Як стратегія зменшення витрат Тома Краузе в Citrix викликає тривогу щодо операцій федерального уряду

Акцент на зниженні витрат через агресивне управління робочою силою став центральним питанням із вступом Тома Краузе на важливу посаду в Департаменті ефективності уряду (D.O.G.E). Контролюючи платіжну систему Казначейства, яка обробляє 1,2 мільярда транзакцій щороку, виникають питання щодо того, чи можна безпечно застосовувати заходи підвищення ефективності, які використовуються у приватному секторі, до критичної урядової інфраструктури. Історичний досвід свідчить, що слід бути обережними.

Від реструктуризації приватного капіталу до кібератаки в Citrix

Citrix Systems, компанія, яка обслуговує 400 000 клієнтів, включаючи Міністерство оборони США, стала випробувальним майданчиком для агресивного скорочення витрат, коли приватні інвестиційні фірми Elliott Investment Management і Vista Equity Partners придбали її у 2022 році за 16,5 мільярдів доларів. Це придбання одразу обтяжило компанію значним боргом, що спонукало керівництво до швидкого підвищення прибутковості.

Том Краузе був призначений для цієї трансформації. Його підхід передбачав скорочення чисельності та зниження операційних витрат понад усе. Відділ безпеки продуктів, який налічував 180 фахівців, був скорочений приблизно на дві третини під його керівництвом. До 2024 року ще 12% залишків персоналу покинули компанію. Це були не випадкові посади — багато з тих, хто звільнився, займали старші інженерні позиції, відповідальні за виявлення та виправлення вразливостей програмного забезпечення до того, як зловмисники могли їх використати.

За повідомленнями Bloomberg, Тому Краузе відхилив пропозиції команди кібербезпеки щодо захисту критичних ролей. Команда представила докази того, що для кожної публічно оголошеної вразливості вони приватно виправили сотні інших. Ці дані не переконали керівництво. Група інженерів безпеки скоротилася з 70 досвідчених фахівців до мінімального штату молодших співробітників, які працювали за кордоном. Це ослаблення інституційної експертизи створило прогалини, які нові співробітники не могли швидко заповнити.

Наслідки: витік у Citrix та його ширші наслідки

Наслідки настали швидко. У 2023 році Агентство з кібербезпеки та інфраструктурної безпеки (CISA) включило дві вразливості Citrix до списку найбільш активно експлуатованих у світі. Ці вразливості дозволяли несанкціонований доступ до конфіденційної інформації в урядових агентствах і приватних мережах, що призвело до масштабних витоків даних. CISA назвала цей інцидент «витік Citrix» через масштаб витоку інформації.

Материнська компанія Cloud Software Group згодом оголосила, що безпека стала її пріоритетом і призначила нове керівництво з безпеки з відомих компаній, таких як Broadcom і Cisco. Однак компанія відмовилася оприлюднити аудиторські документи, що підтверджують покращення у стані безпеки. Колишні співробітники зазначили, що заміна досвідчених інженерів менш досвідченими створила прогалини у компетентності, які було дуже важко швидко ліквідувати.

Застосування приватних інвестиційних стратегій до урядових операцій викликає структурні питання

Роберт Метцгер, юрист, що спеціалізується на урядових контрактах, попереджає, що перенесення рішень приватного капіталу у федеральне управління несе особливі ризики. «Він буде прагнути до змін швидко і насамперед, майже без урахування руйнівних наслідків для внутрішніх процесів або дисфункціональних впливів на країну та зовнішній світ», — застерігає Метцгер. У приватній компанії агресивні цілі щодо зниження витрат оцінюються за показниками прибутковості для акціонерів. У уряді ж метрика успіху Тома Краузе — менше федеральних працівників і зменшення бюджетів — може не відповідати збереженню операційної цілісності або захисту критичних систем.

Недавно федеральний суд відмовив у наданні Краузе та його колегам необмеженого доступу до федеральних даних. Це рішення свідчить про занепокоєння судової влади щодо концентрації повноважень з зниження витрат без відповідного контролю. Тим часом Ілон Маск висловив розчарування існуючим управлінням Казначейства, припускаючи, що приблизно 50 мільярдів доларів щороку — очевидне марнотратство, близько 1 мільярда доларів щотижня. Маск підкреслив, що управління Казначейством історично не мало достатньої терміновості у вирішенні таких питань, хоча й визнав, що середній рівень працівників казначейства вже роками виступав за ці заходи.

Злиття агресивної політики зниження витрат, вразливостей у системах безпеки та викликів управління у державних структурах створює складне політичне середовище, коли Тому Краузе вступає на федеральну службу.