搞安全的，憑什麼砸了FBI這碗飯？

更多全球網路安全資訊盡在E安全官網www.easyaq.com

題記：FBI人才流失，即機關單位的人才去了民營企業。我請教了一下做HR多年的同學，她說，跳槽誘因主要有：平台、空間和薪酬。像抱著FBI這種鐵飯碗的員工，首先是公司平台要有實力，或者平台未來發展有潛力，然後是職位有上升空間，最後自然是薪酬得比鐵飯碗多很多，談平台/空間相對較虛，薪酬才是實在的，最能讓人蠢蠢欲跳的。離中期選舉越來越近，FBI網路安全人才庫卻乏善可陳，本來小編的思考維度是美國怎麼對抗俄羅斯黑客可能再次的干預選票，現在增加了新維度，即缺了網路安全人才，FBI還扛得住黑客的進攻嗎？

一、人才流失破窗效應

近五年來，FBI流失了20位頂尖的網路安全領導人才，即使針對美國的網路威脅日益加劇。雖然人才流失是正常現象，但是像FBI這樣的特殊機構，自然引人注目，也產生了更劇烈的破窗效應。

最近又有4位FBI頂尖網路安全官員離職，反映出一個糟糕的趨勢：FBI正在不斷流失瓦解數字威脅的情報員和監管員，即便目前針對美國電網和選舉的威脅在不斷增加。

一位資深探員稱，過去五年，將近20位頂尖的FBI網路安全領導者已經從高薪崗位離職——這是高級職位出現大量人才流失。而FBI新成立的選舉干預工作組的聯合負責人也突然離職。

這些人員的流失，包括FBI網路部門的離職情況——讓現任和前任FBI官員們感到擔憂。而且這也引發了國會民主黨人的擔憂，上周，他們要求委員會主席們從FBI局長Christopher Wray那裡得到保證，要求FBI有計劃地補上離職人員空缺，以確保選舉安全進行。

三、私企高薪誘惑導致青黃不接

FBI花費多年時間訓練的專家，等於是為私企做了嫁衣，因為在私企高級網路專家的薪水和福利可高達30萬美金，遠高於政府開的工資。但是最近經驗豐富的網路專家們紛紛離職，因為美國執法和情報高層警告稱，美國的關鍵基礎設施每天都遭到攻擊者的攻擊。美國國家情報局局長Dan Coats稱，上個月國家的數字基礎設施就遭到攻擊，網路警報亮起紅燈。

網路官員們離職後，取而代之的是缺乏機構經驗的新人。在FBI任職20年的Leo Taddeo表示，這種人事更迭如果得不到恰當管理，就會造成不良影響。他曾在FBI紐約辦事處領導網路行動。

一位前FBI網路高級官員稱，FBI迫切需要解決好這波離職潮的問題。他說：「考慮到目前公眾對FBI的看法，FBI應儘可能地留住高級領導者。」

從FBI網路部門離職的四位大員分別是曾負責FBI網路部門的助理主任Scott Smith，他離職去了建築業巨頭Caterpillar；Smith的副手Howard Marshall，離職去了顧問公司埃森哲（Accenture）任網路威脅情報主管；FBI罪犯，網路，響應和服務處的助理執行主任David Resch離職；Carl Ghattas離職，他曾在與網路部門緊密合作的國家安全部門任職助理執行主任。這四位都在FBI任職超過20年。

離職潮出現前，特朗普抨擊過FBI和司法部，稱這兩個部門是反對其政府的主導者，而隨著探員們對FBI領導者信任度的降低；另一方面，近期的數據表明，探員們對FBI領導者的信任度出現了顯著下降。但是，前任和現任官員們都認為特朗普的言論並不是導致離職潮的主因。

FBI拒絕就留住網路官員所面臨的挑戰及離任數據作出回應。

這些離職行為或許不會影響前線調查員的調查，但卻會讓他們擔心。一名FBI前官員表示，上述四人的離職代表FBI網路任務和戰略出現了更嚴峻的問題。

而接受採訪的九名前FBI和DOJ調查員及監管者都匿名表示，FBI目前難以留住經驗豐富的員工，且在適應現代威脅方面面臨著挑戰。

這位前任官員說：「FBI是靠行政領導才實現了『網路速度』。出現這樣的離職潮，如何保障有效發展並部署一個長期的高效戰略？更不用說目前國家網路環境複雜多變，充斥著安全威脅。

