湯姆·克勞斯在 Citrix 的削減成本策略如何引發聯邦政府運作的警示

隨著Tom Krause在政府效率部（D.O.G.E）中扮演重要角色，通過積極的人力管理來降低成本的焦點已成為核心議題。該部門監督財政部的支付系統——每年處理超過12億筆交易——因此外界開始質疑私營部門所採用的效率措施是否能安全地轉移到關鍵的政府基礎設施上。歷史經驗顯示，謹慎行事或許是必要的。

從私募股權重組到Citrix的網絡安全危機

為美國國防部等40萬客戶提供服務的Citrix Systems，成為積極削減成本的試驗案例。2022年，私募股權公司Elliott Investment Management和Vista Equity Partners以165億美元收購該公司，立即使其背負大量債務，促使管理層追求快速盈利改善。

Tom Krause被指派負責這一轉型。他的策略優先考慮裁減人員和運營成本，超越其他考量。曾由180名專業人員組成的產品安全部門，在他的領導下裁減約三分之二。到2024年，剩餘員工中又有12%離職。這些被裁的多數是高級工程師，負責在惡意攻擊者利用漏洞前，識別並修補軟體漏洞。

根據彭博社的報導，Tom Krause拒絕了網絡安全團隊提出的保護關鍵角色的建議。該團隊曾提供證據，顯示每個公開披露的漏洞背後，他們私下已修補數百個未公開的漏洞。這些數據未能說服他。安全工程團隊由70名經驗豐富的專業人士縮減到一支由海外初級員工組成的骨幹團隊。這種制度專業知識的流失，造成了新進人員難以迅速填補的空缺。

後果：Citrix的血流與更廣泛的影響

後果迅速顯現。2023年，網絡安全與基礎設施安全局（CISA）將兩個Citrix漏洞列為全球最積極被利用的漏洞之一。這些漏洞允許未經授權的存取敏感資訊，影響政府機構和私營企業網絡，造成大規模資料外洩。CISA將此事件命名為“Citrix Bleed”，以彰顯資料外洩的嚴重程度。

母公司Cloud Software Group隨後宣布安全已成為其首要任務，並從Broadcom和Cisco等知名公司任命新任安全主管。然而，該公司未公開審計文件，以證明安全狀況是否確實改善。前員工指出，將經驗豐富的工程師替換為較少經驗的新人，造成的能力缺口極難迅速彌補。

將私募股權策略應用於政府運作引發結構性問題

政府合約律師Robert Metzger警告，將私募股權的決策模式移植到聯邦管理中存在明顯風險。“他會優先追求變革，且速度很快，幾乎不顧及內部的破壞性影響或對國家及外部世界的功能失調，”Metzger指出。在私營企業中，積極的成本削減目標以股東回報為衡量標準。而在政府層面，Tom Krause的成功標準——減少聯邦員工數量和預算——可能與維持運營連續性或保護關鍵系統的目標不符。

一位聯邦法官最近裁定，不允許Krause及其同事無限制訪問聯邦資料庫。此判決反映出司法界對於在缺乏相應監督的情況下集中成本削減權力的擔憂。同時，Elon Musk也對現有的財政部管理表示不滿，暗示每年約有500億美元的財務浪費——相當於每週約10億美元。Musk強調，財政部在過去對此類問題缺乏足夠的緊迫感，儘管他也承認，中層財政部人員多年前就已倡議採取這些措施。

在積極削減成本的理念、資安基礎設施的脆弱性，以及政府運作中固有的治理挑戰交織下，隨著Tom Krause進入聯邦服務，形成了一個複雜的政策環境。