Cameratoezicht

test
  • Groeit branche snel genoeg met veranderingen mee?
    05-08-2015

    Managementtrends, cyberaanvallen, terrorisme en imago – de omgeving van security verandert continu. Groeien de beveiligingsbranche en de security professional wel snel genoeg mee? “Ja en nee”, antwoorden vertegenwoordigers van de partners van Security Management. Een verslag van de rondetafeldiscussie.

    Onder invloed van een verschuivend dreigingsbeeld in de huidige samenleving verandert de omgeving van de security professional continu. De burger is waakzamer over zijn veiligheid en regelmatig verschijnen er in de media berichten over de schrijngevallen rondom privacy-issues. Kortom, de security professional wordt lang niet alleen meer geconfronteerd met de klassieker ‘fysieke dreiging’. Ook imagoschade, terrorisme, cybercriminaliteit en IT moeten zijn aandacht vangen.

    >> Bekijk ook dossier Cybersecurity

    Veranderende omgeving

    Wat verandert er precies in de omgeving van de klant? Welke nieuwe behoeftes heeft hij? En, wat is er nodig om tot een succesvolle oplossing te komen? Wanneer de security professional deze vragen kan beantwoorden, zit hij goed. Maar kan hij dat wel? Bram de Bruijn, partner bij Dutch Risk, daagt als onafhankelijke discussieleider de vijf vertegenwoordigers uit: ‘De omgeving van security (professional & branche) verandert niet zo sterk. Dit wordt sterk overdreven.’

    Unaniem niet eens, knikken de vijf vertegenwoordigers aan tafel. De omgeving verandert door talloze tendensen in de maatschappij. “Kijk naar een trend als Het Nieuwe Werken. Hoe organiseer je toegangscontrole voor medewerkers die in en uit lopen, en dat ook buiten de ‘traditionele kantoortijden?’”, illustreert Bart Vodeb, salesmanager bij Trigion. Zo verschuift het risicoprofiel van een bedrijf ook. “Meer richting de IT-kant bijvoorbeeld”, noemt Marc Schilderman branch manager bij Securitas. “Daarmee verschuift de behoefte van de klant ook.”

    Uurtje factuurtje

    Toch blijft de oplossing die de klant vraagt vaak hetzelfde: een concreet aantal uren manbewaking, cameratoezicht of efficiëntere software. Wat gaat er mis? “Sommige eindgebruikers blijven plakken in ‘conservatief gedachtegoed’. Zij denken bij een uitvraag voornamelijk aan ‘uurtje factuurtje’ en zien beveiliging als commodity”, aldus Schilderman.

    “Er is een kennisgebrek over de veranderende omstandigheden bij de eindgebruiker”, antwoordt Fabian de Clippelaar, Inside Sales Account Manager bij Axis Communications. “Niet alleen systeem A van Axis is de oplossing. Ik heb ook B van bijvoorbeeld Nedap en C van Securitas nodig om D – dat wat de klant wil – te bieden. We moeten naar combinaties en maatwerkoplossingen van diverse bedrijven bij elkaar.”

    Discussie

    Innoveren, samenwerken en co-creatie lijken het antwoord voor nu en de toekomst. De Bruijn behandelt zeven stellingen die overkoepelend die thema’s beheersen. Security Management selecteert drie stellingen. Wat vinden de jonge professionals van:

    1. Ik ken mijn klant door-en-door. Ik weet wat zijn uitdagingen zijn, wat goed voor hem is en heb de oplossingen ervoor.
    2. Co-creatie is de oplossing om als branche & klant de huidige uitdagingen aan te gaan.
    3. De securitybranche denkt onvoldoende mee met de klant om tot succesvolle oplossingen te komen.

    Stelling 1: ‘Ik ken mijn klant door-en-door’

    ‘Ik wil wel, maar het lukt niet’ is de algemene aanname nadat iedereen zijn mening heeft gepitcht. “Dat is wel makkelijk”, reageert De Bruijn. “Terwijl je bij bestaande klanten ‘ja’ moet kunnen zeggen op het rijtje ‘ik ken zijn uitdagingen, weet wat goed voor hem is en heb er de oplossing voor’. Wat gaat hier mis?”

