Những điểm yếu được liệt kê trong báo cáo trên gồm quản lý mật khẩu yếu kém và không mã hóa liên lạc, theo đó đối phương có thể truy cập hệ thống máy tính và phần mềm để điều khiển hệ thống từ bên trong mà không bị phát hiện. Thêm vào đó, bản thân những người điều hành không nắm rõ triệt để quy cách bảo đảm an ninh cũng khiến các hệ thống dù không kết nối mạng cũng dễ dàng bị tổn hại. Nghiêm trọng hơn, báo cáo của GAO chỉ ra rằng Lầu Năm Góc đã không đưa các yếu tố an ninh mạng vào trong các thiết kế cũng như quá trình sản xuất các loại vũ khí vốn phụ thuộc vào máy tính để vận hành, trong khi các nhà phát triển vũ khí thường không hiểu rõ các vấn đề an ninh mạng.
Theo báo cáo, chính Bộ Quốc phòng Mỹ trong các đợt kiểm tra từ năm 2012 đến 2017 chỉ sử dụng những kỹ thuật tương đối đơn giản cũng đã phát hiện những lỗ hổng mạng nghiêm trọng ở hầu hết các hệ thống vũ khí đang được phát triển. Tuy nhiên, báo cáo không nêu cụ thể hệ thống vũ khí gặp phải những lỗ hổng nêu trên vì vấn đề bảo mật.
GAO cảnh báo nguy cơ bị xâm nhập càng nghiêm trọng khi các vũ khí và các hệ thống khác của Bộ Quốc phòng Mỹ ngày càng gia tăng tính liên kết và phụ thuộc ngày càng nhiều vào các phần mềm và kết nối mạng.
Theo báo cáo của GAO, mặc dù Lầu Năm Góc có kế hoạch chi 1.660 tỷ USD phát triển các loại vũ khí quan trọng, nhưng các biện pháp tăng cường an ninh mạng chỉ mới được thực hiện thời gian gần đây.