Sårbarhetshanteringens ekosystem
En kritisk kedja där MITRE katalogiserar programvarubuggar (CVE), NIST analyserar dem (NVD) och CISA står for nationell cyberkoordinering – genomgår just nu en omfattande, budgetframtvingad omstrukturering mitt under en djup ledarskapsinstabilitet. Genom den andra Trump-administrationen har CISA saknat en permanent, senatsgodkänd direktör. Detta ledarskapsvakuum förvärrades nyligen när den mångårige kandidaten Sean Plankey drog sig ur på grund av utdraget motstånd i senaten, myndigheten inför en akut personalkris. Förändrad federal politik och budgetnedskärningar har drivit bort nästan en tredjedel av CISAs personal, vilket minskat styrkan från 3 641 till cirka 2 324 heltidsanställda. Denna talangflykt förstärks av kraftiga ekonomiska nedskärningar där CISAs budget krympt till 2,4 miljarder dollar för budgetåret 2026, samtidigt som det liggande budgetförslaget för 2027 hotar med ytterligare en 30-procentig sänkning (motsvarande 707 miljoner dollar) som skulle eliminera ytterligare 867 tjänster. Detta tvingar CISA att skära ner på externa samarbeten och internationella frågor för att enbart fokusera på att skydda statliga nätverk på bekostnad av bredare initiativ som "Secure by Design".
Samtidigt har hotbilden nått en kokpunkt på grund av automatiserad teknik. AI-assisterade verktyg för sårbarhetsidentifiering, såsom Mythos, har komprimerat tidslinjerna för exploatering drastiskt. Denna AI-drivna våg har översvämmat sårbarhetsregistren och lett till en total kollaps för NIST:s manuella berikningsprocess. Som en direk följd övergav NVD i april 2026 permanent sin heltäckande registrering till förmån för en strikt riskprioriteringsmodell, vilket lämnar medelstora och resurssvaga organisationer blinda för aktiva hot. Även om CISA framgångsrikt har säkrat den grundläggande CVE-registreringen genom att göra den till en skyddad post i budgeten för att förhindra en total nedstängning, har det bredare federala cyberförsvaret försvagats kraftigt. Denna kris tvingar fram ett paradigmskifte mot decentralisering, leverantörer tvingas ta större ansvar i ett tidigt skede, internationella partner som EU bygger oberoende ramverk via ENISA för att bryta beroendet av snabbt skiftande amerikansk finansiering och företag tvingas övergå till lokal insamling av hotunderrättelser.
SOCRadar Budget Analysis: https://socradar.io/blog/cisa-budget-cuts-us-cyber-defense-2026/
CSO Online Funding Report: https://www.csoonline.com/article/4142600/cve-program-funding-secured-easing-fears-of-repeat-crisis.html
Cybersecurity Dive Ecosystem Insights: https://www.cybersecuritydive.com/news/cve-program-ai-vulnerability-reports-funding/815594/
Dark Reading NVD Operational Shift Coverage: https://www.darkreading.com/threat-intelligence/nist-cutbacks-nvd-handling-impacts-cyber-teams
CyberScoop Federal Budget Tracking: https://cyberscoop.com/trump-budget-proposal-would-cut-hundreds-of-millions-more-from-cisa/
CyberWire Intelligence Briefing (Videokälla): https://youtu.be/RGhtRFrT8G8?si=ji6vd_v-3YNlh3bD
CyberScoop Executive Leadership Transition: https://cyberscoop.com/former-cisa-nominee-sean-plankey-named-us-ceo-of-defense-startup/
SC World CISA Nomination Coverage: https://www.scworld.com/news/ibm-executive-floated-for-cisa-director-as-concerns-persist-for-agency