民間部門の組織に対する脅威は数多くあり、政治的、社会的、経済的な問題が長引くことでさらに悪化していますが、米国企業はそれに追いついていません。によると、アメリカ企業の幹部の 26% は、2022 年末までに脅威の少なくとも 51% を見逃すと予想しており、さらに 31% は、脅威が害を及ぼす前に 26 ～ 50% を見逃すと予想しています。オンティック保護情報センターより。

全体的に、Ontic は「脅威が多くのカテゴリーにわたって増大し、拡大している」ことを観察しています、と Ontic の戦略インテリジェンス担当エグゼクティブ ディレクターであるチャック ランドルフは言います。 「リスク事象は、多くの場合、過激主義の高まり、社会的および政治的問題、医療プロトコル、新型コロナウイルス感染症のワクチン接種要件に関連する反発に関連しているだけでなく、内部関係者の脅威にも関連しています。その一部は、サイバーおよび物理的なセキュリティインシデントから発生します。」

このレポートは、従業員 5,000 人以上の米国企業の経営幹部レベルのリーダー 400 人を対象に調査を行っており、特にサイバーセキュリティ、人事、法律、または物理的セキュリティの責任を持つ回答者に焦点を当てています。これら 4 つの部門は、多くの場合、同じ脅威を互いに独立して評価および調査していますが、異なる視点と優先順位を持っています。これらの機能は統合されつつあるものの、統合脅威管理システムを構築しようとしている企業は、脅威の量、データ共有の欠如、コミュニケーションの不足など、依然として大きなハードルに直面していることがレポートで判明しました。

調査データによると、回答者の約半数は、物理的セキュリティ、人事、サイバーセキュリティ/IT、法務とコンプライアンスが統一プラットフォームで同じインテリジェンスを共有し、閲覧していれば、2022 年に自社で事業継続を妨害し危害や死亡につながる脅威の 51 パーセント以上を回避できた可能性があると回答しました。

私たちの最新状況オンティックの保護情報センターの委託によるレポートが公開されました!レポートをダウンロードして詳細を確認してください。2022 年の中間点までに明らかになった課題と機会:

— オンティック (@ontic_co)

「企業の保護を担当するすべての部門が同じデータを参照し、チームが同じ認識を持ってさまざまな調査や脅威の評価に関してコミュニケーションをとれば、効率が実現するだけでなく、混乱が生じる機会も減ります」とランドルフ氏は言います。 「全体的なデータ分析により、より深い可視性が得られ、より迅速な意思決定が可能になり、最も重要なときに会社全体に明確なコミュニケーションを生み出すことができます。」

「我々の研究で判明したように、IT、人事、法務などのさまざまなチームが同じ問題に重複した関心を持ちながらも、独立して業務を行っている場合、貴重な情報を結び付けることができず、重要なインテリジェンスを生成する機会が失われます。」と彼は続けます。

何が脅威とみなされますか?

メリットがあるにもかかわらず統合脅威評価アプローチ、経営陣は脅威をさまざまな方法で定義することがよくあります。物理的セキュリティ、サイバーセキュリティ、法務部門の幹部の 3 分の 2 が、脅威の主な定義として「職場または勤務中の個人の精神的または身体的健康を損なう可能性のある敵対的な書面、口頭、または身体的行為」を選択しましたが、人事専門家の 3 分の 2 は、提供された 6 つの定義のうち 4 つを選択しました。これは、「組織全体にわたる脅威を広範かつ多様な方法で定義し、複数の同僚の職務と連携して重複していること」を示しています。

これらの定義には、典型的な「病院での書面、口頭、または身体的行為」のほか、「会社の規制や法律の順守を損なう行為または出来事」、「会社の IT およびネットワーク システムのセキュリティを損なうネガティブな行為」、「建物、施設、役員や従業員の労働条件などのインフラストラクチャの安全性と完全性を損なう異常気象現象」が含まれていました。

人事は過半数 (58 パーセント) が「」を選択した唯一の部門でもあります極端なレトリック, ヘイトスピーチソーシャル メディア上、書面、または会話」を脅威の定義として定義します。

「の上昇極端なレトリックソーシャルメディアであろうと他の場所であろうと、ヘイトスピーチはすべての安全保障指導者が焦点を当てるべきものです」とランドルフ氏は言います。ユヴァルデ射手やその他の者と同じように、そのような投稿は暴力への道を示す可能性があるということ。セキュリティ専門家は、ソーシャル プラットフォーム (企業のマーケティング チームが常駐している場合もあります) の監視を、セキュリティ、人事、IT、法務部門が受け取っているデータやインテリジェンスに結び付けることを主張すべきです。」