    Tweeledig

    “Vanuit mijn optiek werkt het tweeledig”, geeft Schilderman aan. “Deels ligt de verantwoordelijkheid bij de klant om ruimte te geven, informatie te delen, gezamenlijk doelen te stellen en open te staan voor expertise van een partner of leverancier. Deels moeten wij die ruimte ook winnen. Dit hangt af van welke prioriteit veiligheid heeft binnen een bedrijf en waar het belegd is.”

    Jan van Dijk, commercieel directeur Seris Group, kent dit scenario. “Bij een groot gedeelte van de aanbestedingen, uitvragen en offertetrajecten bestaat dit uit ‘je moet dit, dat en zus kunnen’. Dan ga je voorbij aan ‘de klant kennen.’ Bij de kleine rest heb je wel de ruimte om de klant te adviseren en ideeën aan te leveren.”

    Krachtenveld

    “Bij een aanbesteding is het ook lastig om je klant te kennen. Je komt in een ander krachtenveld terecht”, vertelt Vodeb. “In een openbare procedure heb je tevens te maken met concurrentie die je niet ‘slimmer’ wil maken.” Volgens hem is het voortraject van een aanbesteding de aangewezen periode om ‘ruimte’ te winnen. “Wanneer je vertrouwen wint bij de klant, is de kans groter dat hij zijn échte probleem met je deelt. En dan is er ruimte om samen met de klant te zoeken naar een oplossing. Welke dat ook moge zijn.”

    Nulmeting

    “Het is niet zo dat als je eenmaal binnen bent, je de klant leert kennen. Je praat over cultuur, beleid, processen en procedures. Als je dat allemaal inzichtelijk wil hebben, heb je tijd en een nulmeting nodig”, zegt Van Dijk. Hij is niet overtuigd. “Dat kost geld. Alleen klanten die tijd bieden en de nulmeting willen betalen, hebben security management hoog zitten.”

    Maar de mannen vinden dit instrument van grote waarde om samen met de klant ‘de stip op de horizon te zetten’. Vodeb: “Vanuit de bestaande situatie kijk je met het bedrijf naar de toekomst. Vanuit die visie formuleer je de te treffen beveiligingsmaatregelen.” “En”, vult hij aan, “het profiel legt de uitdagingen van een bedrijf bloot. Zij gaan wat van security management vinden.”

    Stelling 2: ‘Co-creatie is de oplossing om als branche en klant de huidige uitdagingen aan te gaan’

    Co-creatie. Wat is dat eigenlijk? Ieder bedrijf dat aan de discussietafel zit, heeft zijn eigen innovatieve en efficiënte oplossing die de kosten voor de eindgebruiker dempt. Seris noemt beveiligen met Google Glass, Nedap heeft het Aeos Security Management platform, en Trigion levert de portofoon als een veiligheidslijn voor alleenwerkers genaamd Sonim, als toevoeging op de traditionele manbewaking. “De functionaliteit van de innovatie is hetzelfde, maar je maakt een efficiëntere en vaak goedkopere maatregel”, verduidelijkt De Bruijn.

    Primaire proces

    Co-creatie kan ook anders. De klant heeft een veiligheidsissue en ontvangt met de oplossing winst omdat deze toegevoegde waarde biedt voor het primaire proces van zijn bedrijf. De Clippelaar: “De klant denkt bij een camerasysteem al snel ‘leuk, maar daar kijk ik nooit meer op’. Maar als dat systeem zowel toezicht houdt als cijfers levert over welke looproute winkeliers volgen, biedt het camerasysteem toegevoegde waarde voor het bedrijf.”

    De klant kan met de informatie uit de cijfers zijn winkelindeling zo veranderen dat klanten richting het dure tijdschriftenschap worden gestuurd. “De output heeft dan niets meer met beveiligen te maken, maar geeft een verhoogde omzet,” aldus De Clippelaar. De Bruijn: “Als je dit voorbeeld kunt vertellen aan de CEO staat hij te dansen op tafel.”

    Hospitality

    “Security kan ook andere processen ondersteunen”, reageert Jeroen van Os, business development manager bij Nedap. “Dat hoeft niet per se de core business van een bedrijf te zijn. Bij Delta Lloyd, bijvoorbeeld, voelen vooraf aangemelde bezoekers zich welkom omdat er een parkeerplek voor ze vrij is bij aankomst en hun bezoekerspas al klaar ligt bij de receptie als ze binnen komen. Dat is hospitality, ondersteund door security.”

