De toekomstbestendigheid van beveiligingsmaatregelen
Naast het voorkomen van incidenten, is het ook belangrijk om er altijd op voorbereid te zijn. Daarom hebben de conferenties van ASIS Europe tegenwoordig altijd als thema: From Risk to Resilience. Afgelopen week vond in Praag weer zo’n conferentie plaats, na een onderbreking van twee jaar.
“We zijn hier samen om elkaar te helpen de wereld veiliger te maken”, zei Malcolm Smith, president van ASIS International, die voor de conferentie in Praag vanuit de VS was overgevlogen. Hij ging uitgebreid in op wat ASIS als organisatie voor de leden betekent en noemde de vele documenten, rapporten, whitepapers en richtlijnen die de afgelopen jaren zijn gepubliceerd over onderwerpen als kunstmatige intelligentie, sociale media als informatiebron en blockchain-technologie. “De oorlog in Oekraïne heeft ons op scherp gezet en duidelijk gemaakt hoezeer wij elkaar nodig hebben”, zei Erik de Vries, die voorzitter is van de ASIS European Regional Board of Directors. Verschillende leden uit de hele wereld hebben hulp aangeboden aan Oekraïense leden van ASIS, waarvan er acht tijdelijk hun land mochten verlaten om aan de conferentie deel te nemen.
Handel als wapen
Het is een traditie van ASIS om de keynote niet door iemand uit de eigen kring te laten verzorgen. In Praag was hiervoor dr. Tomáš Sedláček uitgenodigd. “Make trade, not war”, zei hij. Volgens de econoom is handel wat volkeren verbindt. “We hebben geen verenigd Europa omdat Duitsers en Fransen elkaar zo aardig vinden, maar omdat zij handel willen drijven met elkaar. Handel kan ook als wapen worden ingezet, zoals in de strijd tegen Rusland, waarbij de sancties tot het ineenstorten van de Russische economie moeten leiden, ook al lijden onze eigen economieën daar ook flink onder. Sedláček wees erop dat wij in een abstracte wereld leven, waarin 90 procent van de werkenden zich bezighoudt met het verplaatsen van lucht. “En de wereld wordt steeds abstracter. Ons nieuwe land wordt de Republiek Internet, met weer tal van nieuwe uitdagingen.”
Raketten
De oorlog in Oekraïne toont ook aan dat niet altijd vertrouwd kan worden op traditionele crisisplannen. Dat zei congresvoorzitter Eduard Emde tijdens een paneldiscussie met de Oekraïense delegatie. De dag voor de invasie was er nog een ASIS-bijeenkomst in het land. De boodschap was om voorbereidingen te treffen voor wat komen gaat. Een uitdaging op het moment dat overal raketten inslaan en iedereen zo snel mogelijk het land wil verlaten.
Ook tijdens veel andere sessies stond de oorlog in Oekraïne centraal. Wat betekent het voor een organisatie als de gevestigde orde wegvalt of als een andere autoriteit aan de macht komt? Na een inleiding door Jens Paulus en Nana Kalandarishvili werden in een open discussie de verschillende scenario’s besproken.
Maar ook algemene onderwerpen kwamen aan de orde. Zoals de relatie tussen Security en Human Resources, die met de huidige personeelsschaarste steeds verder onder druk komt te staan. Hoe blijf je de organisatie ervan overtuigen dat niet elke sollicitant zomaar aangenomen kan worden?
Toekomstbestendige beveiliging
Naast algemene onderwerpen konden technische workshops worden gevolgd. Johnson Controls ging in op de veranderende functie van bedrijfsgebouwen en hoe daar met security op ingespeeld kan worden. Cybersecurity wordt daarbij belangrijker dan dikke deuren met zware sloten. Nedap benadrukte de noodzaak van een toekomstbestendig toegangssysteem en schetste hoe dat eruit kan zien. Traditionele technologie raakt tegenwoordig veel te snel verouderd, aldus het bedrijf. NextGen vertelde over nieuwe en onverwachte uitdagingen, zoals veroorzaakt door de coronacrisis. Die zorgen ervoor dat op een andere manier naar toekomstbestendige beveiliging gekeken moet worden. “De vraag is niet of je door een crisis getroffen zal worden, maar wanneer”, zei Chris Brozenick van NextGen. “En dan moet je je plan klaar hebben.”
Nieuwe risico’s
Andere sessies gingen onder andere over de feiten en fabels van kunstmatige intelligentie, hoe je tijdens een crisis omgaat met verschillende prioriteiten binnen een organisatie en smartphones als ideaal middel om bespioneerd te worden. Dat laatste gebeurt onder andere met de nauwelijks te ontdekken en zeer effectieve Pagasus-software. Met het Resilience Fusion Center werd een methode geïntroduceerd waarmee een organisatie na elke crisis weer uit de as kan herrijzen. Ook het hybride werken kwam aan de orde, evenals de operationele risico’s die dat met zich meebrengt. Aan de hand van datacentra werd ingegaan op de evolutie van beveiliging voor de hoogste risico’s en er werd uitgebreid gesproken over het beveiligen van ceo’s en medewerkers op reis. Verder kwam de digitale transformatie aan bod, evenals wat met AI-camera’s nog meer mogelijk is dan alleen beveiligen, wat er te doen is tegen ransomware, welke kansen het streven naar duurzaamheid biedt voor security en hoe je schade aan de reputatie van een organisatie kunt minimaliseren.
Het gaat te ver om een volledig verslag via dit platform te delen. ASIS-leden konden de conferentie in het kader van duurzaamheid ook online volgen. Van de sessies zijn opnames gemaakt, die voorlopig toegankelijk blijven voor geïnteresseerde leden.
Volgend jaar vindt de conferentie van ASIS Europe plaats in Rotterdam en wel van 21 tot en met 23 maart.