カジノサイト

幹部の保護に対する主な障害?幹部自ら｝

何百人ものセキュリティ専門家やセキュリティ コンサルタントが講演しました: 現在、組織は 2 年前よりも役員保護 (EP) を重視しています。

2025 年の結果についてカジノサイト 国際幹部保護調査40446_40877

なぜそうなるのかを理解するのは難しくありません。 2024年にニューヨーク市で起きたユナイテッドヘルスケアCEOブライアン・トンプソンの注目を集めた殺人事件は、企業リーダーたちに萎縮効果をもたらした。調査で強調されるようになった主な理由は、「公衆の脅威の増加」(72%) と「ニュースで注目を集める事件」(69%) の 2 つでした。

重点が置かれているにもかかわらず、実質的かつ効果的な経営者保護プログラムの展開に対する最大の障害は経営者自身であることが研究で示されている。

この調査では、セキュリティ専門家に効果的な EP の妨げとなる 8 つの潜在的な課題のリストが与えられ、直面している最も大きな課題を 3 つ選択するよう求められました。予算の制約が 58% でトップとなり、ほとんどの企業ではトップレベルの経営幹部が予算を管理しています。 2 番目に多く挙げられた課題は「経営陣のコンプライアンス違反」で 47% でした。

幹部保護の価値を伝える

「みなさん、セキュリティ分野でのあなたの役割に関係なく、誰もが予算が問題だと言うでしょう」とエバーブリッジの最高セキュリティ責任者であるトレイシー・ラインホールド氏は言いました研究結果について話し合う。 (開示: エバーブリッジが研究プロジェクトを後援しました。) 「予算が問題である理由の 1 つは、私たちがビジネス ケースを構築するのが特に得意ではないためです。」

価値のあるものには予算が与えられることに異論の余地はありません。確かに、EP では、予算が機能の有効性に結び付けられる前に、幹部はその機能の価値を理解する必要があります。しかし、これは二重の失敗です。保護を受けることになる幹部が財布のひもを支配しているか、財布のひもに対して大きな影響力を持っているかのどちらかです。ただし、セキュリティ専門家は、出費を正当化するために EP の価値を示す義務もあり、調査では、セキュリティがこのタスクを成功させるために必要なことを行っていないことが示唆されています。

この調査では、22 の役員保護の実践と役員保護の技術的能力のリストがまとめられ、セキュリティ専門家にその実践または機能を導入したかどうか (完全に導入したか、部分的に導入したか、またはまったく導入しなかったかを尋ねる)、および各実践または機能の重要性を評価する (非常に重要か、やや重要か、または重要でないかを尋ねる) を尋ねました。以下は、セキュリティ専門家がその機能または実践がどれほど重要であると考えたかを並べた 22 の完全なリストです。表には有用なベンチマーク情報がたくさんありますが、強調表示されている 2 つの領域に注目してください。

強調表示されている 2 つの領域は、「自動化された事後レポート、データ リポジトリ、分析」と「幹部保護の投資収益率計算のためのデータ ログとエクスポート可能な分析」です。調査に含まれる 22 のプラクティスと機能のうち、これら 2 つは、EP のビジネス ケースを構築するのに最も役立ちます。しかし、セキュリティ専門家はこれらの機能を重要性の点で 19 位と 21 位にランク付けしており、非常に重要であるという意見よりも重要ではないという意見の方が多かったです。これらは、セキュリティ専門家が経営陣の保護の価値を示すために必要なまさにツールです。

「事後レポート、分析、それらは見通しを改善するために非常に重要です」とラインホールド氏は言いました。 「これらの手順を省略すると、実際には赤字になることになります。」

「」で経営幹部の言葉を話す: セキュリティ予算編成への戦略的アプローチ」とセキュリティ テクノロジー会社 HiveWatch の創設者兼 CEO である Ryan Schonfeld 氏は、「セキュリティ リーダーは、ガバナンス レベルのビジネス プランニングに焦点を当てずに、各機能を詳細なレベルで考えるという罠に陥ることがよくあります。」

セキュリティ プログラムの予算について話すとき、彼はセキュリティの専門家が次の質問に答える準備ができていることを示唆しています。

• この投資は延期できますか?
  
  
• 費用対効果の高い代替手段はありますか?
  
  
• このニーズに短期的に対処できるものはすでにありますか?
  
  
• これは組織の重要業績評価指標 (KPI) とどのように一致しますか?
  
  
• 他の部門でも恩恵を受けることができますか?
  
  

目標は、あなたがこれらの質問を熟考し検討したことを示すことです。

調査の自由回答形式の質問の1つで、あるコンサルタントは、「経営陣の保護はしばしば誤解されており、それが過少投資や不適切なプログラムの実施につながっている。よくある通説の1つは、経営陣の保護は有名人や政治家だけのものだというものだ。実際には、企業経営者、特に一か八かの決断を下したり、公の場での論争に巻き込まれたりする経営者は、高いリスクにさらされている。」と述べた。 (注: 調査は匿名で行われたため、コンサルタントの名前は明らかにできません。わかりやすくするために引用文は軽く編集されています。)