    Als je zo kijkt, zie je meer, reageert Van Dijk. “We zitten vaak aan de kostenkant, maar uiteindelijk praat je over meer dan beveiliging. Ook awareness, BHV en uiteindelijk ook co-creatie.”

    Hoe zijn de bedrijven aan tafel met co-creatie bezig? De Clippelaar: “Ken je eigen kracht en gebruik de ander zijn kracht. Wij zijn goed in camera’s en toegang, maar werken samen met bijvoorbeeld softwarepartners. Zo bieden zij dat stukje oplossing.”

    Stelling 3: ‘De security branche denkt onvoldoende met de klant mee’

    Eens of niet eens? “Wanneer je het eens zou zijn, besta je als fabrikant niet lang meer”, reageert Van Os. “Helaas eens”, zegt De Clippelaar dan. “Mijn klanten zijn de installateurs. Wij doen aan kennisoverdracht. Maar als ik wil praten, kan dat soms niet. Dat is tijd en tijd kost geld. Die investering willen installatiebedrijven niet altijd doen. Maar zij adviseren wel de eindgebruikers, terwijl ze soms op technisch vlak echt niet weten waar zij het over hebben. Moeilijk, maar dat is een keuze.”

    Investeren

    Securitas is een bedrijf dat geruime tijd geleden een nieuwe weg insloeg, vertelt Schilderman. Het bedrijf zet nu in op technologie, safety, hospitality en integrale oplossingen. “Meedenken betekent ook veranderen, investeren en soms durven: de pionier zijn op de markt.” Hij noemt als voorbeeld het ‘proactief beveiligen’. Binnen dit beveiligingsconcept reageert de beveiliger en anderen actief op afwijkend gedrag. “Een nog weinig gebruikte, maar effectieve benadering die we nu uitrollen bij klanten. Samen springen we het diepe in.”

    “Een betere binding met de eindgebruiker kun je niet wensen”, vult Van Os aan. Samen met de klant een innovatief project aangaan waar je allebei van wil dat het werkt, doet de relatie goed. “Soms kan de klant dit ook als marketingtool inzetten. Niemand wordt rijk met oude ideeën. Je moet investeren in innoveren.”

    Mindset

    En wat zeg je als de klant je vraagt, ‘heb je dit wel eens eerder gedaan?’, vraagt De Bruijn. Van Os: “Je kunt niet zeggen dat iets nieuws al vijf jaar draait bij andere klanten. Als ontwerper moet je klanten uitleggen en overtuigen dat de demo’s goed werken.” “Dat is toch prima”, aldus Vodeb. “Als je maar eerlijk bent tegenover de klant dat het een nieuwe oplossing is en hij daar akkoord mee is.”

    Vijf van de zes aan tafel ogen jong. Zou die innovatiedrang liggen aan de jonge mindset? vraagt De Bruijn zich af. “Nee”, aldus Van Os.” Dat kan nooit aan één persoon liggen. Het moet de mindset van je hele bedrijf zijn.”

  • Proactieve security (3)
    28-07-2015

    Waarom delen organisaties onderling geen dreigingsinformatie in een database, om van elkaar te kunnen leren? Een database met dreigingsinformatie kan proactieve security helpen. Vandaag deel 3 in de driedelige serie ‘proactieve security': predictive database.

    Inmiddels weten wij dat als je als organisatie weet hoe je kunt worden aangevallen en door wie, dat je je hierop proactief kunt voorbereiden. Het is mogelijk om je personeel te instrueren hoe ze het gedrag van tegenstanders zo vroeg mogelijk kunnen herkennen, en wat ze hieraan kunnen doen. Het is mogelijk om aan de hand van realistische dreigingsscenario’s maatregelen in de fysieke, personele en digitale sferen te nemen. Proactieve Security kweekt een informatiebehoefte.

    Database

    Hoe is het mogelijk dat in het informatietijdperk, waarin eenieder onmetelijke hoeveelheden informatie aan zijn vingertoppen heeft, de meeste security managers dan beschikken over zo weinig kennis aangaande de capaciteiten en motivaties van hun tegenstanders? Waarom delen organisaties onderling niet dit soort informatie, om van elkaar te kunnen leren? Waarom bestaat er geen inlichtingenorganisatie die gericht dit soort informatie verzamelt, analyseert en als security intelligence verstrekt aan organisaties?

