カジノサイト
ユナイテッドヘルスケア CEO 攻撃から 1 年で幹部の保護はどのように変化しているか
ニューヨーク市のホテルの外で銃撃犯がユナイテッドヘルスケア CEO ブライアン・トンプソン氏を射殺してから 1 年が経ち、セキュリティ業界は幹部保護という脅威の状況の変化を考慮し続けています。
その直後2024 年 12 月 4 日多くの人がについて警告しました模倣攻撃の可能性そして医療会社や保険会社のCEOを標的とした暴力の増加。ユナイテッドヘルスケアの商慣行に対する憎しみがソーシャルメディア全体に広がるにつれて、こうした懸念はさらに強まり、あたかもそのような主張が正当化されるかのように見える)銃撃犯の行動そして他の人たちにも彼の足跡を継ぐよう呼びかけます。
多くの組織は「純粋なパニック状態」に陥り、解決しようとしている実際の問題には対処せずに幹部に同行する「筋肉質の、イヤホンを付けたスーツを着た典型的な男たち」を雇用することで対応した、とHELPSラテンアメリカのCEO兼会長のケビン・パラシオスは語る。
「彼らは病気を治療しているのではなく、症状を治療しているのです」と彼は付け加えた。
懸念されていた一連の模倣攻撃は、トンプソン暗殺後には決して現れなかった。しかし、ユナイテッドヘルスケアの株価が 20% 近く下落し、それ以上の損失を出したとき、アメリカ企業の経営陣のリスクに対する見方に永続的な変化が生じました。トンプソンの死後 2 週間以内。
これは、「主要幹部への攻撃が企業の市場価値と全体的な安定にどのように直接的な影響を与える可能性があるかを明確に示した」とパラシオス氏は言う。 「突然、世界中で指導的地位にある多くの経営幹部が肩越しに『もしかして私が?』と尋ねるようになり、経営陣の保護が脚光を浴びるようになりました。もはや偏執的な人にとっての単なる特典ではなく、真の事業継続の問題です。」
変化するリスクの視点
トンプソンが標的にされるずっと前から、アメリカ企業の一部の層は、自社の幹部や人材が企業ブランドと強いつながりがあることに気づいていました。攻撃されれば、個人だけでなく会社にも被害が及びます。
メディア、ガス会社、石油会社、製薬会社、タバコ会社は、「口頭であれ、印刷物であれ、対面であれ、人々が彼らを攻撃しようとする抗議グループやカウンターカルチャーの観点から常に注目されてきた」と、大手報道機関の最高セキュリティ責任者であるエドゥアルド・ジャニーは言う。 「彼らはセキュリティ対策を確実に講じることにもう少し積極的です。他の企業はそれほどではありません。」
しかし、トンプソン襲撃事件の翌年、状況は変わりつつあります。ジャニー氏が取り上げる一例は、製品とそのサプライチェーンのコストについて世間の反発を受けている、有名な大手食品加工会社のものです。食品加工業者は、抗議活動による施設へのリスクを評価することに加えて、世間の反発による経営上のリスクも検討している。
「設備だけではなく、従業員や幹部の保護について企業がどのように考えるかという点で、ある種の大きな変化があったと思います。」とジャニーは付け加えました。
この変化は、幹部保護プログラムの創設にも現れています。義務付けられています取締役会が推奨するのではなく、パラシオスは言う。
「これは微妙ですが強力な違いです」と彼は説明します。 「勧告というのは議論できるものであり、率直に言って都合が悪い場合は無視してもいいものです。命令? それは上から降ってくるものです。それは指令です。これは任意性を取り除き、幹部の保護を個人的な贅沢や交渉可能な安全対策としてではなく、仕事の譲れない要件として組み立てます。」
これは当社のブランドにとって本当の脅威になる可能性があり、デジタル空間のキーボードいじめから、今では現れて私の幹部を脅す人々に変わる可能性があります。
ホワイト・グローブ・プロテクション・グループの会長であり、カジノサイト幹部保護コミュニティの次期議長であるカレブ・ギルバート氏は、企業は役員保護プログラムに誰が含まれるのかについても網を広げていると述べています。
