カジノサイト
CEO 標的攻撃を受けて、セキュリティ専門家が批判、取締役会の命令、世間の怒りと闘う
マンハッタンのミッドタウンには、ほとんどの大都市圏と同様、犯罪が多発しています。しかし、ユナイテッドヘルスケアの CEO を殺害したのは標的を絞った暴力だったブライアン・トンプソン先週は新たな展開があり、地元のセキュリティ コミュニティが警戒を強めました。
News Corp、を所有する持株会社ウォール・ストリート・ジャーナル、ダウ ジョーンズなどの企業は、マンハッタンのロックフェラー センターとラジオ シティ ミュージック ホール前の 6 番街に本社を置いています。グローバル セキュリティおよび安全性担当上級副社長のエドゥアルド ジャニー氏は、トンプソン氏に対する「厚かましい」攻撃の後、セキュリティ仲間たちが互いに電話してアドバイスを求め、知っていることについての情報を共有していたと述べています。
「この殺人事件が起こる前の過去 1 週間半以内に、マンハッタンと市内で約 7 件の銃撃事件が発生しました。これは私たちが見慣れていないことではありません」とジャニーは言います。 「私たちは、暴力犯罪に関連した事件が増加していることを確かに懸念しています。事件が標的となったことで、これは新しいことです。」
トンプソンのとき攻撃者と思われる者が依然として逃亡中だったため、News Corp のセキュリティ チームが法執行機関やセキュリティ担当者 (特にニュース メディア業界) と築いた関係が影響しました。彼らは情報を共有し、攻撃について話し合い、ニューヨーク市で働く従業員を保護する必要性を強化しました。
「ニューヨークのような都市では、いかなるレベルの状況認識でも、あるいはただ警戒してセキュリティ体制を強化することも非常に重要です」とジャニーは付け加えました。 「それが私たちの到達点です。これで振り子はある方向に傾き、ミッドタウン地域の人々にさらなるセキュリティを提供するか、強化されたセキュリティを提供する方向に勢いが付くと思います。」
Guidepost Solutions のリスクおよび緊急管理ソリューション担当バイスプレジデントである CPP、PCI、PSP のアンジェラ・オズボーン氏は、先週の攻撃の後、多くの人が役員保護プログラムの設定や追加の安全対策の導入について問い合わせを彼女の会社に問い合わせてきたと述べています。
「これは医療分野では確かに一般的であり、事件のせいで予想されることです」とオズボーン氏は付け加えた。 「私たちは、クライアントがヘルスケアや関連分野などのデリケートな分野に携わっていると感じている場合には、セキュリティ対策を強化する良い機会であるとアドバイスするよう努めています。」
経営陣の責任
トンプソンが幹部保護の詳細を持っていたかどうか、あるいはニューヨーク旅行中の彼の安全を確保するためにどのような措置が講じられていたかは不明である。 UnitedHealthcare は戻ってきませんでしたセキュリティ管理者明確にするためにこの記事に関するコメントを求めます。しかし、親会社ユナイテッドヘルス・グループのCEO、アンドリュー・ウィッティ氏が論説を書き、金曜日の朝。
ユナイテッドヘルスケアは米国の医療制度が期待通りに機能しておらず、人々が当然のことながら不満を抱いていることは認めつつも、従業員に向けられた「この非良心的な行為と辛辣な言葉を理解するのに苦労している」と同氏は説明した。
「医療は非常に個人的なものであり、非常に複雑であり、適用範囲の決定の背後にある理由はよく理解されていません。私たちもその責任の一端を共有しています」とウィッティ氏は書いた。 「雇用主、政府、その他の医療費を支払う人たちと協力して、保険がカバーする内容や意思決定の方法を説明する方法を改善する必要があります。各決定の背後には、最良の健康成果の達成と患者の安全の確保に焦点を当てた、包括的で継続的に更新される一連の臨床証拠があります。」
Behavioral Science Applications LLC の創設者兼社長である Steve Crimando 氏は、会社に向けられた怒りは不定形であるため、対処するのが難しいと説明します。怒りはどこへも向かうことも、何かを達成することもできないように感じます。これが、人々が保留しようとする理由です。責任ある幹部企業の決定のため。
たとえば、クリマンドは、戦略計画で今後 18 か月以内に宇宙に行くことを約束している航空宇宙分野の顧客に対して脅威評価を実施しました。しかし、技術的な後退と同社のロケットの問題により、それは実現しませんでした。ある株主はこれに非常に腹を立て、非常に著名な人物である CEO の命を脅かし始めました。CEO が会社の飛行機を宇宙に飛ばすという約束を実行しなかったためです。
