией. Лицензирования и сертификации по ИБ КИИ нет практически нигде; как и гостайны в КИИ. Взвешенный подход к выбору защитных мер. Активное использование киберучений. Рост государственно-частного партнерства.