「CEO の直属の部下や、リスクの高い場所に出張する影響力の強い従業員に大きな注意を払うことで、より継続的なプレゼンスが可能になる変化が見られました。」とギルバート氏は付け加えました。
インテリジェントなアプローチ
トンプソン氏が殺害されたとき、多くの人がソーシャルメディアに彼の雇用主であるユナイテッドヘルスケア(以上の人に保険給付を提供している)に対する不満を投稿した。そして25万人以上の雇用主。インターネット上での大衆の怒りは明白であり、会社の残りの従業員に対して。
連続殺人犯など、暴力行為の加害者を偶像化する人々の特定の層が常に存在しますとジャニーは言います。しかし、トンプソンの襲撃の後、銃撃者はと認識されたため、その傾向はさらに顕著になりました。ロビンフッドのような人物商行為を通じて人々に危害を加えていると見なされた企業を標的とする。
「主流派の人々は、この男の言うことは正しい、もっとこれを行う必要がある、つまり、医療費をほとんど払えず、そのせいで命を落としている人々の背中に過大な料金を請求してこれだけの利益を得ている企業には、何らかの影響を与える必要がある、と言っています」とジャニーは言う。 「ソーシャルメディアがそれを助長していると思います。そして、将来的にはさらに増えることが予想されます。これが終わるわけではありません。さらに増えるでしょう。」
企業指導部は注目しています。グローバル ガーディアンの CEO、デール バックナー氏は、オンラインでは人々がエコー チェンバーとして機能するグループを作成し、不満を共有し、不満を抱いているブランドや経営幹部に対して団結できることにリーダーたちが気づいたと述べています。
「これは当社のブランドにとって本当の脅威になる可能性があり、デジタル空間のキーボードいじめから、今では人々が現れて私の役員を脅したり、会議を妨害したり、人々が私の役員の玄関先に現れて子供たちを脅したりする可能性があります。」とバックナー氏は説明します。
これに応じて、企業は保護インテリジェンス機能を強化し、デジタル脅威評価を実施し、経営陣のデジタル フットプリント、コメントの感情、ソーシャル ネットワーク上の投稿を積極的に分析しています。企業はますますインテリジェンス機能を提供しています。より多くのリソース過去には見られなかったレベルで、部門を越えたパートナーと協力しているとギルバート氏は付け加えました。
これらの機能も継続的に稼働しており、会社や著名な幹部にとって重要なイベントの前の 48 時間監視するだけではなくなりました。
「誰かが駐車場に現れる前に、オンラインで点と点を結びつけることが重要です」とパラシオスは言います。
そのカジノサイト インターナショナル行政保護基準、これは 2025 年 9 月に発行され、現在は保護情報を幹部保護プログラムの一部として正式に認めています。パラシオス氏は、「私たちは火災になる前に火花を発見しようとしているので、この追加は「大きな一歩」です」と付け加えた。
保護知能を向上させる取り組みは、家の内側からのみ行われているわけではありません。フォーチュン 500 以上の大手企業は現在、インシデントやとんでもない事態が発生する可能性がある場所についてタイムリーなレポートと予測を行うことができるインテリジェンス プロバイダーを探しています。
駐車場に誰かが現れる前に、オンラインで点と点を結びつけることが重要です。
一部の企業にとって、これは、毎日何百件もの脅威を確認して、それがオンラインで不快なコメントをした履歴や実績を持つ人物からのものなのか、それとも一度投稿してから失踪した人物からのものなのかを評価することを意味するかもしれません。次に、その人物が企業資産を攻撃する手段を持っているかどうか、武器使用歴があるかどうか、または以前に連邦または地方の法執行機関によって捜査されたことがあるかどうかを評価しています。
このプロセスは、次のステップについて十分な情報に基づいて判断できるようにするための「脅威に関するコンテキストの設定」の一部であるとジャニーは言います。