「ここで私が言いたいのは、物事がうまくいかないとき、誰かに個人的な責任を負わせたいと思うのが人間の性だということです」とクリマンドは言う。 「『ゼネラル・エレクトリック社に腹を立てている。フォード・モーター・カンパニーに失格だ』と言うのは満足のいくものではありません。何らかの形で傷つけられた場合、誰かを傷つけ返したいと思うものです。それは人間の本性の残念なねじれです。」
企業がヘルスケア分野に携わる場合、経営上の意思決定や商品が生死に関わる場合、この問題はさらに悪化する可能性があります。
「あなたはケアを売っているのです。あなたが気にしていないようで、そのヘルスケアに対する認識が誰かの命や健康を犠牲にしているとき、これほど個人的なことはありません」とクリマンド氏は付け加えた。 「どちらかが脅かされているように見える場合、または両方が脅かされているように見える場合、それは報復のレシピです。」
自分が何らかの形で傷つけられた場合、誰かを傷つけ返したいと思うでしょう。それは人間の本性の不幸なねじれです。
医療分野における報復は新しい傾向ではない。業界には次のようなものがあります。最も高い職場暴力率、しかし、それらの攻撃は多くの場合、病院で働く看護師、医師、警備員などの最前線のスタッフに向けられており、これまで幹部には向けられていなかったとオズボーン氏は付け加えた。
CEO は伝統的に、加害者との個人的な関係が原因で暴力的な攻撃の被害者となってきました。しかし、トンプソンに対する攻撃は、彼が代表を務めていた会社の行動を標的とした暴力であるようだ。
「これは人々が考えるべき新たな変化だと思います。あなたは組織の名目として、しばしばその組織の決定を代表することを知っています」とオズボーンは説明する。 「組織として、組織での人員削減や、さまざまな重要なポリシーの変更があった場合に備えて、追加のセキュリティ保護を設定したのと同じように、さまざまなプロトコルや顧客とのやり取りのさまざまな方法を変更するときに組織が直面する可能性のあるリスク状況を検討し、それが人々にどのような影響を与えるかを確認する必要があると思います。」
経営陣との関係
今日、役員保護の実践が直面している大きな課題の 1 つは、それが取締役会の義務付けられたプログラムであるか、取締役会の承認を受けたプログラムであるかということです。取締役会が義務付けるプログラムでは、幹部は幹部保護チームと協力し、幹部の安全を守るための特定の慣行に協力することが求められます。ただし、理事会が承認したプログラムでは、保護チームの出席を希望するか、特定のセキュリティ慣行に従うことを希望するかについて、経営陣が最終決定権を有することができます。
「これは独特の課題を生み出します。なぜなら、保護チームは地域にいますが、クライアントのニーズを把握できないからです」と、ホワイト・グローブ・プロテクション・グループの会長であり、カジノサイト国際幹部保護運営委員会の副委員長であるカレブ・ギルバート氏は述べています。 「これは完全に受け身の姿勢であり、クライアントが次に何をするかわかりません。したがって、その姿勢から効果的に保護することは実際にはできません。」
誰もいないセキュリティ管理この記事のために話した人は、役員の保護を取締役会が義務付ける機能にするという大きな動きが起こるだろうと予測しています。ギルバートは、会議に出席した後、そう言いました。国際保護保安委員会 (IPSB)先週、他の約 700 人の役員保護専門家との会議で、出席者は CEO が保護に対してより寛容であるようだと指摘しました。
「リスクが重大で選択の余地がない限り、CEO を[入社させる]ことは非常に困難な参入障壁です。CEO は、外に出れば悪者による影響を受けることを理解しているだけです。」と彼は付け加えました。
幹部と協力して協力を得て幹部の保護に同意する方法を学ぶことが最も重要です。場合によっては、ビジネス言語を活用する必要があります。
The individuals on the company’s U.S. Securities and Exchange Commission (SEC) forms—those in the C-suite and in prominent leadership positions—are “inextricably connected to the financial health of the company,” Jany adds.
