カジノサイト
セキュリティ コンサルタントは企業幹部の保護の現状をどのように見ているか
ほとんどの カジノサイト セキュリティ問題調査プロジェクトでは、調査では参加者がセキュリティ コンサルタントであるか業界のサプライヤーであるかを尋ねます。これらの人々には、別の一連の質問に答えるオプションが与えられます。 で幹部保護 (EP) 調査はエバーブリッジが後援し、100 名を超える参加者がコンサルタントを中心とした質問に回答しました。これは厳密な統計分析には十分ではありませんが、結論を導き出すには十分なサンプルです。
この記事では、コンサルタントとセキュリティ専門家が同じまたは類似の質問にどのように答えたかを比較し、さらなる洞察を得ることができます。
参加コンサルタントの人口統計
まず、組織にどのような製品やサービスを提供しているかを尋ね、該当するものをすべて選択してもらいました。調査対象のコンサルタントの 50 パーセント以上が 3 つのサービスを提供しており、まず旅行リスクに関するコンサルティングが 60 パーセントでトップでした。対面での旅行の事前インテリジェンス計画または人材の提供、およびインテリジェンス収集技術または分析の提供は、それぞれ回答者の 55% によって提供されました。
|
これらの役員保護ツールまたはサービスを提供していますか? |
|
|
旅行リスクに関するコンサルティング |
60 パーセント |
|
情報収集技術または分析 |
55 パーセント |
|
直接旅行の事前情報/計画担当者を提供する |
55 パーセント |
|
契約した緊密保護専門家または運転手を提供する |
46 パーセント |
|
幹部保護専門家の研修 |
42 パーセント |
|
通信技術 |
26 パーセント |
|
旅行保険または旅行に関連する緊急サービス |
12 パーセント |
|
役員の保護に直接関連するその他の製品またはサービス |
42 パーセント |
調査対象となったコンサルタントのちょうど半数が北米にサービスを提供していました。ほぼ 4 分の 1 がアジア (26%) でサービスを提供しており、続いて中米、南米、カリブ海地域 (23%)、アフリカ (23%)、ヨーロッパ (20%) でした。地理的にまとめると、17% が中東にサービスを提供し、8% がオセアニアにサービスを提供しました。企業は複数の地域にサービスを提供できるため、この数字は合計で 100% を超えます。
半数以上 (53%) は従業員が 100 人未満でした。 20% の従業員数は 100 ~ 1,000 人でした。 14% は 1,000 ~ 10,000 人の従業員を抱えていました。そして残りはもっと持っていました。
幹部の保護ツールと戦術
コンサルタントは概して、調査で質問されたすべてのツールと戦術が重要であると述べた。まず役員保護ツールを検討し、コンサルタントはそのツールが「まったく役に立たないか、ほとんど役に立たないか」をランク付けするよう求められ、重み付けは 1 でした。 「孤立した状況では役立つ可能性がある」と重み付けは 2 でした。 「一般に必要なツール」の重み付けは 3 でした。または「不可欠なツール」、重み付けは 4。
加重平均分析により、ツールの順序が決まりました。脅威監視プラットフォームが 3.27 でリストのトップになりました。個人デバイスの改ざんを検出するツールは 2.89 で最後でした。ただし、上位のツールと下位のツールの違いは、不可欠なものと一般的に必要なツールを選択するコンサルタントが多いことで説明されています。コンサルタントの実に 70% が、最も評価の低いツールである個人用デバイスの改ざんを検出するツールは、少なくとも一般的には必要であると回答しました。
以下の表は、ツールを順番にリストし、既存の幹部保護プログラムを導入し、プログラム内でツールを使用していると報告している組織の数を示しています。
|
ツール |
コンサルタントの重要性評価 (4 段階評価の加重平均) |
幹部保護プログラムでツールを導入している組織の割合 |
|
脅威監視プラットフォーム |
3.27 |
64 パーセント* |
|
GPS 追跡 |
3.19 |
56 パーセント |
|
旅行リスク管理プラットフォーム |
3.15 |
68 パーセント |
|
モバイル パニック/緊急アプリ |
3.11 |
57 パーセント |
|
監視 (CCTV、ドローン) |
2.93 |
