La NASA ne parvient pas à garder sa sécurité ICT à niveau, tout particulièrement en ce qui concerne les différents projets de mission. Dans une déclaration, Paul Martin, inspecteur général de la NASA, admet que son organisation est aux prises avec des problèmes de sécurité IT. Le CIO de la NASA manque ainsi d'une vision globale des systèmes de cryptage de l'organisation, parce qu'à côté des systèmes 'institutionnels' (permettant le fonctionnement de la NASA en tant qu'institution), une masse de matériel ICT est achetée dans le cadre de 'missions'. Et malheureusement, "le CIO ne peut obliger que dans une mesure limitée les directorats de mission de la NASA à mettre en oeuvre les programmes de sécurité IT qu'il recommande ou fixe."