如今,對于企業而言,需要一位既是商業領袖又是安全實踐和技術專家的高管來擔任首席安全官這一職責。實現世界一流的安全計劃首先要建立一支經驗豐富的團隊,他們可以適應他們所在業務的宏觀層面需求,并且仍然可以推動組織的安全和安全使命。 CSO需要確定如何構建安全計劃,以減少風險和漏洞,同時不斷為企業提供節約和效率。在觀察底線的同時提供出色的安全計劃的能力與今天的CSO一樣具有科學性。
隨著安全計劃變得更加全面和技術先進,擁有最高安全官員的公司的期望也隨之提高。具有技術背景的公民社會組織還必須了解數據中心之外的合規性、監管、安全性和風險。公民社會組織的主要經驗來自物理安全,執法或軍事背景,需要了解網絡風險及其對組織整體資產構成的威脅。
準備的價值
組織暴露于各種不斷發展的威脅之中,這些威脅可能會造成大量的安全風險。在競爭激烈的行業,由于人為或自然因素造成的服務和運營中斷,都會對一個品牌造成災難性的影響。那么,如果您的公司沒有企業安全風險管理計劃,最壞的情況是什么?一家沒有全面風險管理計劃(包括如何應對和管理事件)的公司,可能會面臨一系列嚴重后果,包括供應鏈斷裂、聲譽受損、收入損失、市場信譽和股東貶值。
公司需要為所有可能的人為和自然事件做好計劃,從颶風到網絡惡意軟件攻擊。例如,在颶風哈維(Harvey)肆虐期間,打電話給一家合同安全公司尋求幫助,將不會有任何成效。我們召集了365多名安全專家,幫助客戶進行救援和恢復工作。“我接到很多公司打來的電話,他們都不是尋求幫助的客戶。我們的首要任務是幫助我們的客戶從這場災難中生存下來,并從災難中恢復過來,而不是接納新客戶。”
投資回報(ROI):成本和收益
評估ROI的兩個基本標準是成本和收益。內部收益率(IRR)是根據一系列現金流計算的,包括流出和流入。流出的現金流是投資或成本,而流入的現金流是收益。然而,對安全支出的ROI進行分析要復雜得多,而且還在不斷發展。
物理安全已經從一個“成本中心”演變為一個“費用節省器”,這是因為從總體擁有成本的角度評估風險場景、成本和集成解決方案的好處。例如,一個分析程序可以應用到零售商的監控視頻中,以確定一天中不同時間有多少顧客進來,他們排了多長時間的隊,他們瀏覽了哪些通道。這些信息可以用來降低成本,促進銷售,改善人員配置和庫存。醫院可以使用監控錄像來監控有跌倒或自殘危險的病人。監控錄像消除或減少了對病人保姆的需求,這些保姆是付費留下來監視病人的。
安全成本:預算工具
雖然成本效益分析是針對每個企業的,但是方法是相同的。該方法是一種風險管理模型,它確保基于設計標準理解企業資產、價值的優先級和當前的脆弱性狀態。根據組織將接受的風險水平,確定最具成本效益的解決方案來減輕該資產在不同公司之間的差異。一些企業完全規避風險,而另一些企業則接受一定程度的風險。
與公司核心業務無關的外包支持功能在與人員相關的支持功能(包括安全性)領域尤其普遍。隨著越來越多的公司爭奪市場份額,并通過提高技術來實現這一目標,擁有一支專注于改善公司核心業務供應的員工隊伍勢在必行。
安全融合:整體計劃的主要組成部分
技術與傳統的統一安全和其他物理安全服務的融合正在以一種好的方式升溫。多個解決方案配合使用可以提供更高的安全性和最高的預算效率。
制服安全服務受到創新技術的顯著影響,這些技術可提供更高的效率和最大的預算效率。因此,越來越多的CSO開始依賴于一整套資源,工具和服務提供商,這些資源,工具和服務提供商可以生成態勢感知和分析,以確保公司在其安全功能中的彈性和風險緩解的完整性。監測和響應中心已成為運營和物理安全資產管理,協調和緩解響應的虛擬融合中心。例如物聯網中物理設備,車輛,建筑物和其他物品與電子設備,軟件和傳感器的互連,使環境更智能,更有效。
