Den 3 augusti 2017 fattade regeringen beslut om att utreda upphandling av it-drift som gjordes av Transportstyrelsen under 2014 och 2015. IBM valdes som leverantör, men säkerklassade register hamnade hos icke säkerhetsklassade konsulter inom IBM. Det kostade S-statsråden Anders Ygeman och Anna Johansson jobben.
 
Utredarna skriver:
 
”Vi drar slutsatsen att den helt grundläggande orsaken till varför Transportstyrelsens upphandling och outsourcing kom att dras med dessa brister var att man i allt för hög grad saknade relevant kunskap om vilken information myndigheten hade och saknade kännedom om hur denna information ska hanteras.”
Utredarna presenterar också anledningarna:
 
* arbetet med informationssäkerhet vid myndigheten
var eftersatt under lång tid.
* säkerhetsfunktionerna vid myndigheten var utspridda och saknade tillräcklig samordning.
* de som haft kännedom och kunskap om säkerhetsfrågorna har av säkerhetsskäl inte velat tala om dem.
* Transportstyrelsen har saknat tillräckliga kunskaper om relevanta regler och hur de ska tillämpas.
* tidplanen var orealistisk.
* brist på kommunikation, inom myndigheten som med andra aktörer.
Utredningen slår fast att det är styrelsen och de tidigare generaldirektörerna som bär ansvaret för bristerna.