Tag: bezuiniging

Miljoenenbrand om ‘dagje vrij’

  door

Een 24-jarige dokwerker wilde zo graag naar huis dat hij de kernonderzeeër waar hij aan werkte in brand heeft gestoken. De schade aan de boot is ruim 400 miljoen dollar (bron).

Nu kun je natuurlijk een keer een slechte dag hebben en de balen hebben van je werk. Maar om daarvoor nou een onderzeeër in de brand te steken gaat wel erg ver. Ach, een incident zul je denken en gelukkig lijkt het daar ook op. Toch gebeuren dit soort zaken meer dan we denken alleen is de schadepost dan minder groot.

Het is altijd moeilijk om hard te maken maar: er zullen altijd medewerkers zijn die naar hun werk komen omdat ze nu eenmaal geld moeten verdienen. Werk is niet de uitdaging maar juist een vervelende onderbreking van het weekend. Het merendeel van die ongemotiveerde medewerkers zal gewoon zijn of haar werk doen en stipt om 5 uur de spullen pakken. Maar er lopen er ook tussen die een groot gevaar kunnen vormen voor een bedrijf.

De medewerker heeft al toegang tot allerlei informatie, systemen en andere waardevolle zaken van het bedrijf. Hoe gefrustreerder hij of zij raakt hoe groter het gevaar. En ja, dat gevaar heb je waarschijnlijk niet zien aankomen. Misschien is deze medewerker wel netjes gescreend toen hij binnen kwam, maar hoeveel jaar geleden was dat? En betekent een screening niet alleen maar dat men nooit ergens voor gepakt is? Het geeft geen absolute zekerheid dat iemand niets op zijn kerfstok heeft.

De signalen van je medewerkers moet je dus goed in de gaten houden en dat is als security manager een moeilijke zaak. Je kent immers niet alle medewerkers persoonlijk en hebt al helemaal geen zeggenschap over ze. Je zult dus een goede verstandhouding moeten hebben met de middenmanagers binnen jouw bedrijf en je moet ervoor zorgen dat zij je informeren als ze afwijkende signalen opvangen.

En dan nog blijft het een moeilijke zaak want dit soort incidenten kondigen zich meestal niet van te voren aan. Zeker in tijden waarin er flink gereorganiseerd wordt binnen organisaties neemt het risico van gefrustreerde medewerkers sterk toe. Er wordt bezuinigd en de medewerkers zien hun jaarlijkse loonsverhoging verdampen en op een bonus hoeven ze wat jou betreft al helemaal niet te rekenen.

Aan deze kant van het verhaal zitten natuurlijk 2 zijden. