Die US-Bundesregierung gibt jährlich Milliarden für Cybersicherheitsexperten aus. Laut einem neuen Bericht des Government Accountability Office (GAO) fehlen jedoch verlässliche Daten darüber, wie viele von ihnen tatsächlich beschäftigt sind. Die Ergebnisse geben Anlass zur Sorge hinsichtlich Personalstärke, Aufsicht und der Cybersicherheitsvorsorge des Landes.
Das GAO überprüfte die Personaldaten von 23 Bundesbehörden (ohne das Pentagon) und stellte erhebliche Unstimmigkeiten fest:
- Behörden meldeten mindestens 63.934 Vollzeitbeschäftigte im Bereich Cybersicherheit des Bundes zu Kosten von $9,3 Milliarden pro Jahr, plus 4.151 Auftragnehmer was weitere $5,2 Milliarden.
- 22 von 23 Agenturen räumten ein, dass sie nur unvollständige oder gar keine Daten über die Auftragnehmer hätten.
- 19 Agenturen Es mangelte an Qualitätssicherung für die Berichterstattung über die Belegschaft, und 17 hatte keine standardisierten Kriterien zur Definition einer Cybersicherheitsrolle.
Der Bericht hob zudem Führungslücken hervor. Das Büro des Nationalen Cybersicherheitsdirektors (ONCD) hat es versäumt, klare Richtlinien zur Erfassung von Personalbedarf bereitzustellen. Die Sitzungen der Arbeitsgruppe „Bundespersonal im Bereich Cybersicherheit“ wurden im Februar ausgesetzt und sind trotz der Bestätigung von Sean Cairncross, dem von Trump nominierten Kandidaten, durch den Senat im August als Nationaler Cybersicherheitsdirektor nicht wieder aufgenommen worden. Cairncross, ein Jurist ohne vorherige Führungserfahrung im Bereich Cybersicherheit, ist nun für die Personalstrategie des Bundes zuständig.
Das GAO empfahl dem ONCD vier dringende Schritte: Datenlücken schließen, die Qualität der Berichterstattung verbessern, Rollendefinitionen standardisieren und die Effektivität der Mitarbeiter bewerten. Das ONCD stimmte den Empfehlungen weder zu noch lehnte es sie ab, sondern verwies auf frühere Bemühungen aus der Biden-Ära, wie beispielsweise die Nationale Cybersicherheitsstrategie 2023, die eine Verbesserung der Berichterstattung über die Mitarbeiter zum Ziel hatte.
Ohne präzise Daten, so warnte das GAO, riskieren Behörden Fehlentscheidungen bei Personal und Budget – gerade in Zeiten zunehmender Cyberbedrohungen. Ein Sprecher des GAO merkte an: “Die Bundesregierung hatte in der Vergangenheit Schwierigkeiten, diese wichtige Gruppe von IT-Fachkräften zu managen.”
Quelle:
https://www.theregister.com/2025/09/08/us_govt_lacks_clarity_infosec_workforce/
