'In het land der blinden is eenoog koning'

Dit is misschien wat bot gesteld, maar wat ik tijdens mijn jaren binnen de beveiligingsbranche regelmatig heb geconstateerd, is dat het een nog relatief traditionele branche is, veelal uurtje-factuurtje en dat het wordt gezien als een commodity, waarbij het niet echt het meest sexy onderwerp lijkt te zijn binnen bedrijven, wat vaak ook voortkomt uit dat onbekend onbemind maakt.

Vanzelfsprekend is dit niet overal het geval, want veel bedrijven komen er steeds meer achter dat de fysieke beveiligingscomponent, indien op de juiste wijze toegepast, een belangrijke bijdrage levert aan het veiligheidsgevoel van medewerkers en de veiligheid van (intellectueel) eigendom.

Wel kan het een uitdaging zijn om te bepalen welk risico er daadwerkelijk wordt gelopen en wat er nu eigenlijk echt nodig is om een veilige, maar ook gastvrije omgeving te creëren en of er wellicht verschillende risicoclassificaties en daaraan gekoppelde beveiligingseisen van toepassing zijn. Daaruit kan blijken dat de oplossing niet per definitie is om zoveel mogelijk camera’s of andere oplossingen te plaatsen, maar om juist slimme, meer ondersteunende toepassingen te implementeren, die vervolgens de juiste data verzamelen, zodat vervolgens op basis van deze data en eventueel aanwezige aanvullende data vanuit andere bronnen, kan worden geëvalueerd en indien nodig aanpassingen kunnen worden gedaan, waardoor een zelflerend systeem ontstaat.

Ook kan het creëren van awareness bij gebruikers een (aanvullende) oplossing zijn. Als het gaat om beveiliging, dan ontstaan de meeste risico’s door handelingen van medewerkers. En dit zijn dan ook nog vaak handelingen met de beste intenties, ongenode gasten binnenlaten of tijdens een verjaardag of op social media gevoelige informatie over het bedrijf delen zonder zich daarvan bewust te zijn. Bij het laatste voorbeeld kun je alles nog zo fantastisch dichttimmeren, zowel op ICT vlak als op fysiek beveiligingsvlak, maar dergelijk gedrag maakt je als bedrijf ontzettend kwetsbaar.

Technische beveiligingsoplossingen
Tegenwoordig is er enorm veel op de markt als het gaat om technische beveiligingsoplossingen, waardoor het uitdagend kan zijn om de juiste oplossing te selecteren. Ook hierbij is het van belang om te bepalen wat de daadwerkelijke risico’s zijn en wat de juiste oplossingen zijn om deze te mitigeren.

De ontwikkelingen gaan razendsnel en veel oplossingen lijken enorm flitsend en vernieuwend, maar de implementatie kan nog aardig wat voeten in aarde hebben, waar in het voortraject mogelijk niet voldoende rekening mee wordt gehouden. Uiteindelijk kan zo’n oplossing vervolgens aardig in de papieren gaan lopen.

Bovendien zijn binnen de branche weinig transparante provisieregelingen en koppelverkopen nog aan de orde van de dag, waardoor er een in mijn ogen ongezonde incentive is om zoveel mogelijk oplossingen te implementeren, die niet altijd nodig zijn. Ook kan het voorkomen dat systemen/aanbieders (nog) niet open source zijn, waardoor er vaak dure vervanging moet plaatsvinden voordat de technische oplossing (hopelijk) optimaal kan functioneren. Daarom is het fijn om hierover onafhankelijk geadviseerd te worden, om te zorgen dat er geen onnodige oplossingen, en daarmee additionele kosten worden gemaakt en de juiste leveranciers en producten worden geselecteerd die passen bij de veiligheidsrisico’s en de wensen van de gebruikers.