Как стратегия сокращения затрат Тома Краузе в Citrix вызывает тревогу в операциях федерального правительства

Акцент на сокращении затрат посредством агрессивного управления рабочей силой стал центральной проблемой по мере того, как Том Краузе занимает важную должность в Департаменте эффективности правительства (D.O.G.E). Контролируя платежную систему Казначейства, которая обрабатывает 1,2 миллиарда транзакций ежегодно, возникают вопросы о том, можно ли безопасно переносить меры по повышению эффективности, применяемые в частном секторе, на критическую государственную инфраструктуру. Исторический опыт показывает, что к таким мерам стоит подходить с осторожностью.

От реструктуризации частного капитала к кибербезопасностному кризису в Citrix

Компания Citrix Systems, обслуживающая 400 000 клиентов, включая Министерство обороны США, стала примером для тестирования агрессивных мер по сокращению затрат после того, как в 2022 году её приобрели частные инвестиционные фирмы Elliott Investment Management и Vista Equity Partners за 16,5 миллиарда долларов. Сделка сразу же обременила компанию значительным долгом, что побудило руководство к быстрому повышению прибыльности.

Том Краузе был назначен на эту задачу. Его подход сосредоточился на сокращении численности персонала и операционных затрат в первую очередь. Отдел безопасности продуктов, в который входило 180 специалистов, был сокращен примерно на две трети под его руководством. К 2024 году из оставшегося штата ушли еще 12%. Эти увольнения не были случайными — многие уволенные занимали руководящие инженерные должности, отвечая за выявление и устранение уязвимостей программного обеспечения до того, как злоумышленники могли ими воспользоваться.

По данным Bloomberg, Том Краузе отверг предложения команды кибербезопасности, направленные на защиту критически важных ролей. Команда предоставила доказательства того, что на каждую публично раскрытую уязвимость они закрывали сотни других в частной. Эти данные не убедили руководителя. Группа инженеров по безопасности сократилась с 70 опытных специалистов до минимального штата младших сотрудников за границей. Такое истощение институциональной экспертизы создало пробелы, которые новые сотрудники не могли быстро заполнить.

Последствия: утечка данных в Citrix и их более широкие последствия

Последствия наступили быстро. В 2023 году Агентство по кибербезопасности и инфраструктурной безопасности (CISA) включило две уязвимости Citrix в список наиболее активно эксплуатируемых в мире. Эти уязвимости позволяли несанкционированный доступ к чувствительной информации в государственных и частных сетях, что привело к масштабным утечкам данных. CISA назвала этот инцидент «Citrix Bleed» из-за объема утекшей информации.

Материнская компания Cloud Software Group впоследствии заявила, что безопасность стала её приоритетом, и назначила новых руководителей по безопасности из таких известных компаний, как Broadcom и Cisco. Однако компания отказалась публиковать аудиторские отчеты, подтверждающие, что уровень безопасности действительно улучшился. Бывшие сотрудники отмечали, что замена опытных инженеров менее опытными специалистами создала пробелы в компетенциях, которые было крайне трудно быстро устранить.

Применение практик частного капитала к государственным операциям вызывает структурные вопросы

Роберт Мецгер, юрист, специализирующийся на государственных контрактах, предупредил, что перенос решений частных инвесторов в федеральное управление несет особые риски. «Он будет стремиться к изменениям в первую очередь и быстро, практически без учета возможных разрушительных последствий внутри организации или деструктивных эффектов для страны и внешнего мира», — предостерег Мецгер. В частной компании агрессивные цели по сокращению затрат оцениваются по показателям доходности для акционеров. В государственном секторе успех Том Краузе — сокращение числа федеральных служащих и бюджета — может не совпадать с задачами поддержания операционной непрерывности или защиты критических систем.

Недавно федеральный суд отказал в предоставлении Краузе и его коллегам неограниченного доступа к федеральным базам данных. Это решение свидетельствует о юридической озабоченности концентрацией полномочий по снижению затрат без соответствующего надзора. В то же время Илон Маск выразил разочарование существующим управлением Казначейством, предположив, что примерно 50 миллиардов долларов ежегодно — очевидные финансовые растраты, около 1 миллиарда долларов в неделю. Маск подчеркнул, что управление Казначейством исторически недооценивало необходимость срочных мер по устранению таких потерь, хотя он признал, что сотрудники среднего звена Казначейства годами выступали за эти меры.

Слияние идеи агрессивного сокращения затрат, уязвимостей в инфраструктуре безопасности и управленческих проблем, присущих государственным структурам, создает сложную политическую среду по мере того, как Том Краузе вступает в федеральную службу.