Secondo un rapporto del GAO, le agenzie considerano la forza lavoro dei cybercontractor un enigma
In un recente rapporto, il Government Accountability Office (GAO) ha sottolineato la necessità di migliorare la gestione dei dati e il controllo sul personale dei contratti nel campo della cybersecurity all'interno di 22 delle 23 agenzie del Chief Financial Officers Act (CFO).
A partire da aprile 2024, le agenzie federali hanno segnalato di aver impiegato almeno 63.934 professionisti federali in campo cyber e altri 4.151 dipendenti dei contratti. I costi associati a questi dipendenti ammontavano a circa 9,3 miliardi di dollari per i dipendenti federali e 5,2 miliardi di dollari per i contratti. Tuttavia, il GAO avverte che queste figure segnalate sono incomplete e non affidabili e non riflettono la dimensione e il costo effettivi della forza lavoro cyber.
I problemi derivano dall'assenza di metodi uniformi per identificare i lavoratori cyber, con 17 agenzie che non dispongono di tali metodi. Inoltre, 19 delle 23 agenzie non avevano un processo di qualità assicurata documentato per i dati della forza lavoro cyber. Questa mancanza di standardizzazione e qualità assicurata contribuisce ai dati incomplete e non affidabili segnalati.
Il GAO attribuisce queste lacune nei dati all'assenza di un meccanismo di segnalazione a livello di agenzia o alla struttura dei contratti. L'Office of Personnel Management è stata l'unica agenzia a fornire una panoramica completa della sua forza lavoro cyber dei contratti al GAO. Al contrario, il Dipartimento della Sicurezza Interna (DHS) è stato identificato dall'indagine del GAO come avendo una visione completa della sua forza lavoro contrattuale della cybersecurity.
In risposta a questi risultati, l'Office of the National Cyber Director (ONCD) e l'Office of Management and Budget hanno creato gruppi di lavoro per rafforzare la presa di decisioni informata dai dati. Il Dipartimento della Sicurezza Interna (DHS) ha preso misure per migliorare la qualità dei dati della forza lavoro della cybersecurity, come l'adozione di iniziative di standardizzazione dei dati e di integrazione della forza lavoro per migliorare la gestione del talento e la consapevolezza della situazione.
Il GAO ha formulato quattro raccomandazioni all'ONCD, chiedendo una collaborazione con l'OMB e le agenzie per formalizzare i processi di raccolta dei dati e valutare l'efficacia dei costi delle iniziative della forza lavoro cyber. Il GAO conclude che fino a quando l'ONCD non affronta questi fattori, le agenzie non disporranno delle informazioni necessarie per supportare le decisioni sulla forza lavoro, soprattutto durante i passaggi di amministrazione.
