Tot enkele jaren geleden werd het woord ‘hybride’ vooral gebruikt in de autowereld. Maar de laatste jaren valt dit woord in toenemende mate binnen de veiligheidssector. Vooral vanuit het perspectief van risico’s en dreigingen, met name in het geopolitieke speelveld. En specifiek in het geval van hybride oorlogvoering. Daarbij zijn boots on the ground pas in een later stadium van oorlogvoering noodzakelijk en begint men veelal met andere storende activiteiten. Dat is heel anders dan in vroeger jaren. De meest bekende ‘verstoringen’ zijn natuurlijk cyberaanvallen. Maar beïnvloeding van de politiek in een ander land komt ook vaker voor dan men denkt.
Ook verstoring van de energievoorziening is een realistisch scenario. Wat mij opviel bij de langdurige stroomuitval onlangs in Spanje en Portugal was: de experts wisten nog geen exacte oorzaak aan te geven, maar er wel werd gemeld dat het zeker géén cyber-attack was. Toch past dit scenario prima in de hybride oorlogvoering. Immers, wat kun je als samenleving bij langdurige stroomuitval nog doen?
Ineffectieve verzuiling
Ook voor organisaties geldt dat er steeds vaker sprake is van een hybride dreiging. Zelden heb je het nog over uitsluitend fysiek menselijk handelen, bijvoorbeeld een insluiper. Al snel heb je het nu bij security-incidenten over: de combinatie van sabotage van technische middelen, al dan niet gekoppeld aan misbruik van data en de fysieke inzet van de factor mens. En dat zowel van binnenuit als vanuit de boze buitenwereld. Een voorbeeld: een criminele informatiemakelaar heeft vaak nog een insider nodig om bij beveiligde data te komen. Die medewerker moet dan ongestoord zijn of haar werk kunnen doen en soms ook nog onopvallend in bepaalde ruimtes. Wij hebben het in veel gevallen over het verantwoordelijkheidsgebied van de security- en/of riskmanager, de ciso/cio en soms ook nog over de eindverantwoordelijke voor safety.
Ineffectieve verzuiling dus, wat resulteert in veel discussie. Waarom stappen wij niet over op een, vaker besproken, nieuwe besturingsvorm van risicomanagement? Waar hebben wij het dan over? Benoem een boven de partijen hangende functionaris op board- of directieniveau.
Waarom stappen wij niet over op een nieuwe besturingsvorm van risicomanagement?
Een passende benaming zou kunnen zijn: architect of regisseur van risicomanagement. Maar belangrijker dan de titel is de inhoud van de functie: leider- schap van risicomanagement, met als basis de werkelijk integrale benadering van risico’s en maatregelen. Geen discussie over wie het belangrijkst is, maar werken vanuit één gezamenlijk risicobeeld. Van waaruit integrale voorzieningen worden getroffen, aangepast aan de veranderende behoeften. Voordelen: een robuuster systeem, transparante verantwoordelijkheden, betere auditmogelijkheden, minder overleg en minder inzet van mensen en middelen. Laat het nu eens echt gaan lukken. Het is de moeite van het investeren waard.
Richard Franken is directeur van Franken Security Solutions. Daarvoor was hij directeur bij van Aetsveld, The Hague Security Delta, Trigion en Hoffmann bedrijfsrecherche.
Meer blogs van Richard Franken
Volg Security Management op LinkedIn
;
