Transcript Download hier het document

security
Overleven in de
21 eeuw
e
Tijdens de 13e ASIS European Security Conference verzorgden Dick Oey en
Erik de Vries de workshop ‘Intelligence applications & intelligence led decision
making for security professionals’. Dit artikel is een uitleg over de methodieken
en achtergronden die bekend zullen worden onder de term Triple A. De auteurs
introduceren richtlijnen om te ‘overleven in de 21e eeuw’.
tekst Dick Oey en Erik de Vries
D
oordat de moderne wereld steeds sneller verandert, nemen de uitdagingen
van de moderne corporate security
professional exponentieel toe. Dit
artikel gaat in op:
1. waarom de 21e eeuw anders is dan de 20e;
2. de gevolgen hiervan en waarom ‘in je comfort
zone blijven’ geen optie is;
3. mogelijke oorzaken;
4. mogelijke oplossingsrichtingen.
21 e vs 20 e eeuw
De 21e eeuw wordt aangeduid als de ‘information
age’. Dit betekent dat de wereld complexer, chaotischer en meer verbonden (genetwerkt) is geworden.
Dit beïnvloedt onze perceptie van problemen en de
wijze waarop wij denken dat deze opgelost moeten
worden. Genetwerkte systemen, Informatie Operaties,
cybercrime, (sociale ) media en ideologische manipulatie zorgen ervoor dat het steeds moeilijker wordt
om onomstotelijk vast te stellen ‘wat belangrijk is’.
Daarnaast moeten we op een andere manier problemen oplossen, omdat analoge logica de verkeerde
oplossingen geeft in een digitale wereld.
Bedrijven en overheden beseffen onvoldoende dat zij
zich langzamer ontwikkelen dan de wereld om hen
heen. Het invoeren van de computer ging toch ook
38 |
s e c u r i t y M a n ag e m e n t | 6 2014
goed? De transformatie van potlood en papier naar
het computertijdperk kostte weliswaar bijna twee
decennia, maar verliep pijnloos omdat de wil tot veranderen en innoveren gepaard ging met een economische groei. Aanpassen aan het informatietijdperk
is anders, omdat in een genetwerkte wereld de wet
van Metcalfe van toepassing is. Het informatietijdperk
heeft twee essentiële kenmerken:
1. Genetwerkte verbindingen.
2.Kennisdominantie.
Volgens Metcafe’s wet geldt voor een netwerk van
mensen dat de waarde van het netwerk exponentieel
(kwadratisch) toeneemt met het aantal actieve gebruikers. Wanneer de waarde van het netwerk toeneemt,
zal genetwerkte kennis ook exponentieel toenemen.
Hierdoor ontstaat kennisdominantie waar het netwerk het meest actief is. Dit betekent dat zeer veel
personen in een zeer korte tijd heel veel waarde kunnen hechten aan informatie die buiten het netwerk
niet als waardevol wordt (h)erkend. Een voorbeeld
hiervan is het Facebook feestje in Haren.
De huidige economische recessie remt industriële
ontwikkelingen en belemmert noodzakelijke staatsrechtelijke hervormingen. Hoewel ‘een stapje terug’
een begrijpelijke reactie is tijdens de recessie, kunnen we het ons in het licht van Metcalfe’s wet niet
veroorloven een afwachtende houding aan te nemen,
sterker nog: het is zelfs onverantwoord! In plaats van
‘een pas op de plaats’ moet er maximaal geïnvesteerd
worden in kennis en kennisprocessen. Wanneer bedrijven en overheden zich niet exponentieel ontwikkelen zullen ze zich steeds moeilijker kunnen aanpassen aan de realiteit en zal de waarde die ze toevoegen
aan de maatschappij afnemen. De huidige krimp in
de overheid is hier een voorbeeld van, evenals het
onvermogen van de overheid adequaat te reageren op
de gebeurtenissen in Haren.
Daarom moet er vooruitstrevend, assertief en proactief gehandeld worden en zullen we ons probleemoplossend vermogen moeten transformeren naar een
niveau dat aansluit bij de realiteit en complexiteit
van de 21e eeuw. Maar waarom doen we dat dan
niet? Waarom nemen bedrijven en overheden geen
initiatief en investeert men niet, of te weinig, te laat in
proactieve en creatieve processen?
Survival of the smartest
Het blijkt dat intelligente en goed gemotiveerde personen in groepsverband regelmatig gezamenlijk de
verkeerde oplossing kiezen. Ze faalden niet omdat ze
dom waren, maar omdat ze een slecht proces volgden
om tot hun besluit te komen. Interessant hierbij is de
vraag waarom een (corporate) besluitvormingsproces
nog geen onderdeel is van het business continuïteitsplan. Business continuïteitsmanagement is een onderdeel van security management en is daarmee geborgd
in het corporate governance systeem.
Objective:
Adress the preparatory steps required to provide
a strong foundation on which to build a BCP
READINESS
RECOVERY/
RESUMPTION
TEST & TRAIN
EVALUATE &
MAINTAIN
RESPONSE
Figuur 1. Business continuïteitsplan
PREVENTION
Om continuïteit te waarborgen en als bedrijf of
overheid niet failliet te gaan in de 21e eeuw zijn drie
zaken van belang:
1. Een (corporate) besluitvormingsproces.
2.Kennisdominantie.
