De trends beveiliging kun je op twee handelen tellen: de integratie van fysieke beveiliging en cybersecurity en het toenemend besef dat preventie belangrijker is dan repressie. Erik de Vries CPP zet in dit artikel de belangrijkste zes trends op een rij.
Op het gebied van beveiliging spelen de nodige trends. Hieronder een aantal op een rij.
Trends beveiliging: 6 stuks
1. Roep om maatregelen
De angst voor aanslagen, zoals afgelopen jaar in Parijs en Brussel, heeft de Westerse wereld in zijn greep. Dat leidt tot angst en onzekerheid en vaak ook tot een roep om meer beveiliging. Maar hoe moet je je als bedrijf of organisatie daar nu tegen beveiligen? Kan dat wel? En is dat eigenlijk wel nodig? Dat zijn lastige vragen, vooral omdat het hierbij om perceptie gaat.
Statistisch gezien is de kans op een verkeersongeval vele malen groter dan de kans slachtoffer te worden van een terroristische aanslag. Maar het zit niet in onze aard om risico’s rationeel te beschouwen. We willen maatregelen, want die geven een veilig gevoel. Belangrijk is te zorgen voor een goede balans tussen risico en maatregel. Daarbij is het vooral belangrijk een adequate respons gereed te hebben en niet maatregelen te stapelen. Bij dit soort extreme dreigingen is veerkracht het belangrijkste.
Het heeft vooral zin om medewerkers te trainen in ‘hoe’ te handelen. Focus op veerkracht dus. Dat laat onverlet dat terroristische risico’s – ook binnen uw organisatie – serieus en professioneel gewogen moeten worden en waar nodig tot beveiligingsmaatregelen horen te leiden. Maar wel rationeel.
2. Grotere vraag naar particuliere beveiliging
Trend 1 houdt ook de beveiligingswereld bezig. Deze leidt enerzijds tot meer technische oplossingen (denk aan beveiligingscamera’s), maar ook tot een vrij plotselinge vraag naar beveiligingsmedewerkers. Particuliere beveiligingsbedrijven kunnen de vraag nauwelijks aan. En dat terwijl ze juist vele jaren van krimp, reorganisatie, bezuinigingen en overleven achter de rug hebben. Het is typisch een voorbeeld van hollen en stilstaan. Want het is niet alleen de vraag naar beveiligers vanwege de terreurdreiging, ook de vluchtelingenstroom en de aantrekkende economie leiden tot een grotere vraag. Dat is commercieel een goede ontwikkeling voor particuliere beveiligingsbedrijven, maar zet wel grote druk op het hoger- en middenmanagement, waarvan er velen de laatste jaren noodgedwongen zijn afgevloeid.
3. Cyber en fysiek
De cyberdreiging is anno 2016 niet meer weg te denken. Elke dag is er in het nieuws wel een melding over DDoS-aanvallen, diefstal van persoonsgegevens, of cyber warfare. Dat duidt niet alleen op een risicoverschuiving van fysiek naar cyber, het is ook een wake-up call voor organisaties hoe kwetsbaar ze kunnen zijn. En dat is tegelijk een stimulans om fysieke beveiliging serieus te nemen. Want cybersecurity kan niet bestaan zonder een gedegen fysieke basis. Wat is per slot van rekening het nut van een firewall, als je zomaar de serverruimte in kunt lopen? Maar een gezonde en begripvolle samenwerking tussen IT en fysieke beveiliging is niet vanzelfsprekend en gemakkelijk. Daar is nog een lange weg te gaan en deze verdient de aandacht van het management.
Overigens is als gevolg van de ontwikkeling van analoog naar IP, die de afgelopen jaren is ingezet, geen enkele technische beveiligingsoplossing nog mogelijk zonder IT. De samenwerking kan dus van twee kanten groeien.
4. Van passief naar proactief beveiligen
Veel menskracht en techniek inzetten om vervolgens te wachten op een incident was al nooit erg efficiënt. Dankzij de digitalisering en in het bijzonder ‘big data’ is het ook steeds minder nodig. De mogelijkheid om uit open bronnen informatie te verzamelen (denk aan sociale media) om te kunnen anticiperen op dreigingen heeft de weg geopend naar wat proactieve beveiliging wordt genoemd. Het is mogelijk om beveiligingsmedewerkers (maar zeker ook anderen) te trainen in het herkennen van afwijkend gedrag, om op die manier te kunnen anticiperen op (bijna) incidenten. Deze werkwijze wordt onderwezen in cursussen, zoals predictive profiling.
Een vergelijkbare ontwikkeling is waar te nemen op tactisch en strategisch niveau. Daarbij richt de afdeling security zich veel meer op anticiperen dan op repressie. Er is dan sprake van intelligence driven security. Daarbij worden processen en technieken gebruikt voor het verzamelen en analyseren van informatie die afkomstig is uit de inlichtingenwereld. Dat klinkt misschien eng, maar dat is het niet. Het is een kwestie van je informatiepositie verbeteren. In het Engels klinkt het mooier: Intelligence = improving decision-making by reducing ignorance. Als het goed wordt toegepast, leidt het tot meer veiligheid voor minder geld, omdat de focus op de juiste prioriteiten ligt. Een ontwikkeling die ook tot de broodnodige organisatorische innovatie in beveiliging zal leiden.
5. Drones
O ja, en natuurlijk breekt elke security manager zich momenteel het hoofd over hoe om te gaan met de dreiging van drones. Bij hoogrisico-objecten is dit zeker van belang. En voor beveiliging van evenementen is het een serieuze uitdaging. Maar het ‘toys for boys’-gevoel is bij deze trend toch ook wel aanwezig.
6. Verjonging
Die ‘boys’ geven overigens nog steeds de toon aan in deze typische mannenwereld. Gelukkig zijn er veranderingen gaande. Zo is het aantal vrouwelijke security professionals in vakvereniging ASIS International Benelux chapter de laatste jaren verdubbeld; maar het blijft een minderheid. Ook is er een sterke verjonging van de security professional te zien. Aanzienlijke groepen hbo’ers studeren af in de richting Integrale Veiligheid, en recent studeerde de eerste lichting hbo’ers Security Management af aan Saxion Hogeschool.
Erik de Vries CPP schreef dit artikel. Hij is directeur/eigenaar van DutchRisk en Regional Vice President van Asis International
> Lees ook Dit zijn de cybertrends voor 2016 [Interview met Richard Franken]