米国企業が直面する脅威の定義で最も言及されなかったのは地政学的リスク、レポートで見つかりました。回答者の 48% が、自社のビジネスに対して毎年 3 ～ 10 件の地政学的脅威を経験していると答えていますが、自社の脅威とビジネス リスクの定義にそれらが含まれていると回答したのは、物理的セキュリティの 24%、人事の 17%、サイバーセキュリティの 23%、法律専門家の 26% のみでした。

戦争が始まろうとしています。会社をどのように準備し、従業員を保護しますか? AIDS ヘルスケア財団の RC マイルズが、7 月または 8 月号でその経験を共有しています。

— セキュリティ管理 (@SecMgmtMag)

「地政学的問題による直接的または間接的な脅威は企業に影響を与え続けるだろう」とランドルフ氏は言う。 「サプライチェーンの混乱, 知的財産の盗難、旅行の安全に関する懸念、従業員の安全、幹部に対する直接的な脅威などは、セキュリティ組織が世界情勢による影響に対処しなければならないもののひとつです。顧客は、企業のリーダーが新たな問題に関して立場を持っていることをますます期待しています。これは、企業の一部からの（時には極端な）反対に直面する可能性が高く、場合によっては実際の脅威として現れることを意味します。

「ロシアやウクライナから中国や台湾に至るまで、地政学的問題からの余波は、内部関係者による脅威、サイバーセキュリティ、情報セキュリティ、企業スパイ活動などの問題の監視に引き続き注力する必要性を意味している」と彼は続けた。

物理的セキュリティ プログラムの主要な懸念事項

新型コロナウイルス感染症（COVID-19）のパンデミックによる勤務形態の変化により、脅威管理に関してセキュリティ専門家の優先順位が変わりました。 Ontic のレポートによると、2022 年の残り期間における回答者の物理的セキュリティに関する最大の懸念は次のとおりです。

• オフィスに戻る従業員の安全を守る (37%)
  
  
• 脅威データの量の増加 (34 パーセント)
  
  
• 潜在的な脅威を特定するというプレッシャーの増大会社のお金を節約負債を削減 (34 パーセント)
  
  
• 経営陣は主にグローバルなリスクとサプライチェーンのセキュリティ問題に重点を置いているため、場所固有の物理的脅威の軽減は優先事項ではありません(32%)
  
  
• リモート勤務中の従業員の安全を守る (32%)
  
  
• 物理攻撃力の増加と会社の反発地政学的、活動主義、社会問題に関連する (31 パーセント)
  
  
• 脅威データは異なる部門のサイロに保持され、共有されていないため、会社全体の脅威データの量を効果的に管理することが困難です (30%)
  
  
• サイバー関連の内部関係者の脅威物理的なセキュリティへの影響も共有します (30 パーセント)
  
  
• 私邸で仕事をしているときに CEO や上級幹部を危害から守る、または旅行中(29 パーセント)
  
  
• 過激な思想と精神的健康上の問題を持つ従業員の特定 (28%)
  
  
• 新型コロナウイルス変異種の急増とその影響従業員のメンタルヘルス(27 パーセント)
  
  
• 元従業員からの潜在的な脅威 (27 パーセント)
  
  
• リーダーシップは主にサイバーセキュリティに重点を置いており、それが物理的なセキュリティリスクと強く結びついていないと考えている(26%)
  
  
• いずれかの場所で銃撃事件が発生するのを防ぐ (26%)
  
  
• CEO に対する身体的脅威の増加ソーシャル メディアに投稿された上級管理者と会社 (22 パーセント)

上級幹部は世界的な脅威や問題に焦点を当てているかもしれませんが、地域的な課題は依然として残っています。

「ローカルレベルでの脅威の軽減と管理を担当するセキュリティ専門家は、経営陣がグローバルなリスクとサプライチェーンの問題を優先している場合、リソースを確保し集中力を維持することが困難になる可能性があります」とランドルフ氏は言う。 「それは、地域のセキュリティ問題の重要性が低くなるという意味ではありません。むしろ、国内の脅威の量の増加にすでに圧倒されているセキュリティ チームにとって、より大きな負担となります。」

これには、人または施設に対する直接的な脅威が含まれる可能性があります。 2022 年、データ共有機能の欠如により、調査対象の多くの企業で重大なインシデントが発生しました。

回答者の 38% では、従業員が会社の施設で勤務中に脅迫または危害を受けたと回答しました。 35% では、内部関係者が許可されたサイバー アクセスを悪用し、財産の盗難やサプライ チェーンの損害につながりました。 34％では、元従業員が現従業員を脅迫したり危害を加えたりした。また、31 パーセントの従業員は、リモート勤務中に脅迫されたり、危害を加えられたりしました。

