Głos branży 6/2023 – bezpieczeństwo handlu

Nieodzowna jest modernizacja technologiczna

W roku 1898 angielski polityk Joseph Chamberlain powiedział: „Zgodzicie się, że żyjemy w interesujących/ciekawych czasach (…)”. Mimo że upłynęło 125 lat, sentencja wydaje się wciąż aktualna i, co więcej, oddaje ducha współczesnej rzeczywistości.

Lata dwudzieste XXI w. rozpoczęliśmy walką z pandemią COVID, wojną w Ukrainie oraz rosnącą inflacją. Wszystkie te czynniki mają ogromny wpływ na nastroje konsumenckie, ale też na widoczny wzrost przestępczości w handlu detalicznym (oficjalne statystyki policyjne wskazują na ponad 30-proc. wzrost). Podniesienie przez Sejm Rzeczypospolitej kwoty uznającej kradzież za przestępstwo do 800 zł zaczyna już się przekładać na zwiększoną aktywność przestępców w sklepach i w mojej opinii będzie skutkowało dalszym zwiększeniem poziomu strat.

Ta sytuacja stawia przed całą branżą security/Loss Prevention nowe wyzwania, aby nadążyć za aktualnymi potrzebami handlu. Działalność tego sektora w dużej mierze wciąż opiera się na pracy wykonywanej przez ludzi. Wiążą się z tym dwa główne problemy – brak wyspecjalizowanej kadry na rynku pracy oraz narastające oczekiwania dotyczące wynagrodzenia (częściowo wynikające z podniesienia najniższej krajowej). Stoi to w dużej sprzeczności z oczekiwaniami firm, którym branża security świadczy usługi, ponieważ spadki po stronie sprzedaży, jak również zwiększone straty przekładają się na zmniejszenie budżetów na ochronę. Paradoks, który niestety jest rzeczywistością. Z drugiej strony oferta pracodawców z sektora ochrony często nie jest atrakcyjna dla pracowników, którzy znajdują ciekawsze możliwości (lepiej płatne) zatrudnienia w innych sektorach.

Szansą na poprawę sytuacji i zapewnienie kompromisu kosztowego jest modernizacja technologiczna obiektów chronionych. Inwestycje w systemy monitoringu wizyjnego, systemy przeciwkradzieżowe EAS oraz w rosnące możliwości w obszarze rozwiązań AI to absolutny must have. Oczywistym faktem jest, iż działania te wymagają odpowiednio wysokich nakładów inwestycyjnych, jednak w dalszej perspektywie to koszt, który się zwróci. Dużą rolą menedżerów do spraw bezpieczeństwa jest prowadzenie kampanii uświadamiającej i dostarczanie odpowiedniej wiedzy firmom z sektora handlowego.

Kierunek ten wydaje się nieuchronny i uzasadniony ze względu na rosnące koszty pracy, które stanowią znaczną część wynagrodzenia za usługi ochrony. Alternatywa w postaci korzystania z rozwiązań technologicznych staje się więc sposobem na powstrzymanie wzrostu kosztów i daje możliwość zabezpieczenia chronionych obiektów we właściwy sposób.

Wzrasta problem kradzieży w sklepach

Negatywne skutki kradzieży są w sklepach coraz bardziej odczuwalne. Powstrzymanie tej tendencji jest jednym z największych wyzwań stojących dziś przed menedżerami bezpieczeństwa w handlu. Wiąże się to z realizacją szeregu powiązanych ze sobą działań. Jednym z nich jest wybór odpowiedniej strategii zapobiegania stratom. Kolejnym jest dobór narzędzi dopasowanych do tej realizacji.

Zakup odpowiedniej technologii nie stanowi dziś problemu. Większym wyzwaniem może okazać się jej obsługa ze względu na niedobór pracowników posiadających odpowiednie kompetencje cyfrowe. Nie bez znaczenia jest również wybór odpowiedniego partnera – firmy ochrony, która jest w stanie sprostać bieżącym wyzwaniom.

Idealnym kierunkiem jest posiadanie komplementarnego systemu ochrony, na który składają się m.in. elektroniczne systemy zabezpieczeń (takie jak monitoring wizyjny, system antykradzieżowy, system alarmowy) oraz ochrona fizyczna. Jednak tak rozbudowane rozwiązania nie zawsze kalkulują się detalistom. W takiej sytuacji warto wybrać te, które stosunkowo niewielkim kosztem mogą przynieść odpowiednie rezultaty.