網路部門失去了兩名領導者。此前任官員指出，FBI這個最新的部門從2012年來已經經歷了四任領導者。

一名負責網路調查的現任FBI探員說：「人員流動不可避免。因為網路是通往私企的跳板，我們的行政官員可以因此獲得具有誘惑力的報酬。」高級官員們再晉陞也很難了，若他們希望得到更豐厚的退休金，自然就會選擇跳槽。

Austin Berglas在2009年到2016年間掌管FBI紐約辦事處的網路部門，他認為FBI需要重新評估給予網路部門的薪資和激勵措施。

他認為，對於要養家糊口的年輕探員們而言，私企給出的條件仍然更具誘惑。FBI新聞發言人表示，2018年，FBI助理主任的基本年薪是185767美元。助理執行主任年薪是188066美元。兩項工資標準每年都會依據高級執行服務薪資表計算。據以前的探員透露，每個職位還附帶獎金，大概在10000到25000美元不等。

這位資深探員表示，這些官員離職去私企工作，其年薪，獎金，退休金和分紅等加起來，每年可達30萬美元。目前，平均年收入就接近35美元了。另一位前探員則表示私企給的錢在30萬美元到60萬美元之間。紐約的大銀行現在給網路安全執行官級別的職位開價在45萬美元到95萬美元一年。

幸好，目前FBI需要追蹤俄羅斯政府黑客以阻止業餘罪犯們運行殭屍網路——所以這些離職或許不會對其他探員產生太大影響。

一名監管其他調查員的探員稱：「我的探員們或許都不知道這些離職情況。我們一般也不會讓官僚影響實地調查。」

Burglas說：「在FBI的運作模式下，不會出現某個人不可或缺。」

一名前高級網路探員透露，五年前情況更嚴峻，那時候FBI承擔著在網路方面要超越其他部門艱巨任務，那時真正了解網路調查的高管們更少。而現在，任務沒變——要識別，追查和挫敗網路敵對方。基層探員無暇顧及高層的變動。

但是來自Cyxtera公司的首席信息安全官Taddeo稱，高管的流失會讓網路部門更難與其他部門競爭資源，也更難讓FBI與其他政府機構競爭資源。

另一個引發離職潮的原因是，FBI在上世紀90年代經歷過特工招聘潮，上文提到的四位退休官員都是這一時期加入的FBI。如果FBI探員年滿50且已在該機構任職滿20年，就可以退休，級別比較高的特工，如這四位，則在57歲的時候必須退休。因此，在招工潮進入FBI的人，預計會在未來幾年陸續退休。

雖然特朗普在推特發文，稱填補高管們的空缺將不會成為FBI的難題。但是了解內情的人對於新任人選從何而來還是有爭議的——他們不清楚會是一線特工還是其他管理人員。

受訪的在職探員表示，FBI或許會請網路內行來管理。而調查探員並不在此之列。這些升遷往往也屬於已經有管理經驗的人。

而這名前特工則透露，因為有可能跳槽去私企，所以大多數高級領導人都會在臨退休的年紀開始想要了解網路。但其實這對網路部門反而不好。被選來做領導人的應該是過不了幾年就要退休，且背景很豐富的領導（包括反恐背景），而這會成為一種怪圈循環下去。新領導人不需要具備卓越的寫代碼能力，但是要懂得怎樣跟其他機構和私企合作，他們需要豐富的經驗，要懂得在棘手的網路問題上高效管理下屬。一些FBI特工擔心FBI的監管者會從其他不相關的部門調人到網路部門，FBI以前有這種習慣。另一種擔心則是，監管者們把自己的朋友調來，因為這是以後跳槽去私企的好機會。

其他人更樂觀一點。Berglas現在是安全公司BlueVoyant的網路取證負責人，他認為FBI現在已經是人盡其用，會找適合的人放在領導人的位置。

這位前高級特工承認，FBI經歷過一波普通網路特工到管理人員的升職潮。而負責紐約網路行動的Aristedes Mahairas是網路部老大的候選人之一。

不論新的管理者來自何方，FBI應該多想想怎麼留人的問題。對於實地調查的人而言，人事穩定才有利於基層特工保護國家安全。基層特工都希望領導人能帶領FBI重振昔日雄風。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！