Parker betont gegenüber Dark Reading die Bedeutung der Aufgabe. Er habe die vergangenen zwei Jahrzehnte über verschiedene Regierungen, den Kongress und den Privatsektor hinweg an nationaler Cybersicherheitsstrategie, -politik und groß angelegten Cyberoperationen gearbeitet und würde ein Gespräch mit der Regierung darüber begrüßen, wie sich Sicherheit und Widerstandsfähigkeit der kritischen Infrastruktur weiter stärken ließen. Der Auftrag der CISA sei wichtiger denn je, da Gegner zunehmend selbstbewusst und mit immer raffinierteren Angriffsmethoden, etwa dem Einsatz von KI, vorgingen.

Weggefährten beschreiben Parker als geeigneten Kandidaten. Ryan LaSalle, Geschäftsführer von Nisos, nennt ihn seit 20 Jahren „die Autorität in Sachen Angreifer" und einen echten Praktiker, der ein neues Maß an Fachwissen in die CISA einbringen würde. LaSalle hebt hervor, dass Parker nie eine polarisierende Figur gewesen sei — ein möglicher Vorteil im aktuell hochgradig aufgeheizten politischen Klima. Sein langjähriger Geschäftspartner Matt Devost meint, Parker könne sogar dazu beitragen, die politische Temperatur bei der CISA zu senken. Aus gemeinsamen Red-Team-Einsätzen für einige der weltgrößten Unternehmen habe Parker zudem die Fähigkeit mitgenommen, Risiken kurz nach einer Übung einem Vorstand in dessen eigener Sprache zu erklären.

Parker ist derzeit Führungskraft bei IBM und hat zwei Start-ups gegründet und verkauft: FusionX, das er 2010 an Accenture veräußerte, sowie Hubble, 2020 gegründet, von CrowdStrike und Accel finanziert und 2024 an KKR/NetSPI verkauft. Zwischenzeitlich war er Chief Information Security Officer beim Versicherer AIG Business.

Wer auch immer die CISA als Nächstes führe, stehe vor einer schwierigen Aufgabe, sagt Jake Williams, Cyber-Experte und Vice President of Research bei Hunter Strategy: Das Vertrauen in die CISA, Industriepartnern zeitnahe, umsetzbare und unpolitische Daten zu liefern, sei auf einem historischen Tiefstand — entscheidend, weil die Behörde umgekehrt selbst auf die Daten dieser Organisationen angewiesen sei.

Roselle Safran, Gründerin von KeyCaliber und frühere Behördenmitarbeiterin unter der Obama-Regierung, kennt Parker nur flüchtig. Sie gibt zu bedenken, dass sich jemand, der unternehmerisches Tempo gewohnt sei, in der staatlichen Bürokratie schwertun könne, traut ihm aber eine rasche Einarbeitung zu.

Ein Neuling in Washington ist Parker nicht: Er beriet US-CERT, das später in der CISA aufging, saß unter der Regierung George W. Bush im Cyber-Beirat des Heimatschutzministeriums, gehörte der FedRAMP-Arbeitsgruppe an und arbeitete mit dem Sicherheitsexperten Dan Kaminsky zusammen. Ein früherer ranghoher CISA-Vertreter, der ungenannt bleiben wollte, wünscht sich vom künftigen Direktor einen Fokus auf „Secure by Design" sowie eine Finanzierung des CVE-Programms.

Unabhängig von der Eignung dürfte die Bestätigung im Senat für jeden Kandidaten mühsam werden. Der vorherige Kandidat Sean Plankey zog seine Bewerbung nach 13 Monaten im Bestätigungsverfahren zurück. Senator Ron Wyden hatte dessen Bestätigung blockiert, um die US-Regierung zur Offenlegung von Details über die Salt-Typhoon-Angriffe auf US-Kommunikationsnetze zu zwingen.