Przyszłość ochrony fizycznej (czy taka jest?)

sasmaczyliblogbezpiecznika.blogspot.com 3 lat temu

Jesień zawsze sprzyja branżowym spotkaniom, to tradycyjnie okres konferencji czy też imprez branży security.

Tej jesieni tematem przewodnim była przyszłość ochrony fizycznej, sytuacja związana z COVID-19, co spowodowało dodatkową motywację by ten temat poruszyć.

Nie chcąc wdawać się w szczegóły w branżowych opiniach (konferencje, artykuły prasowe czy też dyskusje) dominuje pogląd, iż ochrona fizyczna powoli traci na znaczeniu, a mocno zauważalna jest opinia iż zastąpiona zostanie systemami technicznymi.

Wspomniane dyskusje toczą się wokół stawek, ilości posterunków oraz wyższości kamery X vs kamera Y czy też jakości jej zoom-a. To oczywiście duże uproszczenie, ale pokazuje kierunek dyskusji.

Pozwolę sobie przedstawić własną opinię, będzie ona jednak inna niż ta dominująca w branży, kto ma racje przekonamy się w ciagu najbliższych lat.

Osobiście nie widzę schyłku ochrony fizycznej, ale jej ewolucję spowodowaną nowymi zagrożeniami oraz narzędziami jakimi dysponuje.

Na początek musimy sobie odpowiedzieć na pytanie, jaka jest rola ochrony fizycznej - ochrona osób oraz zasobów firmy. Tak w uproszczeniu możemy odpowiedzieć na to pytanie. Ochronę osób pominiemy w tym wpisie przechodząc do ochrony zasobów.

W nowoczesnych korporacjach naszymi zasobami jakie chronimy są przede wszystkim informacje, które są warte miliardy, a ich zdobycie staje się celem konkurencji (i nie tylko).

Aby temu zapobiegać nasza ochrona fizyczna musi posiadać odpowiednie narzędzia.

Zacznijmy od wspomnianych narzędzi - w nowoczesnym systemie bezpieczeństwa ochrona fizyczna to tak na prawdę ludzie na stałe podłączeni do sieci dzięki tabletów/laptopów czy też telefonów. Za ich pomocą zarządzają i kontrolują co się dzieje w obszarze za jaki odpowiadają.

Cała komunikacja, całe zarządzanie systemami zabezpieczeń technicznych odbywa się z poziomu laptopa czy też telefona. Ta nowoczesność wymusiła niejako najważniejszą zmianę roli ochrony fizycznej mianowicie jej konwergencję z cyber security.

Konwergencja ochrony fizycznej z cyber security - to nie przyszłość, a teraźniejszość w dojrzałych organizacjach. Oficerowie ochrony, czy też pracownice recepcji mające stały dostęp do ważnych systemów IT firmy stają się często obiektem ataków cybernetycznych zgodnie z zasadą, iż najsłabszym ogniwem jest człowiek.

Ilość ataków cyber/socjotechnicznych na systemy techniczne, którymi zarządza ochrona oraz recepcja w korporacjach jest bardzo duża, a ich jakość zmienia się nieustannie. Modus operandi wspomnianych ataków jest przeróżny, od prostych prób phishingu aż do wyrafinowanych gier opartych o skomplikowane scenariusze socjotechniczne.

Ze zrozumiałych przyczyn nie mogę ich opisywać, ale to jest jedno z najwiekszych zagrożeń z jakim będzie mierzyć się ochrona fizyczna w XXI wieku.

Oczywiście nie można bagatelizować innych zagrożeń jakie znamy z przeszłości (włamania, ataki fizyczne, terroryzm czy też próby kradzieży), jednak analizy ryzyka są bezlitosne - największe zagrożenia są dla naszych informacji oraz know how, czyli waluty XXI wieku.

Pracownicy ochrony fizycznej muszą dodatkowo posiadać umiejętność współpracy na wielu poziomach organizacji.