「脅迫や暴力を受けて企業がとる行動は、文化、士気、行動、そして将来すべての安全を保つことに永続的な影響を与える可能性がある」と報告書は述べている。 「企業ではより一貫した措置をさらに講じる必要があるが、上記のような事件のいずれかを経験した従業員の 63 パーセントは、従業員が自社の拠点またはリモート勤務中に脅迫されたり危害を加えられた後、会社は既存の措置を再評価し、修正したと述べています。」脅威評価管理チームまたは脆弱なギャップを排除するための同様のもの。 62％が脅威評価管理チームまたは同様のものを初めて導入し、積極的な射撃訓練演習を実施した。スタッフは次の訓練を受けました。出血を止める方法(39 パーセント)、その場所に追加の警備員が雇用され (35 パーセント)、5 パーセントはその場所を完全に閉鎖しました。」

企業の姿勢 ― 黙っていても語られていても ― 増大する脅威と結びついている

2022 年の初めに、新型コロナウイルス感染症からの回復とオフィス構造への影響が今年の最大の課題になると考えていた物理セキュリティ担当幹部はわずか 12% でした。見つかりました。しかし、今年の半分の時点で、セキュリティリーダーの 62% が、組織におけるワクチンと検査の要件により、新型コロナウイルス感染症と健康プロトコルが最重要課題の 1 つであると回答しました。これらの決定は二極化する性質を持っているため、セキュリティ上の脅威となっています。

「企業内では、リーダーがどのような立場に就いても反発の可能性があるという認識が根強く残っており、これは引き続き二極化問題となっている新型コロナウイルス感染症の影響もあります」とランドルフ氏は言う。 「このリスクは、共通の運用データとインテリジェンスがいかに重要であるかを痛感させるだけでなく、例えば、物議を醸す可能性のあるトピックに関して今後の CEO のコミュニケーションが社内外で行われることを認識した場合に、広報部門がセキュリティ、人事、IT、法務部門に警告できるように、部門を超えたチームを作ることも強調しています。」

そして、議論の分かれる問題は新型コロナウイルス感染症だけではありません。

ダイバーシティ、エクイティ、インクルージョン (DE&I) の問題により、2022 年半ばに調査対象となった企業の 33 パーセントが脅威にさらされ、脅威の 79 パーセントは自社または CEO が原因で発生しました支持を表明人種の多様性および/または LBGTQ+ コミュニティ向け。しかし、沈黙を守ることが常に役立つわけではありません。22% は、会社や CEO がサポートを表明しなかったため脅威が発生したと回答しました。

アメリカの企業に脅威をもたらすその他の問題はありますか?公職復帰義務（28％）、恒久的なハイブリッド勤務（25％）、持続可能性と気候変動（21％）、ウクライナ戦争（16％）、銃規制問題（16％）、中絶の権利（9％）。

「企業はリスクを狭く捉えるべきではなく、共通のリスク、優先順位、要件に焦点を当てて、戦略的パートナーのハブ内で脅威についてオープンに議論すべきです」とランドルフ氏は付け加えた。 「脅威の状況を完全に理解するということは、より集団的なリーダーシップ、脅威管理、コミュニケーションを意味し、企業幹部がより多くの情報に基づいてリスクに基づいた意思決定を行えるようになります。」

安全の文化 vs. 恐怖の文化

調査回答者の 84% は、自社の物理的およびサイバーセキュリティ、人事、および法律の専門家が、職場での暴力につながる可能性のある異常な行動や警告の兆候を報告するなど、脅威を評価するための適切な訓練を受けていることに同意していますが、64% は従業員全体が異常または暴力的な行動を適時に報告していないことに同意しています。

回答者の 3 分の 2 近くが、会社は安全な環境を模倣するためにリスクを軽視しており、そのため回答者の 54% は従業員が匿名で問題を報告できる仕組みを整えていないと回答しました。その代わり、43% は従業員がリモートで働いているか会社の敷地内で働いているかに関係なく、前に出て問題を報告することに依存しています。

リモートワークとハイブリッドワークにより、職場の暴力防止トレーニングとプログラムはさらに複雑になっています。回答者の 35% がそう答えています。職場での暴力に対する研修を提供する時々行うが、正式なプログラムは整備されておらず、33% は、ほとんどの従業員がフルタイムで現場で働いていないため、職場暴力研修は自社の優先事項ではないと答えています。

「同じレベルで、回答者の 3 分の 1 は、職場の暴力訓練が恐怖の文化を生み出す可能性があると考えており、事後対応の戦略を採用したいと考えており、不作為による事業継続への最終的なリスクは考えていないと答えています。」2022 年中間見通しの保護情報レポートの状況。

「4分の1(25%)は、自社が重大な身体的危害の標的になるとは考えておらず、そのような危機に対処するための従業員の訓練や備えを重視していないと回答しているが、21%は自社が職場暴力の可能性に一度も取り組んでおらず、従業員はもし銃撃犯が自社の施設にいたらどうすればよいのか分からないと述べている」と報告書は述べている。 「しかし、良い点としては、調査対象者の 39% が、積極的な銃撃者と積極的な襲撃者の計画を立てており、従業員は定期的な訓練を受けていると答えました。」