    >> Lees ook Proactieve Security (1): Van profilering naar informatiesturing

    Infrastructuur

    Deze gerichte intelligence is cruciaal voor het proactief maken van beveiliging. Maar in de private sector bestaat er geen infrastructuur voor, of cultuur van informatiesamenwerking. Eerder stelden wij al vast dat de informatiesamenwerking vaak gehinderd wordt door economische en imagobelangen van veel individuele organisaties en bedrijven.

    Als er al informatiesamenwerking plaatsvindt, dan gebeurt dit in de meeste gevallen op informele en bilaterale basis, waar een geformaliseerd en multilateraal netwerk veel effectiever zou zijn.

    Informatiesamenwerking

    Door op het gebied van dreigingsinformatie goede samenwerkingsverbanden te realiseren, hierin gestructureerd informatie te delen is het mogelijk om proactief de besluitvaardigheid te ondersteunen: informatiesturing.

    Er zijn gelukkig in Nederland links en rechts wel uitzonderingen te vinden. Het is niet ongehoord dat grote organisaties met meerdere vestigingen al stappen zetten om in ieder geval de incidenten die gemeld worden door verschillende vestigingen te verzamelen en centraal te analyseren, maar samenwerking met concurrerende doch vergelijkbare organisaties is zeldzaam en voor kleinere concurrenten is de kennis al helemaal onbereikbaar.

    Onze ervaring vanuit verschillende sectoren is dat er vrijwel zonder uitzondering een grote behoefte en wens bestaat om op basis van de juiste informatie proactieve besluitvorming in beleid en uitvoering te kunnen sturen.

    DEC

    In de Cultureel Erfgoed sector is er sinds enkele jaren een sectoroverstijgende informatiesamenwerking specifiek gericht op incidenten van criminaliteit in de sector. De Database Erfgoed Criminaliteit (DEC) verzamelt op een veilige en geanonimiseerde wijze de incidenten die voorkomen bij individuele musea, overheden, open source en collectie-beherende organisaties die zich aansluiten bij het project. Deze informatie wordt, vanuit de Security Intelligence methodiek, gericht aangevuld met informatie uit open bronnen en geanalyseerd om voor alle aangesloten organisaties periodiek en op aanvraag intelligence producten te leveren. Dit kan in de vorm van analyses, trends en ook tijdige meldingen van acute dreigingen.

    >> Lees ook Proactieve Security (2): De kunst van meer informatie

    Musea

    Het grootste voordeel van de DEC is waarschijnlijk de mate van samenwerking in het netwerk tussen grotere en kleinere musea. Op geen andere manier is het voor kleinere musea mogelijk om aan de zeer specifieke en toepasbare dreigingsanalyses te komen dan door deelname aan deze gestructureerde samenwerkingsvorm tussen musea. Binnen het netwerk zorgen alle deelnemende musea voor een meerwaarde, zo profiteren alle partijen van de bijdrage van de anderen terwijl de lasten gedeeld worden. Immers hoeft niet iedere partij individueel de informatie te onderzoeken en is er een kundige centrale actor die deze uitvoert. Deze ontwikkelde security intelligence methodiek kunt u in analogie toepassen in uw sector.

    Een dergelijke samenwerking roept ook lastige vraagstukken op: welke organisatie of entiteit is er verantwoordelijk voor de verzameling en het verstrekken van informatie, de gedegen analyse, maar vooral ook de veiligheid van de vaak gevoelige informatie?

    Toekomst

    De oprichting van de DEC door SoSecure in 2009 is een antwoord op deze vraagstukken. In 2015 werd de DEC ondergebracht in het nationale project Kenniscentrum Security Intelligence (KSI). In het KSI is veel inlichtingen- en analysekennis vanuit de praktijk en de wetenschap verzameld om het gebruik van inlichtingen in security te faciliteren door deze verder te professionaliseren en innoveren. Het KSI stelt zich in 2015 ten doel om allerlei organisaties en sectoren die zich (willen) bewegen op het gebied van proactieve veiligheid te informeren over hun informatiebehoefte en te assisteren bij het initiëren van nieuwe en sectorspecifieke databases voor dit doel.