Umiejetność obsługi systemów raportowania elektronicznego, różnego typu łączności (włącznie z satelitarną) komunikacji w tym samym czasie z SOC (security operation center) oraz innymi komórkami security wymaga od nich umiejętności jakie nie są spotykane często na rynku.

Tu płynnie przechodzimy do aspektów ludzkich.

Powoli kończy się era starszych emerytów w ochronie, niestety też (nad czym osobiście ubolewam) emerytów mundurowych.

Dominują młodzi ludzie, z bardzo dobra znajomością obsługi systemów komputerowych (tzw. computer skill) z dużą świadomością zagrożeń, a także coraz lepiej wykształconych i władających bardzo dobrze językiem angielskim.

Zrozumiałe jest, iż posiadanie takiej klasy specjalisty kosztuje, ale tego nie trzeba tłumaczyć, dojrzałe korporacje są w stanie odpowiednio zapłacić wychodząc z założenia, iż trzeba inwestować w odpowiednich ludzi.

Pracownicy ochrony otrzymują też bardzo dużo szkoleń, które kiedyś nie kojarzyły się z ochroną fizyczną.

Poza typowymi szkoleniami branżowymi są szkolenia z cyber security, security awareness (świadomość bezpieczeństwa), wykrywania prób manipulacji czy też deeskalacji konfliktów. Dodatkowo nowoczesna ochrona fizyczna to także przeszkoleni ratownicy medyczni czy też negocjatorzy.

Oczywiście system bezpieczeństwa jest tak dobry jak najsłabsze ogniwo, dlatego musi być cały czas testowany. Testy to nie tylko przyjazd kontrolera w nocy by sprawdzić czy ochrona nie śpi (taki opis usłyszałem nie tak dawno z ust dyrektora jednej z dużych agencji ochrony w Polsce), ale najróżniejsze scenariusze jakie mogą spotkać w czasie swojej pracy takie między innymi jak:

próby pozyskania informacji na temat organizacji ochrony lub firmy,
ataki socjotechniczne,
ataki cybernetyczne,
próby nieautoryzowanego wejścia do strefy chronionej.

Jak sam widzisz drogi czytelniku opisana ochrona fizyczna jest inna niż ta, do której przywykliśmy, stąd moje pytanie czy nasze agencje ochrony są gotowe na takie zagrożenia i posiadają odpowiednie kadry?

Czy są w stanie dostarczyć odpowiednich ludzi i szkolenia?

Moim zdaniem absolutnie nie są, dlatego jesteśmy świadkami tego co nazywamy outsourcing usług ochrony.

Polega to na tym, iż agencje ochrony dostarczają kandydatów na pracowników ochrony fizycznej, a w przypadku zaakceptowania wspomnianych kandydatów przez klienta większość, jak nie całość szkoleń spada właśnie na klienta. Agencja ochrony zapewnia tylko umowę i wypłatę, a całą resztą czyli budowaniem know-how zajmuje się klient.

To jest luka jaką należy zagospodarować drodzy Koledzy z agencji ochrony.

Zdaję sobie sprawę, iż to co opisałem nie jest standardem rynkowym, ale coś co istnieje w najlepszych korporacjach świata.

W pełni świadomie po raz kolejny opisałem wszystko dosyć ogólnie, by nie zdradzać zbyt wielu szczegółów, jednak wskazując wyraźnie kierunki zmian.

Wracając do pytania o przyszłość ochrony fizycznej - moim zdaniem nie tylko nie zniknie ona (pomimo głoszonych tez), ale zyska na znaczeniu by móc sprostać nowoczesnym zagrożeniom dla biznesu.

Na zakończenie wrócę do toczących się branżowych dyskusji i pozwolę wyrazić swoją opinię.

Zamiast dyskutować o stawkach i kamerach proponuję rozmawiać o światowych trendach w ochronie oraz jak je dogonić, bo na razie to zostajemy w tyle i to bardzo.

Zachęcam do czerpania z doświadczeń od tych, którzy mają szczęście pracować w takich organizacjach i chcą dzielić się swoim know how.