ベンチマーク: カジノサイト の調査結果と幹部保護基準
役員保護 (EP) プログラムを改善する方法をお探しですか?最近の カジノサイト 研究結果と幹部保護に関する新しい基準との間のギャップ分析を行う時期が来ています。
カジノサイト の調査研究、経営陣の脅威環境: 経営陣の保護に対するリスクベースのアプローチに関するベンチマーク調査, これはエバーブリッジが後援し、824 人の個人からの回答を収集して分析しました。広範なアンケートでは、役員保護の実践、手順、技術、プロセスを幅広く網羅しました。
カジノサイト も行政保護基準2025 年 9 月に「セキュリティ リスクを効果的に管理および軽減しながら、著名人の安全を確保する包括的な幹部保護プログラムの実施に関する詳細なガイダンスを提供する。」
当然のことながら、この調査は標準でカバーされている多くの領域に触れており、適切に対応されている標準要件と推奨事項と遅れているものをいくつか明らかにしています。
これらの調査結果には、幹部保護プログラムを実施していると報告した組織のみが含まれており、EP プログラムのない組織やプログラムが計画段階にあるだけの組織は除外されました。したがって、この記事の研究結果は、一次レポートで発表されたものとは若干異なります。
有効性の文書化
標準:組織は、インシデント報告と調査、プログラムの評価と管理レビューを含む役員保護プログラムを文書化するものとします。
調査結果:何らかの EP プログラムを導入している組織では、プログラムの評価に主に使用される方法は経営陣からのフィードバックです。評価のためにインシデント追跡を利用しているのはわずか半数で、主要業績評価指標やその他の何らかの指標を採用しているのは半数未満です。ほぼ 3 番目の報告では、正式な評価プロセスがまったく行われていません。
|
役員保護プログラムの有効性はどのように評価されていますか? |
|
|
経営陣からのフィードバック |
68 パーセント |
|
インシデント追跡 |
50 パーセント |
|
社内の重要業績評価指標 (KPI) |
45 パーセント |
|
第三者監査 |
25 パーセント |
|
正式な評価なし |
30 パーセント |
コミュニケーション
標準: 組織は通信手順を確立、実装、維持するものとします。
研究結果:何らかの幹部保護プログラムを導入している組織では、EP 業務の調整に使用される 2 つの主要なコミュニケーション ツールは、安全なモバイル アプリケーションと標準的なテキスト メッセージまたは電子メールです。専用のセキュリティ コマンド センターや暗号化された無線の使用を報告した組織はほとんどありません。
以下は、「その他」の選択肢を選択した調査参加者からの回答です: 衛星電話、予備の携帯電話、モバイル コマンド センター。
|
幹部保護活動を調整するためにどのようなコミュニケーション ツールを使用していますか? |
|
|
安全なモバイル アプリ |
65% |
|
標準の SMS/メール |
64% |
|
専用のセキュリティ コマンド センター |
45% |
|
暗号化された無線機 |
42% |
|
その他 |
5% |
インシデント対応と緊急事態管理
標準: 幹部保護プログラムは、保護インテリジェンス情報とセキュリティ リスク評価に基づいた緊急対応計画の手順を確立、実施、維持するものとします。手順では緊急時対応計画にも対応する必要があります。
研究結果:この調査では、さまざまな種類の潜在的な幹部保護インシデントに対応する特定のインシデント対応プロトコルがあるかどうかをセキュリティ専門家に尋ねました。 20%近くが、そのようなプロトコルを導入していないと回答した。特定のインシデントの種類ごとに、その種類のインシデントに特有のプロトコルがあると回答したセキュリティ専門家は 3 分の 2 未満でした。
|
EP チームには、次の種類のインシデントに対する特定のインシデント対応プロトコルがありますか? |
|
|
身体的暴行または暗殺未遂 |
63 パーセント |
|
重大な医療事故 (救急室または外来での出来事) |
63 パーセント |
|
誘拐 |
57 パーセント |
|
大規模な旅行の混乱 |
52 パーセント |
|
軽度の医療事故 (診療所または医師のみが関与するレベルの出来事) |
46 パーセント |
|
サイバーセキュリティまたは IT 侵害 |
37 パーセント |
|
特定のインシデント対応プロトコルなし |
18 パーセント |
保護情報
標準: 保護インテリジェンス (PI) は、幹部保護プログラムの重要な要素です。 PI は、保護される人々とそれらの人々に関連する脅威環境を理解するよう努めます。これは、リスク源を継続的に特定し、経営陣保護の保護措置を統合または拡張するための基礎となる情報を提供するための基盤として機能します。
調査結果:組織は、幹部に対する脅威を評価する際に幅広い情報源を利用していると報告した。半数以上の組織が特定の種類のインテリジェンス手法を使用しており、オープンソース インテリジェンスとソーシャル メディアがその先頭に立っています。
|
経営陣に対する脅威を評価するためにどのような方法が使用されますか? |
|
|
オープンソース インテリジェンス |
82 パーセント |
|
ソーシャル メディアの監視 |
79 パーセント |
|
政府当局からの犯罪または暴力の報告 |
68 パーセント |
|
人間の知性 |
67 パーセント |
|
物理的監視 |
65 パーセント |
|
脅威インテリジェンス フィード |
64 パーセント |
|
内部インシデント レポート |
62 パーセント |
|
身元調査 |
58 パーセント |
家族の安全プログラム
標準:家族の安全プログラムは、本人の家族に対するリスクを特定し、家族に適切なレベルの保護が提供されるようにすることを目的として確立されています。状況によっては、住宅スタッフや住宅サービス提供者が家族安全プログラムの対象となる場合があります。
幹部保護プログラムは、保護インテリジェンス情報とセキュリティ リスク評価に基づいて、家族安全プログラムの必要性を特定するための手順を確立、実施、維持するものとします。
調査結果:この規格には、家族の安全プログラムの一環として考慮すべきいくつかの領域が規定されています。
以下は 3 つの分野に関連する研究結果です:
- 家族および住居に保護要員を割り当てる:組織の 30 パーセントは、家族と協力する緊密な保護エージェントを提供する能力を十分に備えていると報告しています。
- 自宅やその他の場所で追加の物理的セキュリティ対策を実施する:組織の 51% は、住居、オフィス、その他の場所などの私的な場所での監視や有人警備が完全に可能であると報告しています。
- 旅行の安全プロトコルの提供:幹部保護プログラムの 46% には、旅行前の安全に関する説明会に家族または他の旅行同行者が含まれています。
完全なレポートで研究をさらに詳しく見てみましょう:経営陣の脅威環境: 経営陣の保護に対するリスクベースのアプローチに関するベンチマーク調査
カジノサイト メンバーは、電子書籍版の にアクセスできます。行政保護基準無料。
Scott Briscoe は、カジノサイト International のコンテンツ開発ディレクターです。彼はエグゼクティブ保護研究プロジェクトを主導しました。
