Екипите за реагиране имат недостиг на кадри, което ги прави неподготвени да се справят със значителни заплахи от различни места наведнъж.

Правителствената служба за отчетност (GAO) наскоро проведе проучване на продуктите и услугите в областта на оперативните технологии (ОТ), предоставяни от CISA, и установи, че някои екипи не разполагат с достатъчно персонал.

CISA е водещата агенция в подпомагането на организациите от критичната инфраструктура при определянето на рисковете в индустриалните системи за управление (ICS), тъй като средите за ОТ са все по-често обект на злонамерени действия. Наред с другото тя предоставя инструменти за анализ на риска, оценка и анализ, насоки за най-добри практики, съвети за сигурност, както и обучение и тренировки.

От 13-те нефедерални структури, с които GAO проведе своето проучване, включително изследователи, които са допринесли за съветите на CISA за ОТ, както и доставчици на продукти за ОТ, които допринасят за групата за сътрудничество на CISA, 12 успяха да идентифицират положителен опит в продуктите и услугите на CISA за ОТ. Имаше обаче оплаквания, че персоналът е недостатъчен.

Един от примерите е, че по време на проучването екипът за търсене на заплахи и реагиране на инциденти е бил съставен от четирима федерални служители и петима изпълнители. Според агенцията девет души не са достатъчни, за да се реагира на кибератаки в областта на ОТ на различни места.

По подобен начин в рамките на четири години CISA е успяла да изпълни само 125 от 572 заявки, свързани с продукти и услуги за ОТ, поради недостиг на персонал.

Въпреки че CISA твърди, че работи за справяне с този недостиг, GAO препоръчва на агенцията да извърши по-ефективно планиране на работната сила.