Der NIST-Rückstau resultiert aus strategischen Defiziten und Doppelstrukturen mit CISA, wobei beide Behörden seit Mai 2024 parallel Vulnerability-Enrichment-Programme betreiben und etwa 200.000 Dollar an Mitteln verschwenden.
NIST wird weniger Schwachstellen selbst mit CVSS bewerten und setzt künftig stärker auf Drittquellen, um einen wachsenden Analyserückstau zu reduzieren.