Niemniej jednak należy zauważyć, że niezależnie od zastosowanych rozwiązań technicznych, a zwłaszcza gdy jest ich mało, ostatecznie na końcu pozostaje człowiek. Pracownik, niezależnie od tego, czy jest z firmy ochrony, czy jest pracownikiem sklepu, podejmuje decyzje i działania w odpowiedzi na zagrożenie.

Kluczowym wyzwaniem w tym momencie jest zapewnienie stosunkowo niskiej rotacji personelu, aby utrzymać wiedzę i praktykę na odpowiednim poziomie, a także działać konsekwentnie, by osiągnąć
cel zapobiegania stratom.

Ochrona fizyczna czy zabezpieczenia techniczne?

Trudno jednoznacznie wskazać, co odgrywa ważniejszą rolę w zabezpieczeniu sklepów przed kradzieżą – ochrona fizyczna czy technika. Z pełnym przekonaniem mogę natomiast stwierdzić, że jedno bez drugiego nie jest dziś w stanie osiągnąć pełnej skuteczności. Kluczem do sukcesu są rozwiązania hybrydowe, czyli mądre wykorzystanie wyszkolonego i dobrze opłaconego pracownika ochrony, który potrafi skutecznie używać technologii zastosowanej w obiekcie.

Znalezienie złotego środka jest kwestią indywidualną. Każdy klient musi odpowiedzieć sobie na pytania, na jakiej formie ochrony mu zależy i który model w jego przypadku sprawdzi się najlepiej (w wyborze odpowiedniego rozwiązania chętnie pomogą profesjonalne firmy z branży ochrony). Jednak nawet jeśli zdecyduje się on wykorzystać w większości zabezpieczenia techniczne (np. zaawansowany monitoring wraz z analityką obrazu, bramki antykradzieżowe), w naszej ocenie potrzebuje również pracownika ochrony, aby zapewnić pełne bezpieczeństwo klientów, obiektu i towaru. To właśnie ten pracownik, w sytuacji kradzieży, będzie w stanie schwytać złodzieja. Monitoring dostarczy oczywiście materiału dowodowego dla policji, lecz nie powstrzyma przestępcy przed wyniesieniem towaru ze sklepu.

Nowoczesne systemy zabezpieczeń znacząco zwiększają skuteczność ochrony, ale nie są w stanie zastąpić pracownika. Zauważamy, że w obiektach handlowych dochodzi do coraz większej liczby tzw. kradzieży zuchwałych, a przestępcy często testują skuteczność zabezpieczeń stosowanych w danej placówce. Jak pokazują statystyki, złodziej w pierwszej kolejności wynosi przedmioty o małej wartości, które w sytuacji zatrzymania narażą go jedynie na mandat karny. Jeśli kradzież się powiedzie, to w kolejnym kroku przestępca wróci po produkty znacznie droższe, kosztujące nawet kilkadziesiąt tysięcy złotych. Obecność pracownika ochrony w tej sytuacji nie tylko działa prewencyjnie, ale także pozwala wypełnić te luki, w których technologia niestety zawodzi.

Należy również pamiętać, że profesjonalny pracownik odpowiada za więcej czynności w obiekcie, niż na pierwszy rzut oka mogłoby się wydawać. Pokażę to na przykładzie centrów handlowych. Pracownicy firm świadczących usługi ochrony zarówno powstrzymują złodziei czy agresorów, jak i wspierają działania ewakuacyjne, reagują odpowiednio na sygnały systemów ppoż., udzielają pierwszej pomocy przedmedycznej czy służą informacją klientom. Jeśli dochodzi do incydentu, np. na parkingu, pracownik ochrony asystuje uczestnikom zdarzenia – sporządza notatkę i zabezpiecza na wniosek stron materiał dowodowy w formie nagrań CCTV.

Czy kamera lub systemy zabezpieczeń wykonają te czynności lub będą ratować życie ludzkie w sytuacji zagrożenia? Być może w przyszłości – dziś jednak tak nie jest. W wielu przypadkach wiedza i doświadczenie pracowników ochrony zapobiegają eskalacji zdarzeń niepożądanych i niebezpiecznych.