    Het KSI richt hiermee een platform en netwerk van uiteenlopende sectorale databases op. Dit netwerk kan niet alleen dreigingen en trends binnen de eigen sector onderkennen, maar ook  dreigingen en trends die zich niet aan één specifieke sector houden, of zich door sectoren heen bewegen. Binnen dit netwerk komt de juiste informatie op de juiste plek, om zo informatiesturing te verzorgen voor aangesloten partijen. De informatie is er op gericht om zowel het huidige dreigingsbeeld te vormen, als beslissingen betreffende de midden- en lange termijn te ondersteunen.

    In de praktijk is het voor een organisatie mogelijk om lid te worden van de eigen sectorale database en zo periodieke dreigingsrapportages en tijdige alerts te ontvangen. Het KSI is in deze zin een intelligence organisatie die zich speciaal inricht voor de private sector.

    Voorspellende database

    In samenwerking met de Universiteit van Amsterdam en Universiteit Leiden wordt er ook gewerkt aan de ontwikkeling van algoritmes die nog gerichter en semi-geautomatiseerd patronen, trends en nieuwe dreigingen kunnen ontdekken in de almaar groeiende database.

    Deze specifiek voor proactieve veiligheid inzetbare ‘Predictive Database’ gevuld met de door aangesloten partijen aangeleverde informatie, aangevuld met informatie uit open bronnen, is een mondiale innovatie. De uitkomsten creëren  het inzicht om de volgende dreiging die u nog niet kent te voorspellen.

    Dreigingsinformatie

    De security manager van de toekomst zal blijvend worden gevoed met actuele dreigingsinformatie die zowel sectorspecifieke als sectoroverstijgende dreigingen monitort, en producten aanlevert die direct inzetbaar zijn in zowel instructies en procedures als in besluitvorming op beleidsniveau en advisering aan het strategisch bestuur.

    Een veilig, anoniem platform van informatiesamenwerking met collega’s en concurrenten die de organisatie helpt zich maximaal voor te bereiden op dreigingen. Altijd op de hoogte zijn van de manier waarop potentiële tegenstanders zullen handelen om de organisatie te ondermijnen, om zo de meest efficiënte en noodzakelijke maatregelen in de beveiliging in stelling te brengen. Het is de volgende stap in proactieve security.

    Dit artikel schreven Neal Conijn en Leen van der Plas, SoSecure en Kenniscentrum Security Intelligence. Het is gepubliceerd in Security Management 07/ 08 2015.

  • Overheid en particulier wisselen gegevens autodiefstal uit
    22-07-2015

    Overheid, verzekeraars en particuliere opsporingsbureaus gaan informatie uitwisselen over autodiefstal. De drie organisaties starten een pilot om “gestructureerder” gegevens uit te wisselen bij de opsporing van gestolen auto’s.

    Als gestolen auto’s worden gesignaleerd en er geen politie in de buurt is, worden de gegevens aan privédetectives gemeld. Die kunnen dan de gestolen auto’s blijven volgen tot er wel politie beschikbaar is.

    Autodiefstal

    Dit bevestigt directeur Titus Visser van de stichting Aanpak Voertuigcriminaliteit (AVc) woensdag naar aanleiding van een verhaal in het AD. Kentekengegevens van gestolen auto’s die worden waargenomen in de openbare ruimte, worden geverifieerd door het Landelijk Informatiecentrum Voertuigcriminaliteit (LIV) in Veendam. Dat speelt de gegevens door aan politie en verzekeraars. Door deze aanpak kunnen verzekeraars tijdens de proef in Oost-Nederland langs Duitse de grens versneld privédetectives inschakelen.

    Samenwerkingsverband

    Het LIV is een samenwerkingsverband van de Rijksdienst voor het Wegverkeer (RDW), de politie, de stichting Verzekeringsbureau Voertuigcriminaliteit (VbV) en de Belastingdienst. Het LIV is het expertisecentrum voor voertuigcriminaliteit en opsporingsbijstand in Nederland. De organisatie is een centraal meldpunt, verstrekt informatie, geeft advies en ondersteunt specifieke acties. Het is de enige organisatie waarin publieke en private partijen samenwerken aan de opsporing bij voertuigcriminaliteit, aldus LIV op de website.

Toegangscontrole