「あなたが彼らにこう言うと、『ほら、もしあなたに何かが起こったら、それがたとえ抗議者がやって来てあなたに何かを投げつけるような風評的なものであっても、それは会社の株価や世間の認識に影響を与える可能性のある風評被害を引き起こす』と彼らは理解するメッセージです。」と彼は続けた。 「それは私たちが伝えなければならないことです。」
そのコミュニケーションには、幹部保護チームが特定の方法で行動する必要がある理由を強化する脅威インテリジェンスの中継も含まれる場合があります。 News Corp の幹部保護プログラムは、特に CEO やテレビやニュースメディアの主要人物を対象に、脅威インテリジェンス、脅威分析、脆弱性評価を利用しています。
「私たちは彼らがどこへ行くのか、そして私たちのセキュリティ体制を調整する必要があるのかどうかを知りたいのです。」と彼は付け加えました。 「脅威インテリジェンスとリスク分析を継続的に見直すことは非常に重要です。必ずしも大金を払って行う必要はありません。」
たとえば、News Corp は有償および無償のさまざまなリソースを利用し、他社の企業セキュリティ担当者と協力して、会社が懸念すべき同様の脅威や活動が存在するかどうかを調べています。
「地方、州、連邦の法執行機関である DSAC、OSAC、そして私たちの ISMA の同僚、カジノサイト の同僚などのパートナーと連絡を取り、連携して取り組むことが重要です。そして、私たちが彼らの世界で何が起こっているのか、彼らも私たちの世界で何が起こっているのかを確実に認識していることを確認するために常に話し合っています」と、ジャニーは言います。 「有料かつ無料で利用できるリソースを使用して、何らかの脅威があるかどうかを判断します。もしそうである場合、私たちは脅威に対する態勢をどのように整える必要がありますか? セキュリティを強化する必要がありますか?」
News Corp も注目していますオンライン情報会社で働く人々やスタッフがいる場所に関連するソーシャル メディアを含む仕事に向かいました.
「従業員がどこへ行こうと、どこへ移動しようと、私たちはできる限り意識を保つよう努めています」とジャニーは言います。 「これは本当に良い方法だと思います。できる限り積極的に行動しましょう。誰かがすでに攻撃したり、すでに誰かがあなたを脅したりした後で反応的になってもあまり役に立ちません。」
同時に、脅威インテリジェンスの評価そしてそれを校長と共有するには、信頼を維持するために訓練されたスキルセットが必要です。セキュリティ担当者は、将来的に人々から無視される可能性があるため、人々を不必要に警戒したり怖がらせたりすることなく、情報を提供する必要があります。
「私たちは本当にバランスを取る必要があると思います。そして、私たちと一緒に働く人々や私たちの周りの人々との信頼関係を築く上でのコミュニケーション方法には注意してください」とジャニーは説明します。 「エグゼクティブ アシスタント (EA) は、当社の VIP や上級幹部のスケジュールを管理しているため、当社の活動において非常に重要な役割を果たしています。」
しかし、株価が芳しくない株主総会の準備や、物議を醸す合併が起こった場合など、セキュリティについてより積極的に取り組む必要がある場合もあります。
「何らかの反感を買うことになるだろうから、上司が望むか否かに関わらず、我々がこの件に関して警備を提供することを彼らに知らせる必要がある」とジャニーは付け加えた。
セキュリティ担当者の次のステップ
トンプソンへの攻撃は、自分たちが注目されているかもしれないと考えていた組織や幹部たちへの警鐘である、とオズボーン氏は言う。しかし、セキュリティ担当者がインシデント後にリスクを評価するために実行できる具体的な手順があります。
「現在、幹部保護要員を派遣するか、できる限り早く人々を現地で武装させることに重点が置かれています」と彼女は付け加えた。 「当面は、一部の組織がリスク状況に基づいてそれを行うのは理にかなっています。」
しかし、オズボーン氏は、時間の経過とともに、リスク評価を実施してリスクが何であるか、組織のリスク選好が何であるかを特定し、それらの分野を考慮したプログラムを導入することが重要であると述べています。米国の組織が立ち上げて維持するのに非常に費用がかかる役員保護プログラムの計画を支援するために利用できる可能性もあります。
ただし、ジェイニーは、セキュリティの強化には多額の費用がかかる必要はない、と強調しています。
「建物に出入りするために CEO と一緒に歩いたり、CEO に常に護衛や装甲車両を付けたりする必要は必ずしもありません」と、Jany 氏は説明します。 「どこに行っても必ずしもそれが必要というわけではありません。必要なのは、脅威があるかどうか、潜在的な脅威は何か、そしてどのように対応するかを判断するために、事前に優れた目と耳を備えることです。私は事後対応ではなく、積極的に行動することが大切だと信じています。」