67 パーセント |
|
技術的監視対策ツール (TCAM) (例: バグ スイープ) |
2.9 |
39 パーセント |
|
個人用デバイスの改ざんを検出するツール |
2.89 |
41 パーセント ** |
*セキュリティ専門家は「脅威インテリジェンス フィード」を使用しているかどうか尋ねられました。**セキュリティ専門家は「サイバーセキュリティ ツール」を使用しているかどうか尋ねられました。
ツールと同様に、コンサルタントはあらゆる種類の情報収集戦術を重要であると評価しました。次の表は、ツールを順番にリストし、EP プログラムでインテリジェンス手法を使用している組織の数を示しています。
|
諜報手法 |
コンサルタントの重要性評価 (4 段階の加重平均) |
役員保護プログラムでこの手法を使用している組織の割合 |
|
オープンソース インテリジェンス (OSINT) |
3.52 |
82 パーセント |
|
特定された潜在的な脅威に関するバックグラウンド チェック、または事前に知られていない場合は予定された会議のバックグラウンド チェック |
3.43 |
58 パーセント* |
|
人間の知性 |
3.41 |
67 パーセント |
|
政府当局からの旅行、犯罪、または暴力の報告 |
3.38 |
68 パーセント |
|
内部インシデント レポート |
3.36 |
62 パーセント |
|
ソーシャル メディアの監視 |
3.34 |
79 パーセント |
|
物理的監視 |
3.32 |
65 パーセント |
*セキュリティ専門家は「身元調査」を使用したかどうか尋ねられました。
幹部保護任務の困難さ
コンサルタントは、EP 専門家がタスクを効果的に実行することがどれほど難しいかを尋ねられました。 「特定の地域、組織、幹部に対するオンラインの脅威や怒りの表現の監視」が最も難しいと評価され、「私的な場所(住居、オフィス、会場など)での監視または有人警備」が最も難しいと評価されました。
旅行の脅威
コンサルタントは、企業が旅行関連のさまざまな脅威をどの程度特定し、備えているかを評価するよう求められました。コンサルタントは組織にやや中程度の評価を与え、ほとんどの企業は 5 段階評価で 2、3、または 4 の評価を組織に与え、5 が最高でした。コンサルタントは、組織が気象関連の潜在的な問題を特定し、それに備えるのが最も効果的であると考えており、47% がこのカテゴリで 4 つまたは 5 つの評価を付けています。
コンサルタントらは、組織が幹部を特定し、文化の違いに備えるという点ではるかに悪い仕事をしていると考えた。4 つと 5 つの評価の数は 27% に低下した。
以下の表は、各脅威分野の加重平均と、その脅威が役員の出張脅威評価プロセスにおいて非常に重要な(「ある程度重要」または「あまり重要ではない」ではなく)要素であると回答したセキュリティ専門家の割合を示しています。
|
旅行の脅威 |
脅威に対する組織の準備状況に関するコンサルタントの評価 (加重平均 1 = 最悪、5 = 最高) |
役員旅行の脅威評価において脅威を非常に重要と評価しているセキュリティ専門家の割合 |
|
気象関連の問題が発生する可能性 |
3.38 |
35 パーセント |
|
誘拐または個人的暴力の脅迫 |
3.36 |
72 パーセント* |
|
テロの脅威 |
3.33 |
79 パーセント |
|
インフラストラクチャ (電気通信、エネルギー、その他) |
3.29 |
37 パーセント |
|
政情不安または戦争 |
3.27 |
76 パーセント |
|
内乱または労働争議 |
3.20 |
66 パーセント |
|
文化の違い |
2.84 |
30 パーセント |
* 治安専門家は「誘拐またはその他の指示された暴力の歴史」について質問されました。
コンサルタントからのアドバイス
コンサルタントは一対の自由形式の質問をされました。 EP 措置を拒否する経営陣からの反対を克服する方法に関する厳選されたアドバイスを参照するには、 を参照してください。「幹部の保護に対する主な障害は?幹部自身です。」
この調査では、企業のセキュリティ リーダーが EP についてどのような誤解を抱いているかも尋ねました。自由回答形式のアンケートの質問と同様、回答は洞察に満ちたものから無意味なもの、予想外または珍しいものまで多岐にわたりました。