Reasumując, proces ochrony ulega ciągłym zmianom głównie ze względu na szybki rozwój technologii. Z dużym prawdopodobieństwem mogę jednak stwierdzić, że jeszcze przez wiele lat skuteczna ochrona przed kradzieżą będzie opierać się na modelu hybrydowym – dobrze przeszkolonych i opłaconych pracownikach fizycznych i technice, która ich skutecznie wspiera.

Przestępczość w centrach handlowych

W obiektach handlowych obserwujemy ostatnio nowy rodzaj przestępstw – udawanie przez złodziei manekinów na wystawach. Ten nietypowy sposób działania stanowi wyzwanie zarówno dla zarządców obiektów handlowych, jak i dla firm ochrony. Złodzieje doskonale dopasowują swój wygląd do aranżacji wystaw sklepowych, używają makijażu, dzięki czemu skutecznie wtapiają się w otoczenie.

Dodatkowym problemem dla pracowników ochrony jest uzasadniona obecności osoby na terenie sklepów. Przestępcy podszywają się pod obsługę sklepu, kurierów, pracowników serwisów technicznych. Mają wiedzę na temat standardowych zadań pracowników, zachowując się pewnie i wiarygodnie. Aby skutecznie przeciwdziałać tym nietypowym zagrożeniom, niezbędna jest prewencja obejmująca zwiększoną czujność ochrony, aktywną obserwację oraz raportowanie wszelkich podejrzanych zachowań.

Nowoczesne technologie stanowią istotne wsparcie w tych działaniach. Zaawansowane systemy monitoringu, oparte na kamerach o wysokiej rozdzielczości, wykorzystujące sztuczną inteligencję do analizy danych, są podstawowymi narzędziami prewencyjnymi. Ponadto systemy alarmowe i kontrola dostępu ograniczają możliwości złodziei, uniemożliwiając im dostęp do nieautoryzowanych obszarów. Regularne przeglądy procedur bezpieczeństwa oraz edukacja personelu sklepu również mają istotne znaczenie.

Przestępczość w centrach handlowych ewoluuje, a złodzieje opracowują różnorodne metody działania. Udawanie manekinów na wystawach sklepowych to tylko jedno z przykładów innowacyjnych technik. Współpraca między zarządcami centrów handlowych a firmami ochrony jest niezbędna, aby skutecznie przeciwdziałać temu zagrożeniu oraz zapewnić bezpieczeństwo klientom i pracownikom.

Priorytetem jest cyberbezpieczeństwo

Zasady cybersecurity w systemach telewizji dozorowej są kluczowe dla zapewnienia bezpieczeństwa i prywatności danych przesyłanych przez kamery, urządzenia sieciowe, serwery i oprogramowanie. W tym zakresie skupiamy się na przeciwdziałaniu. Dopuszczenie do złamania zabezpieczeń rodzi już poważne konsekwencje. W celu zminimalizowania ryzyka włamań, ataków i wycieku informacji przy wyborze komponentów systemu warto zapoznać się z podejściem dostawcy do zarządzania bezpieczeństwem w całym cyklu życia produktu.

Jakość jest dla nas priorytetem i zapewnienie bezpiecznych rozwiązań wynika z kultury organizacyjnej firmy. Biorąc odpowiedzialność za tworzony sprzęt i oprogramowanie, trzeba świadomie dobierać dostawców komponentów, przeprowadzać ciągłe testy i audyty oraz wdrażać najlepsze standardy, np. ISO 27001 czy IEC 62443.

Uważamy, że kwestie bezpieczeństwa powinny być uwzględniane od samego początku i przez cały proces rozwoju, nie tylko na końcu, czyli użytkowaniu. Aby stworzyć w pełni bezpieczny produkt i skutecznie zająć się cyberbezpieczeństwem, wdrożyliśmy metodologię działania na różnych etapach tworzenia oprogramowania. Celem jest zmniejszenie podatności na zagrożenia. Bardzo ważne jest również promowanie wiedzy na temat zasad cyberbezpieczeństwa i transparentność. Dlatego publikujemy przewodniki najlepszych praktyk dla wdrażanych systemów, informacje o wykrytych lukach zabezpieczeń i koniecznych aktualizacjach. Ponadto nasze urządzenia mają szereg funkcji sprzętowych i programowych zapobiegających cyberatakom. Spójność oprogramowania pozwala publikować tzw. SBOM i oferować jego utrzymanie przez wiele lat.

