Er zijn letterlijk grenzen die bewaakt moeten worden. Dat geldt voor de toegang tot landen, maar ook voor organisaties met hun terreinen en gebouwen. Bij de bewaking van landsgrenzen constateren wij dat hybride dreigingen in hoog tempo toenemen, in tegenstelling tot fysieke grensoverschrijdingen. Maar dit is niet alleen een geopolitieke ontwikkeling, het speelt ook bij organisaties. Ook bij hen gaat de dreiging verder dan alleen de bewaking met fysieke deuren en poortjes.
Statelijke actoren raken andere mogendheden steeds vaker in hun economische en maatschappelijke belangen, op andere manieren dan met boots on the ground. Je kunt tegenwoordig een land op afstand, zonder er fysiek aanwezig te zijn, relatief makkelijk veel schade toebrengen. Hierdoor ontstaat maatschappelijke onrust en destabilisatie. De voorbeelden hiervan zien wij iedere dag: sabotage en cyberaanvallen. En ja: deels gebeurt dat ook in ons land. Het fysiek bewaken van de landsgrenzen vraagt aandacht, maar hoort onderdeel van een groter geheel te zijn, passend in de beveiliging van de hele vitale infrastructuur.
Houd toezicht op de zaken die er echt toe doen
Ook op kleinere schaal geldt dat: bij organisaties die hun beveiliging vanuit diezelfde filosofie organiseren. Met een positief resultaat voor de continuïteit van de organisatie en zelfs met een goede impact op maatschappelijke veiligheid. Houd toezicht op de zaken die er echt toe doen, zoals: kwetsbare kennis, gevoelige processen, strategisch van belang zijnde personen, etc. Daarbij is toegangscontrole slechts een van de manieren om je te beveiligen.
Voor organisaties betekent dit dat er voldoende aandacht moet zijn voor zaken als cyberveiligheid, uitwijkmogelijkheden (na een cyber- of andere aanval) en bouwkundige en daarop afgestemde elektronische beveiligingsvoorzieningen (inclusief toegangscontrolesystemen) met 24-uurs interventiemogelijkheid tegen tal van andere risico’s. Eigenlijk zaken die inmiddels vanzelfsprekend zijn.
Natuurlijk is deze cyclische aanpak gebaseerd op de uitkomsten van een frequent uit te voeren risicoanalyse. Zodat wij zo min mogelijk achter de feiten aanlopen, rekening houdend met de effecten van wat inmiddels tot de scope van de risicomanager behoort, zoals criminaliteit, terreur, statelijke actoren, pandemie- en klimaateffecten.
De praktijk is altijd weerbarstig en nooit 100 procent voorspelbaar
Tot slot: het belang van het fenomeen security-audit behoeft geen betoog meer. Zorg dat je de geïmplementeerde voorzieningen in de meest brede zin van het woord blijf toetsen. Immers: de praktijk is altijd weerbarstig en nooit 100 procent voorspelbaar. De fysieke en digitale pentest (penetratie) is geen luxe maar noodzaak. Net als scenario’s oefenen. De realiteit laat zien dat wij niets aan het toeval over moeten laten als het om onze veiligheid gaat. Dus wees voorbereid en neem op tijd actie!
Richard Franken is directeur van Franken Security Solutions. Daarvoor was hij directeur bij van Aetsveld, The Hague Security Delta, Trigion en Hoffmann bedrijfsrecherche.
Meer blogs van Richard Franken
Volg Security Management op LinkedIn
;