あるコメントでは、幹部の保護を日本の概念に例えましたおもてなし—ゲストのニーズを尋ねられる前に予測し、それに応えることに焦点を当てた無私無欲のおもてなしの行為。ゲストのポジティブな体験に貢献するのであれば、どんな仕事もつまらないものではありません。
別の者は、「射撃、戦闘、運転」を含む「ハードスキル」の必要性を強調し、幹部保護の専門家はこれらのスキルを「少なくとも毎週」訓練する必要があると指摘した。
あるコンサルタントは、外部委託された保護の詳細を使用しているセキュリティ リーダーに、検討に値するアドバイスを直接伝えているようです:
「企業のセキュリティーリーダーが役員の保護に関してよく抱く主な誤解の 1 つは、現場の現実が最初に説明または計画されたものと比較してどれほど異なるかを過小評価していることです。顧客と直接現場にいると、遠くからでは必ずしも予測できない動的な課題や状況の変化が生じます。
「残念ながら、GSOC や指令センターは、たとえそのプロトコルが状況の変化と一致しない場合でも、厳格なプロトコルに従うよう現場職員に不必要な圧力をかけることがあります。」とコンサルタントは続けた。 「常に双方を同時に満足させることができるわけではないことを理解することが重要です。クライアントの当面のニーズと企業の手続きがリアルタイムで完全に一致するとは限りません。
「緊密保護職員が適切な訓練を受け、健全な判断を示している限り、彼らは重要な決定を下し、必要に応じて適応できると信頼されるべきです。最終的には、現場チームは安全と顧客満足度の両方を確保するために「ショーを実行する」権限を与えられなければなりません。」
しかし、コメントのほとんどは、関連する 2 つのカテゴリに分類される傾向がありました。1 つは役員保護プログラムが緊密な保護サービスに限定されているという誤解に対処するもの、もう 1 つは役員保護を組織のリスク管理アプローチに結び付けるものです。
以下は、これらの各カテゴリにおけるコンサルタントのアドバイスの 2 つの例です。
幹部の保護は厳重な保護と同義ではありません。
「企業のセキュリティ責任者の多くは、役員の保護を単に物理的なセキュリティまたはボディガードの機能と誤解しています」と、あるコンサルタントは述べた。 「彼らは、サイバーセキュリティ、渡航リスク、デジタル評判の監視、安全な通信など、経営陣の保護のより広範で統合された性質をしばしば見落としています。また、プロアクティブなインテリジェンス (OSINT、HUMINT) の重要性や、経営陣の役割、暴露、デジタル フットプリントに基づいたカスタマイズされた保護計画の必要性も過小評価する傾向があります。」
別のコメントでは、「企業のセキュリティリーダーは、役員の保護をオプション、単に物理的なもの、または文化的威信の問題とみなして、役員の保護を過度に単純化することがよくあります。しかし、今日のリスク状況では、役員の保護は、インテリジェンス主導、全体的、慎重で、デジタルと物理の両方の側面にわたって統合されている必要があります。これらの誤解に対処することで、組織は最小限の侵入と最大の影響で、リーダーシップ、評判、戦略的運営を効果的に守ることができます。」
幹部の保護は組織のリスク管理機能です。
「企業のセキュリティリーダーの多くは、幹部の保護とは肉体的なボディガードと旅行の手配のみであると誤って信じている」と、あるコンサルタントは調査で述べた。 「彼らは、脅威インテリジェンス、サイバーセキュリティ、安全な通信、デジタル フットプリント管理の戦略的役割をしばしば見落としています。さらに、幹部の保護を、IT、旅行、および行動脅威分析を統合したプロアクティブでリスクベースの規律ではなく、事後対応機能として扱う傾向があります。」
別のコンサルタントは、「企業のセキュリティ リーダーの多くは、経営幹部の保護を、戦略的でインテリジェンス主導のリスク軽減ツールではなく、単なるボディガードや出張の手配と考えています。彼らは、サイバー、風評、運用上のセキュリティとの統合をしばしば見落としています。効果的な経営幹部の保護は、積極的かつ慎重に行われ、経営者の役割と組織のより広範なリスク姿勢の両方に沿ったものです。」
レポート全文を読む、経営陣の脅威環境: 経営陣の保護に対するリスクベースのアプローチに関するベンチマーク調査,オンライン。
Scott Briscoe は、カジノサイト International のコンテンツ開発ディレクターです。彼はエグゼクティブ保護研究プロジェクトを主導しました。