Cyberbezpieczeństwo – dyrektywy i standardy

Podczas XXIV konferencji branży ochrony organizowanej przez Polską Izbę Ochrony miałem sposobność przeprowadzić wśród naszych partnerów krótką ankietę dotyczącą cyberbezpieczeństwa. Wyniki nie pozostawiają wątpliwości – prawie każdy z ankietowanych spotkał się z cyberatakiem, ale tylko 30% respondentów odpowiedziało, że ich zabezpieczenia są adekwatne do zagrożeń. Dlaczego? Powodów jest wiele, a niektóre z nich są banalne. Ludzie często nie zdają sobie sprawy ze źródeł zagrożenia, nie zastanawiają się nad codziennymi rutynowymi czynnościami, a teoretycznie każdy z nas może nieświadomie pomóc hakerowi dostać się do firmy lub domu.

Nie tylko czynnik ludzki stanowi słabe ogniwo w tym łańcuchu, ale i systemy informatyczne nie są w pełni przygotowane, aby stawić czoła zagrożeniom. Kolejnymi słabymi punktami są urządzenia sieciowe – ich niska odporność na cyberzagrożenia sprawia, że stają się idealną „furtką” do naszej organizacji.

Celem jest zminimalizowanie ryzyka związanego z bezpieczeństwem informatycznym, ale jak to osiągnąć? Z pomocą przychodzą różne inicjatywy na szczeblu zarówno organizacyjnym, jak i ustawodawczym. Przykładem takiego właśnie rozwiązania jest Europejska Dyrektywa NIS 2, na której wdrożenie Polska ma już niecały rok. Dotyczy ona w szczególności firm i instytucji publicznych związanych z działalnością infrastruktury krytycznej. W tej grupie znajdują się przedsiębiorstwa energetyczne, z sektorów transportu i logistyki, producenci żywności oraz artykułów przemysłowych, firmy farmaceutyczne. W ramach tej dyrektywy podlegające jej firmy mają zadbać o bezpieczeństwo cybernetyczne swojej instytucji i dotyczy to również ich łańcucha dostaw. Innymi słowy firmy te będą oczekiwać gwarancji bezpieczeństwa od podmiotów, z którymi współpracują. Za niedopełnienie tych obowiązków będą grozić konkretne kary finansowe, podobne jak w przypadku RODO. Warto już dziś przyjrzeć się szczegółowym wytycznym i ocenić ich wpływ na naszą organizację.
W kwestiach cyberbezpieczeństwa mamy dostępne normy, narzędzia, wytyczne branżowe, które od wielu lat wspierają walkę z cyberprzestępczością. Do dyspozycji pozostają wytyczne branżowe, takie jak BSIMM, ISA/IEC 99/62443, ISO 27001 czy OWASP, które definiują zasady bezpieczeństwa zarówno organizacji, jak i wykorzystywanych komponentów.

Wybierając rozwiązania do systemu monitoringu wizyjnego, na pewno spotkamy się z wytycznymi NDAA z sekcji 889, która dotyczy pochodzenia produktu. Warto wiedzieć, że samo spełnienie tej wytycznej nie daje gwarancji cyberbezpieczeństwa. Jeżeli chcemy postawić bezpieczeństwo na wyższym poziomie, należy wymagać szyfrowania danych, prywatności połączenia itp. Standard PCI DSS związany z bezpieczeństwem kart płatniczych lub program bezpieczeństwa cybernetycznego UL CAP dają gwarancję, że urządzenie przeszło testy penetracyjne i spełnia szereg rygorystycznych norm.
Stosując się do tych zasad, możemy być pewni, że nasza organizacja będzie bezpieczniejsza, a spełnienie wytycznych dyrektywy NIS 2 na poziomie poszczególnych urządzeń i systemów nie będzie wyzwaniem, lecz standardem w naszej firmie.