他のコンサルタントは、この誤解をさらに深く掘り下げています。「企業のセキュリティリーダーの多くは、幹部の保護を、単に注目度の高いセキュリティの詳細またはボディガード機能として誤解しています」と、あるコンサルタントは言いました。別の者は、「真の経営幹部の保護とは、インテリジェンス、ロジスティクス、行動分析、医療の備え、業務計画を組み合わせて、経営者のライフスタイルや生産性を損なうことなく経営者の安全を確保するプロアクティブなリスク管理規律である。」と説明しました。

経営陣が保護活動には価値がないと言うと、ラインホルト氏は、「あなたには株主に対する受託者責任はないのですか?もしあなたに何かが起こったら、株価はどうなると思いますか?」という質問を返すよう勧めた。

もちろん、これは難しい会話であることに彼は気づきました。 「少し創造的になる必要があるかもしれません」と彼は言いました。 「こうした経営幹部にとって何がトリガーになっているのかを理解し、再現可能なビジネス ケースを構築できる必要があります。」

抵抗する幹部

ダーシー・ロイツィンガーは、ユナイテッド・ホールセール・モーゲージ社の上級副社長兼セキュリティ担当ディレクターであり、経営者保護の専門家です。彼は、効果的な EP プログラムを構築する上で重要な要素は、経営幹部との関係を構築することであると述べています。

「最も重要なことは、CEO との関係の非常に早い段階で期待を確立することです」と彼は説明します。 「彼らはいつも『イエス』の男性に囲まれています。それはあなたの仕事ではありません。あなたは幹部に、彼らが聞くべきことではなく、伝えるべきことを伝える必要があります。彼らが聞きたいこととは必ずしも関係ありません。あなたは彼ら、会社、彼らの家族など、彼らの最大の利益を守るためにそこにいるのです。」

最初は、幹部が保護リードをどう判断すべきかわからない、あるいはその逆の場合など、気まずいように見えるときがあるだろうと彼は指摘する。 「しかし、信頼は時間の経過とともに築かれます。その後、自信がついてきます。ゆっくりと時間をかけて関係を成長させましょう。」

彼は、幹部の時間という 1 つの側面に特に留意するようアドバイスしています。

「彼らにとって時間は非常に重要です」と彼は言います。 「それは彼らがコントロールできない唯一のことです。だから、彼らと一緒にいるときは、彼らが聞く必要があることだけを伝え、長い会話を続けたり、不必要な情報で彼らに過度の負担をかけたりしないでください。急いで、仕事を終えて、外に出てください。それがあなたにできる最善のことです。彼らはそれを尊重するでしょう。」

もう 1 つの注意を要する会話は、EP リスク評価により、旅行中やオフィス内だけでなく、幹部の自宅でも保護が必要であると示された場合です。

「役員の配偶者は、ほぼ独力で役員保護プログラムを打ち消す権限を持っている」と、クロールのエンタープライズ セキュリティ リスク管理 (ESRM) 業務担当アソシエート マネージング ディレクターである CPP のティム ウェンゼルは語ったセキュリティ管理用今年初めに公開された記事。 「家族側や住居側と関わる場合、家族が望んでいる環境を理解し、それを維持できるようにする必要があります。次に、チームを選択し、その環境を再現するためにチームを訓練する必要があります。」

鍵となるのは柔軟性です。ウェンゼルは、子供たちと庭で遊んでいるときに常に監視されるという考えを好まない重役の配偶者の例を挙げました。警備担当者は、その期間中はカメラの電源を切り、対応するために近くの巡回を強化する可能性があります。

この調査では、セキュリティ コンサルタントに対してもう 1 つの自由回答形式の質問をしました。「特定の幹部保護プロセスや方法に抵抗する幹部に直面する企業のセキュリティ リーダーに対する最善のアドバイスは何ですか?」

調査に参加したコンサルタントの 1 人は、教育、人間関係構築、戦略的コミュニケーションを活用して経営陣の反対を克服する方法について次のヒントを提供しました:

1. リスクに基づいた正当化を行って主導します。
   
   
2. 保護と事業継続および注意義務を調和させます。
   
   
3. 役員のプロフィールと好みに合わせてアプローチをカスタマイズします。
   
   
4. 人間関係管理を通じて信頼を築きます。
   
   
5. インフルエンサーや同僚の推薦を利用する。
   
   
6. 機密保持とプロフェッショナリズムを強調します。
   
   

別のコンサルタントは、97 件の回答で取り上げられたほぼすべての点について、次のような洞察を示しました。

「私の最善のアドバイスは、保護戦略を経営幹部のビジネス目標や個人的な優先事項と一致させることです。恐怖に基づくメッセージの使用は避けてください。代わりに、ビジネス継続性、評判管理、業務効率の観点から保護の価値を伝えてください。慎重かつプロフェッショナルで、ソリューション指向であることで信頼を築きましょう。意思決定プロセスに参加させ、最後通告ではなく選択肢を提示し、常に明確な実際の例とリスクで推奨事項を裏付けてください。」最終的に重要なのは、セキュリティを成功の障害ではなく実現要因として位置づけることです。」

レポート全文を読む経営陣の脅威環境: 経営陣の保護に対するリスクベースのアプローチに関するベンチマーク調査,オンライン。

Scott Briscoe は、カジノサイト International のコンテンツ開発ディレクターです。彼はエグゼクティブ保護研究プロジェクトを主導しました。