Back to the Future
Rafał Łupkowski
Kilkakrotnie podejmowałem temat przeszłości rynku safety i security oraz zmian, jakie na nim zachodzą. Czas zastanowić się, dokąd zmierzamy, gdy wszystko wokół nas zaczyna przybierać wymiar 4.0.
W obszarze zarządzania bezpieczeństwem również dokonują się zmiany, można powiedzieć, że przenosi się ono z metalowej szafy do sieci. Trwa dynamiczny rozwój strefy cybersecurity. Chodzi o zasady globalnej komunikacji, a przede wszystkim o postępującą automatyzację procesów. Wiadomo że bezpieczeństwo to proces wpływający na podstawową działalność operacyjną organizacji, zatem także i ono może być automatyzowane w niemal dowolny sposób – byle mądrze.
Kiedy ostatnio badałem różne obszary i organizacje pod kątem oceny ich stanu bezpieczeństwa, dostrzegłem tendencję do automatyzacji podstawowych procesów w zakresie bezpieczeństwa fizycznego, w szczególności procesu nadawania praw dostępu i zarządzania uprawnieniami (chodziło głównie o prozaiczne z punktu widzenia użytkownika czynności, takie jak obsługa recepcji).
W większości przypadków, z jakimi miałem styczność, odpowiedzialni zarządzający zamierzali ten proces w pełni automatyzować, by ograniczyć do niezbędnego minimum koszty pracownicze – przy zachowaniu podstawowych funkcji, mało kto bowiem chce dziś realizować podstawowe aspekty bezpieczeństwa w wersji concierge. Przypadek? Raczej pragmatyczne podejście do kosztów i zadań.
W zasadzie można by to skwitować krótko – w tym zakresie od lat niewiele się zmienia. Bezpieczeństwo wciąż kojarzy się z wydatkami. Współczesne założenia różnią się od tych sprzed lat przede wszystkim dostępnością niedrogiej i skutecznej technologii pozwalającej w relatywnie prosty sposób te potrzeby realizować, a jednocześnie osiągać skutecznie swoje cele biznesowe.
Spróbujmy jednak na przykładzie banków odnieść proces automatyzacji np. do obsługi gotówki. Czy relacja transakcji gotówkowych do bezgotówkowych znacznie się zmieniła i czy wpłynęło to na procesy bezpieczeństwa i ich traktowanie przez instytucje finansowe? Odpowiedź wydaje się oczywista. Inny przykład – obszar telewizji dozorowej i możliwości jego rozwoju w ślad za rozwojem sieci i aplikacji. Czy operatora docelowo zastąpi analityka obrazu? Jak długo można tłumaczyć efektywność człowieka patrzącego na ekrany monitorów, na których wyświetlają się obrazy z blisko 80 kamer? To duże uproszczenie. Gdy jednak połączymy to z inteligentną analizą obrazu, dość szybko uznamy termin wirtualny obchód za trafny i znajomy.
Coraz częściej w swojej codziennej pracy przekonuję się, że dyskusję o roli człowieka w zapewnieniu podstawowych usług w zakresie bezpieczeństwa (mam na myśli proste i często nieskuteczne usługi ochrony) można spuentować następująco: „Branża ochrony poszukuje nowej formuły”. Zgadzam się w 100%, gdyż skala optymalizacji wynikająca z potrzeb rynku, a także coraz większa świadomość kupujących wszelkiego rodzaju usługi rośnie w postępie geometrycznym. Tendencja ta powoduje określone postrzeganie struktur zarządzania bezpieczeństwem. W dobie recesji sektorowej i ciągłej konsolidacji rynku obszar bezpieczeństwa niebędący sferą wspomnianego cyber jest cyklicznie ograniczany i sprowadzany do prostych serwisów administracyjnych. Co gorsza, w naszych realiach świat się nie zawala z tego powodu, a instytucje zaufania publicznego, np. banki, rzadko tracą wizerunek, co potęguje przekonanie o słuszności takich działań.