セキュリティリーダーは、新たな脅威についてさらに学ぶために、海外安全保障諮問委員会 (OSAC) や国内安全保障同盟評議会 (DSAC) などの政府リソースも活用しています。そして、彼らは電話や Signal チャットを通じて業界分野の情報を同僚と共有していると、Jany 氏は付け加えました。
「私たちは集まって問題について話し合ったり、懸念があるときはお互いに電話したりしています」と彼は言います。 「私は常に同僚をベンチマークして、彼らが何をしているのか、私たちが何をしているのかを確認し、潜在的な脅威についてもお互いを評価し続けたいと考えています。」
情報武装
2025 年の第 1 四半期、多くの企業が経営幹部を継続的に保護することを要求しました。この慣行は破壊的であり、ほとんどの人にとって完全に持続不可能なものであった、とパラシオス氏は言います。
幹部自身を不快にさせるだけでなく、この慣行は持続不可能でした。高かったですそして企業は、自分たちの取り組みが実際に効果的かどうかを知る方法がありませんでした。
「幹部やその会社に警備員や保護リソースを置くだけなら、それはただの金の宝庫になるだけで、それを正当化する理由は何もありません」とジャニーは付け加えた。 「どこで、いつ、どのように行うかを正当化するためのデータが必要です。」
最初に強化された経営者保護策の請求期限が来たとき、測定可能な投資収益率が明確に理解されていなかったとき、多くの取り組みが縮小され、経営陣が以前よりも危険にさらされる可能性があるとパラシオス氏は述べています。
「本当に必要なのは、適切で統合されたプログラムであるにもかかわらず、人が必要だと考える典型的なケースです。」と彼は言います。
したがって、一部の組織は方向転換しました。企業は、幹部、会社自体、イベント、幹部の住居に対する脅威評価を実施し始め、保護インテリジェンス機能からの情報を取り込んで、幹部に対する脅威レベルがどの程度で、それに対処するためにどのようなリソースが必要かを判断しました。
グローバルなセキュリティ オペレーション センターとインテリジェンスを活用して、会社が現在どのようなことに関与しているかを評価することが新たに重視されています。幹部の出張先そのイベントに関連する脅威プロファイルと、次にどこへ向かうのかについて、ジャニーは説明します。企業は、このデータに裏付けられた効果と費用対効果を高めて、従業員と資産をより適切に保護する方法を模索しています。
これを実際に実行するために、企業は社内の監視と現場での業務の契約担当者を組み合わせたハイブリッド モデルを使用しています。このアプローチを採用することで、企業は現地の言語に堪能な幹部保護担当者を雇用できるようになります。銃器の所持許可を取得している管轄内。
「社内の能力が拡張され、経営幹部専用の本社に専任のセキュリティ専門家が導入されています」と Buckner 氏は付け加えました。 「そして彼らは、イギリス人、フランス人、ドイツ人、アメリカ人としては自分たちでは提供できない能力のために、国際安全保障支援をアウトソーシングしているのです。」
この慣行の導入を成功させる鍵となるのは、請負業者を適切に審査することです。企業は、幹部保護実務者がその職務に必要な適切な認定資格を有し、必要とされる場所で実際に業務を遂行できる能力を備えている場合、雇用される管轄区域のライセンスを確実に取得する必要があるとジャニー氏は述べています。
「自分たちは幹部保護の専門家だと言っている組織が、実際に現場に行ってみると、たまたま警官という理由で銃を所持しているのは一部の男性や女性にすぎないという恐ろしい話があります」と彼は付け加えた。
幹部やその会社に警備員や保護リソースを配置するだけなら、それは単なる金の宝庫になり、それを正当化するものは何もありません。
これらの慣行の結果として現在浮上しているのは、経営者保護のより微妙なモデルである、とパラシオス氏は言います。
「時折の、旅行中心の保護です。焦点は、リスクの高い場所と注目を集めるイベントに直接当てられています」と彼は付け加えた。 「これは現実的な妥協案であり、幹部の生涯をすべて包み隠さずに、特定の活動中に増大する脅威を認識するというものです。」