ジャニーは、会社が所在する場所、および最も脆弱な可能性がある主要なリーダーや著名な人材が居住および活動している場所について、何らかの形で脅威インテリジェンスを取得することをお勧めします。セキュリティ専門家は脆弱性評価を行い、これらの主要人物がオフィスや自宅にどうやって行くのか、最寄りの外傷センターはどこなのか、緊急時に彼らを避難させる計画はどうなるのかを検討する必要があります。
ユナイテッドヘルスケア CEO ブライアン・トンプソン氏の悲劇的な死を受けて、特に医療業界と医療保険業界では、暴力行為の続発の可能性についての懸念が続いています。
— セキュリティ管理 (@SecMgmtMag)
この評価には、組織が運営する地域内に脆弱性を生み出す可能性のある他の企業があるかどうかも含める必要があります。たとえば、個人が不満を抱いている可能性のある特定の国の大使館や領事館などです。企業の対応者とベンチマークを行って、彼らが何をしているのか、共有できるリソースがあるかどうかを理解することも役立ちます。
「私たちはできる限り多くのことを共有し、率直に話すように努めています」とジャニーは付け加えます。 「私たちが正確にどのように活動しているかについて、王国への鍵を明らかにするつもりはありませんが、私たちがどのようなリソースを持っているか、どのような脅威を認識しているかを共有し、それについて非常に積極的になれることは確かです。」
必要なのは、脅威があるかどうか、潜在的な脅威は何か、そしてどのように対応するかを判断するための、事前の優れた目と耳です。
Jany は、セキュリティ体制内で何を強化する必要があるかを理解するために訓練や演習を行うことも提案しています。
「セキュリティを強化する必要がある場合、人々をどのように移動させるつもりですか? 何らかの緊急事態が発生した場合はどうしますか?」彼は反省する。 「まるでインシデント管理のビジネス継続性演習のように、戦争をやり遂げ、計画を立て、話し合いを進めます。」
これは風評被害にも当てはまり、組織がそのプロセスを管理し軽減する方法を実践します。
「これを実践することで、特定の脅威にどれだけうまく対応できるかが決まります」とジェイニーは言います。 「脅威と脆弱性を分析し、ベンチマークを作成し、それを実行してテストします。」
幹部に対する脅威の状況は今後も進化し、模倣スタイルの攻撃が発生する可能性があるため、これらの措置を講じることは重要です。
「将来的には、人々が経営幹部や意見の相違がある組織に直接接触する事件が発生する可能性が高く、私たちはそれに注意する必要があると思います」とオズボーン氏は付け加えた。 「これらの個人に対して私たちがどのようにプライバシー保護を提供しているかを考えてください。
「そして、それは双方向です。あなたが経営幹部であれば、あなたは組織を代表していることを知っていますが、取締役会、従業員、株主、家族に対して、安全とセキュリティを維持するための合理的な措置を講じ、リスクが変化した場合にはそれらの措置を強化する義務もあります。」とオズボーン氏は続けます。
幹部保護リソース
幹部および緊密な保護の詳細については、カジノサイト International および業界のパートナーが提供するこれらのリソースを確認してください。
カジノサイト 国際リソース
カジノサイト International は、幹部の保護を含むあらゆる分野のセキュリティ専門家向けの強力なリソースと教育ツールのセットを備えています。
- (カジノサイト メンバーのみ)
- 、特に
カジノサイト International は、2025 年末までに予定されている役員保護に関する新しい基準の開発も行っています。この基準は、業界にとらわれない、業界で認められたリスク管理原則を活用した効果的な役員保護 (EP) プログラムの開発、導入、運用、維持のための最低限の基準を提供することを目的としています。これは、保護対象者に対する脅威、脆弱性、リスクの評価、保護サービスの特定と正当化、業界主導のガイダンスに基づくサポートの提供に関するガイダンスを提供します。 カジノサイト の規格とガイドラインについて詳しくは、こちらをご覧ください.
国際保護保安委員会 (IPSB)
カジノサイト International と IPSB は先月、協力と情報共有を促進するための覚書に署名しました。 覚書について詳しくはこちらをご覧ください.
IPSB の厳重な保護分野の査読済み研究と論文を読む .
セキュリティ管理 報道内容
セキュリティ管理 厳重な保護や脅威の評価など、セキュリティに関するさまざまなトピックを取り上げています。さらなる洞察を得るために、以下にいくつかの関連記事を集めました:
- プロアクティブな近接防御のための方法論の構築
- セカンドハウスが最大の関心事である場合
- 経営幹部のデジタル リスク管理へのアプローチを最新化する
- テクノロジー時代の幹部保護: リスクへの対処
- 状況認識を向上させる方法