Jakiś czas temu nie zgadzałem się z takim stanem – dziś z zupełnie innej perspektywy widzę to jako nieuniknioną konsekwencję wymienionych czynników, a tym samym ogromny potencjał do wykorzystania. Skuteczne zarządzanie bezpieczeństwem, szczególnie fizycznym, nigdy nie przestanie być ważne, niemniej musi zostać sprowadzone do roli świetnie naoliwionego mechanizmu, gdzie mechanika (człowiek) i elektronika (technologia) będą współgrały ze sobą jak dobrze funkcjonujący multisejf czy dyspenser, które odesłały do lamusa tradycyjne szafy pancerne, a z pewnością znacznie zmniejszyły ich udział w procesie.
Działania rynku związane bezpośrednio z bezpieczeństwem, szczególnie fizycznym, przypominają trochę sytuację ze zbliżającym się okresem zimowym i sektorem motoryzacyjnym. Z jednej strony uświadamia się ryzyko braku odpowiednich opon zimowych, gdy temperatura spada poniżej 7°Celsjusza, jednak większość kierowców z podjęciem decyzji czeka na opady śniegu. Sytuację komplikują też producenci, stawiając na produkcję znacznie tańszych opon całorocznych. Wielu kierowców, zwłaszcza w dużych miastach, nie zmienia opon na zimowe, uważając, że ryzyko jest niewielkie. Do czasu „zimy stulecia” można skutecznie ograniczać koszty, zwłaszcza przy użyciu nowej, tańszej technologii.
Czy warto z tym walczyć, czy może lepiej się dopasować?
Dziś wiele systemów bezpieczeństwa jest przeinwestowanych, nieskutecznych, a także oderwanych od realnych potrzeb i specyfiki danej organizacji. Pokutują lata przekonań o słuszności pewnych założeń w organizacji bezpieczeństwa, które zamieniają się w wygodę lub strefę komfortu niewymagającą zmiany przez właściciela danego systemu. Taki stan rzeczy powoduje brak rozwoju i świadomości zmieniającego się rynku, a także pewne ułomności w organizacji bezpieczeństwa, także w bankach. Trwanie w przekonaniu, że „nadzorowanie” ochrony i systemów zabezpieczeń bez wyraźnego wpływu na generowanie wartości dodanej dla organizacji jest błędem, który w rezultacie może doprowadzić do daleko idącej optymalizacji nakładów i zatrudnienia.
Z ciekawością obserwuję, w jakim kierunku zmierza rynek, szczególnie europejski. Zauważam tendencję napływania do nas najlepszych praktyk z pewnym, nawet kilkuletnim opóźnieniem – monitoring wizyjny z powodzeniem działał od lat w Skandynawii i innych krajach. To samo dotyczy rezygnacji z prostych usług ochrony na rzecz np. patroli – tzw. ochrona on demand. Fakt, że nasz rynek otwiera się coraz bardziej na usługi doradcze, w tym outsourcing, nie pozostaje bez znaczenia. Na domiar złego koszty pracy stale rosną, a technologii maleją – kolejny przypadek?
Czy w rezultacie technologia ma całkowicie zastąpić człowieka? Patrząc na dynamiczny rozwój pojazdów autonomicznych, mam wątpliwości co do celów podobnych „misji”.
Przenosząc to na własne profesjonalne podwórko, uważam, że zawsze za bezpieczeństwem będzie stał człowiek – jednak będzie to człowiek w pełni świadomy tego, co robi i jaką wartość dodaną wytwarza. Ponadto żyjący w pełnej symbiozie z nowoczesną technologią dopasowaną do potrzeb, czego z pewnością nie da się porównać do pracownika „uzbrojonego” w kamerę, ponieważ będzie to miało znacznie szerszy wymiar.
PS. Tradycyjne „Książki meldunków” z pewnością przejdą do lamusa.
Rafał Łupkowski
Niezależny doradca w obszarze bezpieczeństwa biznesu,
właściciel firmy SecurityBroker.
Pasjonat i wieloletni praktyk zarządzania bezpieczeństwem biznesu w korporacjach międzynarodowych, współtwórca Kongresu Security.