Systemy zabezpieczeń pomagają zmniejszyć straty

Współczesny handel detaliczny nie może obejść się bez technologii cyfrowych, które umożliwiają sprawniejsze i wygodniejsze prowadzenie działalności. Jednak nawet one nie zapobiegną w 100% takim zagrożeniom, jak kradzież, fałszerstwo, manipulacja czy uszkodzenie towaru. Dlatego przedsiębiorcy i konsumenci muszą stosować odpowiednie systemy zabezpieczeń, które mogą zapewnić maksymalny poziom ochrony odpowiedni dla środowiska handlowego.

Jednym z najpopularniejszych elektronicznych systemów zabezpieczenia w branży retail jest system antykradzieżowy EAS (Electronic Article Surveillance). Specjalne etykiety lub tagi przymocowane do produktów są wykrywane przez bramki antykradzieżowe umieszczone przy wejściach i wyjściach sklepu. Próba wyniesienia nieautoryzowanego produktu jest sygnalizowana sygnałem dźwiękowym lub świetlnym. EAS jest skutecznym sposobem na zmniejszenie strat i zwiększenie rentowności w placówkach sprzedażowych.

Równie ważnym systemem w obiektach handlowych jest dozór wizyjny. Kamery instaluje się w celu monitorowania podejrzanych zachowań, odstraszania potencjalnych złodziei lub wandali, rejestrowania dowodów przestępstw lub naruszeń, dostarczają też danych do analizowania wzorców ruchu i preferencji zakupowych klientów.

System monitoringu wizyjnego może być połączony z innym systemem, np. POS (Point of Sale), który wykorzystuje terminale komputerowe lub urządzenia mobilne do przetwarzania transakcji sprzedaży i płatności w sklepie. POS ma na celu ułatwienie i przyspieszenie procesu sprzedaży i płatności poprzez automatyczne skanowanie kodów kreskowych lub QR, akceptowanie różnych form płatności, generowanie paragonów lub faktur, integrowanie się z innymi systemami księgowymi czy analitycznymi. Połączenie go z kamerami dozorowymi pozwala na nanoszenie informacji z transakcji kasowych na nagrania z kamer, co ułatwia wychwycenie bądź późniejsze odnalezienie nieprawidłowości sprzedażowych.

Podsumowując, elektroniczne systemy zabezpieczeń są nieodłączną częścią handlu, który musi dostosować się do zmieniających się warunków i wymagań rynku. Mogą pomóc przedsiębiorcom chronić towary, a klientom zapewnić komfort zakupów, jednak należy pamiętać, że nie są niezawodne. Wymagają stałej aktualizacji i dozoru człowieka, którego praca jest w tym sektorze niezastąpiona.

Wyzwania w sektorze handlowym

Menedżerowie ds. bezpieczeństwa w sektorze handlowym w Polsce zmagają się z wieloma wyzwaniami. Brak danych specyficznych dla naszego kraju utrudnia uzyskanie pełnego obrazu, jednakże na podstawie globalnych i regionalnych trendów można zidentyfikować kilka kluczowych problemów.

Najczęstszymi są niewystarczające budżety na systemy zabezpieczeń, które mogą ograniczać dostęp do nowoczesnych rozwiązań technologicznych, co z kolei może prowadzić do niewystarczających szkoleń pracowników w zakresie bezpieczeństwa.

Nowoczesne technologie mogą znacząco przyczynić się do poprawy bezpieczeństwa w handlu detalicznym. Na przykład systemy oparte na kamerach i technologiach AIoT, oferujące zaawansowaną analizę obrazu, mogą pomóc w monitoringu w czasie rzeczywistym oraz analizie danych. Funkcje liczenia osób oraz mapy ciepła mogą dostarczyć cennych danych, które pomogą w lepszym zrozumieniu zachowań klientów oraz efektywniejszym zarządzaniu personelem i zasobami. Doskonałym przykładem są zintegrowane systemy dla sektora retail oferowane przez Hikvision. Wspierają bezpieczeństwo i jednocześnie dostarczają dane, dzięki którym sklepy stają się bardziej innowacyjne i efektywne operacyjnie.