昨年12月の運命の日にトンプソン氏が歩いていたような株主総会やその他の公的イベントを前に、役員保護チームは準備を「後回しではなく優先事項」にするための高度な計画を確実に立てるよう求められているとギルバート氏は言う。
企業はソーシャル メディアを確認することでデュー デリジェンスを行っており、脅威インテリジェンスオンラインでのレトリックや、幹部やイベントが開催される会場に関するコメントが増加していないかどうかを確認するため。その後、その場所の完全なリスク分析を行って、セキュリティをどのように適用すべきかを知らせています。これには、幹部が公然と歩き回っていて危害を及ぼす可能性がないことを確認するための幹部の保護も含まれます、とジャニー氏は言います。
「より多くの脅威インテリジェンスを提供し、人々が株主総会に参加する前だけでなく、公に公開される可能性のあるあらゆる事柄に参加する前にデューデリジェンスを確実に行うという点で、業界に大きな変化があったのは間違いありません。」と彼は付け加えました。
外れ値
一部の企業は、リスク状況に適切に対処するために役員保護プログラムを変更していますが、そうでない企業もあります。クラリティファクトリーの年次過去 1 年間に役員保護予算を増額したのは回答者の 54% だけであることが明らかになりました。
「このことは、動きはあるものの、大部分の企業が依然として口先だけで対応し、次の見出しで怖気づいて行動に移すのを待っていることを示しています」とパラシオス氏は言う。 「それは事後対応型であり、積極的ではありません。」
別の場所ベンチマーク調査824 人のセキュリティ専門家のうち、専用リソースを備えた正式な幹部保護ポリシーを持っているのは 28% だけであることが カジノサイト International によって判明しました。 38% は、経営幹部の保護はより広範なセキュリティ計画として対処され、必要に応じてリソースが配備されると回答しました。
一方、カジノサイト 調査回答者の 72 パーセントは、過去 2 年間で経営者に対する公の脅威が増加したと回答し、次いで 61 パーセントが経営者に対する直接の脅威が増加したと報告しています。
「セキュリティ専門家が経営者保護対策を導入する際に直面する最大の課題は、経営者自身が経営者保護に価値を置いていないことです。」と調査結果は述べています。 「同時に、セキュリティ専門家らは、自社のプログラムには、重要業績評価指標の設定や幹部保護の ROI を示すデータ収集など、その価値を示すために使用できる領域が不足していると報告しています。」
この発見は、バックナー氏が役員保護に関して過去 1 年間に CEO から受け取ったフィードバックの一部と一致しているという。同氏は、顧客の CEO の約 60 パーセントが経営陣の保護を望んでおり、それを受け入れている一方、残りの 40 パーセントは自分たちが標的になることはありえないと考えており、60 対 40 の意見が分かれていることを目の当たりにしました。
CEOの中には、一般の人々は自分たちが何者であるかを知らない、つまり匿名性の認識によって守られていると主張する人さえいます。
「それはある程度真実ですが、私があなたをターゲットにしたい場合、またはあなた、あなたのブランド、サービスに問題がある場合、私にとってあなたを見つけたり、自宅の住所を見つけたり、あなたの別荘そして、あなたのオフィスがどこにあるのか、子供たちがどこに学校に通っているのかを見つけてください。」とバックナー氏は言います。
ユナイテッドヘルスケアとユナイテッドヘルスケア グループは戻ってきませんでしたセキュリティ管理者この記事に関するコメントを求めます。
役員保護の詳細については、当社の報道内容を再度ご覧ください。「厳重な防護のための方法論の構築」 「経営幹部のデジタル リスク管理へのアプローチを最新化する」そして「セカンドハウスが最大の関心事である場合。」