舉例來說,我的公司被選為幾家大型合同安全公司之一,競標排名靠前的研究型大學制服安全計劃。在對提交的材料進行審查后,運營部門的負責人回應說他們喜歡我們的計劃,但由于大學費用限制,需要一個成本較低但價值較高的模型。我們確定了技術解決方案,使我們能夠降低官員成本并增加技術支出,總體水平,與總成本相關的總體費用更低,并滿足了客戶的需求,因此,我們贏得了競標。
高等教育校園和醫院可以比較載人實時視頻監控的成本與利用視頻分析將駐留調度員重新用于替代用途的能力。與單純使用人力相比,增加覆蓋范圍和監控更具可擴展性和成本效益。許多企業通過在各種屬性和資產中應用混合解決方案(安全專業人員與使用分析的實時監控)實現了顯著的成本節約。
主動干預以提供前所未有的智能水平以降低設施風險的視頻監控解決方案只是監控和響應中心能力的一個方面。這個威脅情報,態勢感知和關鍵事件管理的虛擬中心正在迅速成為安全領域的標準。
機器人輔助設備通過創新的巡邏、威懾、取證和通信增加態勢感知。在設計安全程序時,添加安全機器人還可以降低與安全人員相關的總體計劃成本,并允許將資金部署在更具戰略性的計劃上。
社區采購來自公共和私營部門威脅意識和情境情報共享的整合,是一個廣泛的術語,側重于對各種數據流中發現的大量威脅和情報信息的最佳監測和響應(可以是人與人,系統與人,系統與系統),不斷發展。成功整合的關鍵是能夠主動和預防性地監控和響應性響應。
建立安全團隊
當CSO或其他組織領導者決定開始或增強安全計劃時,需要仔細考慮需要什么類型的團隊。安全責任的類型因企業而異,安全技能和能力的正確組合是重要組成部分。是否需要軍事或執法背景?客戶服務和面臨的經驗有多重要?安保人員會經常與您的員工和訪客互動嗎?技術技能至關重要嗎?你需要清理人員嗎?郵寄和巡邏會在室內還是室外?毫無疑問,安全團隊所需的專業知識和背景水平越高,轉化為更高的薪酬和期望。
在開發安全程序時要考慮許多因素。通過定義安全計劃的需求,可以進行仔細的招聘和篩選,使候選人與他們將擅長的職位保持一致。這需要一種正式的方法,系統地評估和排列候選人的專業知識和工作偏好,然后把合適的人員和職位放在一起。
在與合約供應商執行保安計劃時,必須考慮以下四條規則:
1. 設定有競爭力的薪資標準。安保承包商需要吸引有經驗的人,并為他們的技能提供薪資補償。安保人員需要根據他們為工作帶來的技能和專業技能獲得報酬。
2. 不要讓采購通過選擇成本最低的解決方案來驅動決策。安保承包商需要繳納工資稅,支付醫療福利,還可以提供假期和401K計劃。降低成本的努力不會降低這些應付款,而只會導致每小時較低的工資。采購需要了解技術人員是強制性的,他們的經驗是沒有報酬的。
3. 檢查本地參考文獻,與安全供應商的管理團隊見面。確保服務是本地的,并確保合同伙伴有提供最佳人員的經驗。
4. 了解安全專業人員可用的技術,例如提供GPS跟蹤和電子事件報告的工具。這些工具提供管理監督、權限確認和減少責任,確保歷史信息很容易找到。
在為安全性提出理由并權衡利弊時,重要的是要明白沒有千篇一律的安全程序。重要的是確定并與安全服務提供者合作,該提供者與資源共享這一理念,以提供量身定制的安全程序來滿足組織的需求。除了專業知識和對卓越的承諾之外,正式招聘、質量保證流程、本地管理支持、特定行業的培訓和全面的領導支持,對于不僅要完成工作,而且要以正確的方式完成工作,都是必要的。
企業的安全建設對企業的生存和生存能力至關重要。確保風險和彈性準備的關鍵是組織和集中組織適當的工具和產品,或者與能夠提供正確的產品和服務組合以確保公司未來的服務提供者建立關系。
作者簡介:Ty L. Richmond是北美最大的安全服務提供商Allied Universal的集成安全解決方案和技術總裁。
京公網安備 11010502049343號