Klienci często pytają o skuteczność różnych systemów zabezpieczeń, ich koszty i korzyści, jakie mogą przynieść dla ich operacji handlowych. Ponadto w świetle zmieniających się preferencji konsumentów klienci mogą być zainteresowani tym, jak nowe technologie pomogą im lepiej zrozumieć zachowania klientów i dzięki temu odpowiednio dostosować swoje operacje.

Sprawna i bezpieczna ewakuacja

Bezpieczeństwo pożarowe w obiektach handlowych to nie tylko detekcja zagrożenia, ale też odpowiednie procedury, pozwalające na przeprowadzenie sprawnej ewakuacji. Ewakuacja może być wspierana sygnalizatorami akustycznymi lub optyczno-akustycznymi, a w przypadku większych obiektów także za pomocą dźwiękowych systemów ostrzegawczych (DSO). Istotny jest odpowiedni dobór rozwiązań w zakresie typów, mocy oraz lokalizacji głośników i podział na strefy nagłośnieniowe wykonany już na etapie projektu.

W niewielkich obiektach handlowych często stosowanymi rozwiązaniami są centrale sygnalizacji pożarowej w połączeniu z sygnalizatorami akustycznymi lub optyczno-akustycznymi. Takie rozwiązanie może się sprawdzić w przypadku niewielkich, jednopowierzchniowych przestrzeni, np. w supermarketach.

W dużych, wielokondygnacyjnych centrach handlowych z wieloma wyjściami pożarowymi, klatkami schodowymi czy wydzieleniami pożarowymi, np. w postaci bram przeciwpożarowych, jedynym słusznym rozwiązaniem wspomagającym proces ewakuacji jest instalacja DSO. Jego głównym zadaniem jest powiadamianie o powstałym zagrożeniu z wykorzystaniem funkcji rozgłaszania komunikatów głosowych (automatycznych lub tych nadawanych na żywo), zazwyczaj poprzedzanych sygnałem dźwiękowym typu syrena (najczęściej są to znormalizowane sygnały.).

O ile sygnalizatory akustyczne są w stanie wygenerować sygnał o wysokim poziomie ciśnienia akustycznego, który dodatkowo może być modulowany, celem zwiększenia uwagi osób przebywających w zagrożonej strefie, o tyle jest to nadal tylko sygnał. Nie jesteśmy w stanie stwierdzić, z jakiego typu zagrożeniem mamy do czynienia i jak należy się zachować w danej sytuacji.

Tymczasem zastosowanie DSO daje możliwość generowania krótkich sygnałów dźwiękowych, poprzedzających komunikat słowny, które mają zwrócić uwagę osób przebywających w danej strefie nagłośnieniowej, a następnie nadania komunikatu głosowego o konkretnej treści dostosowanej do typu, przeznaczenia obiektu oraz zagrożenia. Jest to podstawowa funkcja DSO i bezapelacyjnie niezbędna dla sprawnego i bezpiecznego przeprowadzenia ewakuacji ludzi z zagrożonej strefy. W zależności od treści komunikatów będą one miały różne przeznaczenie, np. komunikat ewakuacyjny – mobilizuje do natychmiastowej ewakuacji, ostrzegawczy (alarmowy) – przygotowuje do podjęcia ewakuacji lub odwołujący – informuje o zakończeniu zagrożenia.

W niektórych przypadkach może okazać się, że dojdzie do nakładania się na siebie różnych komunikatów, co poskutkuje ich niezrozumieniem i brakiem właściwej reakcji. Taka sytuacja może dotyczyć np. budynków z „otwartą” przestrzenią przechodzącą przez kilka kondygnacji lub gdy dojdzie do tzw. przesłuchów pomiędzy strefami choćby przez kanały wentylacyjne. W takim przypadku ewakuacja powinna odbywać się raczej w układzie naprzemiennym, co daje dodatkowo możliwość łatwiejszego porozumiewania się między sobą osób znajdujących się w zagrożonej strefie bez niepotrzebnego „przekrzykiwania się” z komunikatami nadawanymi przez DSO.

Chcąc zapewnić sprawną i bezpieczną ewakuację z zagrożonej strefy, należy pamiętać, że bardzo ważnym czynnikiem jest klarowność komunikatów dotyczących zaistniałych zdarzeń, co pozwoli na szybszą reakcję i podjęcie ewakuacji lub przygotowanie się do niej osób znajdujących się w zagrożonym obszarze.