Blog | Vreemde ogen dwingen

Organisaties zijn steeds minder goed beveiligd omdat er een kloof zit tussen traditionele veiligheidsvoorzieningen en nieuwe risico's.

Het veiligheidsdenken bij bedrijven raakt steeds beter ontwikkeld. Dat is ook niet zo gek in de huidige maatschappij. De globalisering en de digitalisering hebben bovendien tot tal van nieuwe risico's geleid. Verder heeft wetgeving ervoor gezorgd dat bedrijven niet alleen zijn gaan voldoen aan wetten, regels en procedures, maar zich vooral ook bewust zijn geworden van risico's. Alle reden om tevreden te zijn, zou je denken. Toch knaagt er iets. Organisaties hebben de beveiliging veelal goed op orde, investeren in safety, en zijn meer en meer bezig met cybersecurity. Maar er zit vaak weinig samenhang tussen de drie componenten. De taken en verantwoordelijkheden zijn bij verschillende mensen belegd en er is dus geen integrale aanpak. Terwijl die volgens mij onontbeerlijk is.

Bij Trigion en Hoffmann hebben we daar goed zicht op. Opdrachtgevers weten Trigion natuurlijk altijd al te vinden voor beveiliging. Ook voor safety kloppen ze vaak bij ons aan, al is dat dan vaak georganiseerd vanuit een andere afdeling binnen het bedrijf of de organisatie. Maar cybersecurity komt maar zelden in het plaatje voor. Terwijl we daar met Hoffmann toch een vooraanstaande positie hebben opgebouwd. Bij Hoffmann zien we hetzelfde, maar dan omgekeerd. De opdrachtgevers die bij Hoffmann aankloppen voor expertise in cybersecurity, komen ook alleen maar daarvoor, en hebben vaak niet eens zicht op de maatregelen die hun eigen organisatie heeft genomen op het gebied van traditionele beveiliging en safety. Dan wordt het wel heel moeilijk om daar samenhang in te brengen.

Er zijn volop voorbeelden die aantonen dat samenhang van groot belang is. Er zijn genoeg bedrijven die een uitstekend brandbeveiligingsplan hebben. Als er een alarm is, gaan (vlucht)deuren automatisch open en wordt iedereen gemaand om het pand te verlaten. Maar wat als het sein veilig wordt gegeven? Dan kan het dus zomaar gebeuren dat mensen terug naar binnen kunnen en dan op plekken kunnen komen waar ze normaal geen toegang toe hebben. Het brandbeveiligingsplan werkt dan dus uitstekend, dus de veiligheid is daar zeer mee gediend, maar het slaat wel een gat in de beveiliging. En van dat gat kunnen kwaadwillenden gebruik maken, bijvoorbeeld ook door het brandbeveiligingssysteem te hacken. Denk ook aan de actie in de Antwerpse haven vorig jaar waarbij cybercriminelen een container met drugs wisten te verplaatsen, zodat de lading ongecontroleerd naar buiten kon. Of denk aan bedrijven die de beveiliging aan de poort uitstekend hebben geregeld, terwijl hun waardevolle bezittingen vooral digitaal zijn en dus makkelijk zijn te benaderen via een digitale poort die niet of niet goed is beveiligd. Drie voorbeelden waarbij het zich wreekt dat er niet op integrale wijze is gekeken naar security, safety en cybersecurity.  

Trigion en Hoffmann kunnen samen zorgen voor zo'n integrale aanpak. Maar dat werkt alleen als een organisatie daar ook de noodzaak voor ziet. En als de kennis op alle drie die terreinen zijn samengebracht in één functie. Dat is maar zelden het geval. Security en safety zijn gelukkig wel steeds vaker de verantwoordelijkheid van een en dezelfde functionaris, maar cybersecurity valt meestal buiten de scope, simpelweg omdat dat is belegd bij het hoofd automatisering. Je kunt je natuurlijk afvragen of het wel slim is dat een slager zijn eigen vlees keurt, maar veel belangrijker nog is dat deze verdeling van taken het nagenoeg onmogelijk maakt om tot een samenhang te komen tussen security, safety en cybersecurity, en daarmee tot een echt goed veiligheidsbeleid. De nieuwe risico's die er zijn vragen ook om zo'n integrale uitvraag. Er is mijns inziens dan ook behoefte aan een riskmanager 2.0. En zo'n functionaris kan zijn werk volgens mij alleen goed doen als hij hoog in de organisatie zit, ook een visie heeft op de problematiek, en in dialoog gaat met de markt. Want ook hier geldt: vreemde ogen dwingen.

Richard Franken (commercieel directeur bij Trigion Beveiliging en directeur bij Hoffmann Bedrijfsrecherche)

Gerelateerde artikelen

Door facilitaironline.nl te bezoeken accepteert u het gebruik van cookies. Lees meer over cookies.

Deze melding niet meer tonen