3. Flexibele en veerkrachtige (agile) organisatie.
Hierbij is het niet de vraag of men het zich wel kan
veroorloven, maar is het de vraag of men het zich kan
veroorloven om het niet te doen.
Corporate besluitvormingsproces
Het corporate besluitvormingsproces volgt een
gestructureerd stappenplan en maakt gebruik van
kennis in plaats van informatie. Kennis wordt gedefinieerd als geanalyseerde informatie geplaatst in de
context van de concurrentie-omgeving. Wanneer we
de kennis van het Militaire Inlichtingenproces toepassen op het bedrijfsleven bevat het corporate besluitvormingsproces de volgende elementen:
Figuur 2
Besluitvormers kunnen proactief beslissingen nemen
door gebruik te maken van een gestructureerd
besluitvormingsproces. Dit proces wordt gevoed door
geanalyseerde informatie (kennis en kennismanagement) in de context van de commerciële omgeving
(concurrenten en klanten).
Kennismanagement
Kennismanagement is het ontwikkelen, verspreiden
en behouden van kennis in een netwerkorganisatie.
Analyse speelt hierin een essentiële rol, omdat het ons
in staat stelt te bepalen ‘wat belangrijk is’ in relatie
tot ‘al het andere’. Afhankelijk van de complexiteit
van het probleem geeft de analytische hiërarchie aan
welke niveau analysetechniek gebruikt kan worden. Simpele problemen worden opgelost door het
gebruiken van eenvoudige technieken. Complexe
problemen vereisen geavanceerde modellering zoals
‘Geographic Profiling’ of ‘System Analysis’.
39
‘Verwerven van
kennis is de
cruciale factor’
Figuur 3. Analytische hiërarchie: maat voor gebruik van
analyse bij toenemende complexiteit
Veerkrachtige organisatie
Een flexibele & veerkrachtige organisatie is een genetwerkte bedrijfsstructuur die positief gebruik maakt
van Metcalfe’s wet. Om dit te bereiken moeten alle
onderdelen van het bedrijf samenwerken. In een economische recessie met een teruglopende markt is het
niet logisch meer groei te verwachten. Het business
model van een veerkrachtige organisatie is dan ook
zich proactief aan te passen aan een veranderende
omgeving (overleven) in plaats van het 20e eeuw business model gebaseerd op oneindige groei.
Bedrijfs-, analyse- en personeelsprocessen zullen op
een hoger niveau moeten komen om te transformeren naar een flexibele netwerkorganisatie met kennisdominantie. Het verwerven van kennis is de cruciale
factor en is essentieel.
Tripe A: Applied Alternative Analysis
Het inburgeren van het informatietijdperk gaat
ruwweg twee keer zo snel als het invoeren van de
computer. Wanneer men rekent vanaf het millennium
betekent dit dat we eigenlijk al achter de trein aan
rennen. De VS en het VK hebben al maatregelen genomen om te kunnen anticiperen op de gevolgen van
het informatietijdperk. Wanneer durven Europese bedrijven en overheden uit de slachtofferrol te stappen
en zullen ze het initiatief en de verantwoordelijkheid
nemen om niet vaker ‘verrast’ te worden door een
toekomst die zich versneld aandient?
Eén van de manieren is door opleidingen en trainingen te volgen die je kennis vergroten. ‘Applied
Alternative Analysis’ (Triple A), oftewel toegepaste
alternatieve analyse, is een managementopleiding op
wetenschappelijk niveau die voorziet in de basiskennis
van security intelligence. De opleiding vult bestaande
kennis aan met inzichten die het mogelijk maken om
te beginnen met transformeren naar de 21e eeuw. De
opleiding stond bekend onder de naam ‘Protective
Intelligence’.
Het is een gestructureerde methodische aanpak om
potentiële bedreigingen en kwetsbaarheden te analyseren, te begrijpen en te modelleren. Het heeft als
doel besluitvormers te coachen om tijdig, proactief,
en op kennis gebaseerde operationele beslissingen te
nemen. Het is een model dat gebaseerd is op het idee
van een continu leerproces ‘De doorlopende leerlijn’
dat door de Stichting European Security Intelligence
Foundation (ESIF) wordt gepropageerd om security
professionals ‘actueel’ te houden.
Conclusie
Om te overleven in de 21e eeuw moeten bedrijven en
overheden investeren in:
■■ Transformatie van de passieve functie van security
naar een proactieve functie.
■■ Integratie kennis- met security domein.
■■ Ontwikkelen (Europese) Security & Intelligence
Standaarden en Definities.
■■ Ontwikkelen continu curriculum van Security
& Intelligence opleidingen op wetenschappelijk
niveau.
■■ Creëren Platform Information Exchange, een
genetwerkte database waarin security professionals
kennis kunnen ontwikkelen, delen en behouden n
Ir. Dick Oey, CPP CCIA is een ervaren misdaad & inlichtingen
expert en voormalig officier van het ministerie van defensie.
Hij is board member van de stichting European Security Intelligence Foundation (ESIF).
Erik de Vries, CPP is directeur van DutchRisk en als partner in
European Security Academy adviseert en traint hij organisaties, managementteams en security managers.
41