Sinds 11 september zijn er weinig grote terroristische aanslagen gepleegd, wat doet vermoeden dat de aanval negen jaar geleden ons veiliger heeft gemaakt, maar is dat wel zo? Volgens beveiligingsgoeroe Bruce Schneier zijn er drie redenen waarom het de laatste tijd relatief stil is. Ten eerste zijn er helemaal niet zo veel terroristen. De tweede reden is dat het uitvoeren van een terroristische aanslag niet zo eenvoudig is als films en televisieseries ons doen geloven. Als laatste hebben terroristische aanslagen ook als functie om het thuisfront te imponeren. Elf september heeft de lat van hoe een spectaculaire aanval er uit moet zien vrij hoog gelegd. (bron)
Het blijft de gemoederen bezig houden en veel experts hebben er een uitgesproken mening over. De vraag of het ons veiliger heeft gemaakt is nauwelijks te beantwoorden, natuurlijk zijn er allerlei maatregelen genomen om bekende aanvallen te voorkomen (voor zover dat mogelijk is natuurlijk), maar uiteindelijk is het te moeilijk om je tegen terrorisme te beveiligen, zeker als je kijkt naar de afhankelijkheden die organisaties hebben.
Hoe kan ik me als zelfstandige organisatie bijvoorbeeld beveiligen tegen een vliegtuig dat mijn gebouw dreigt in te vliegen? Niet. We zijn in dat geval afhankelijk van allerlei andere organisaties die hun maatregelen op orde moeten hebben. Maar is de dreiging van terrorisme dan zo anders dan andere beveiligingsincidenten? In veel gevallen niet omdat ook daarbij externe factoren voor de dreiging kunnen zorgen en juist die externe factoren kun je niet beinvloeden.
Een organisatie kan zijn beveiliging nog zo goed op orde hebben, maar als de partijen waarvan hij afhankelijk is dat niet voor elkaar hebben, of als de verschillende beveiligingsniveau´s niet goed op elkaar aansluiten, dan lopen we risico.
Er wordt al langere tijd gesproken over beveiliging in de keten, dat geeft al uitdagingen genoeg, zeker gezien het gemiddelde beveiligingsniveau van organisaties. Verbeter de wereld begin bij jezelf, toch? Kortom: eerst moeten organisaties zelf hun beveiliging op orde hebben, daarna moet het in de keten met leveranciers en afnemers geregeld worden en dan kunnen we pas oplijnen met allerlei andere partijen waar we afhankelijk van zijn (denk niet alleen aan de overheid maar kijk ook eens naar de bedrijven in de omgeving).
Als iedere partij de beveiliging ter hand neemt en zorg draagt voor een acceptabel beveiligingsniveau, dan kunnen we wellicht spreken dat we veiliger zijn maar dat gaat in ieder geval nog jaren duren en begint bij beveiligingsbewustzijn op management niveau.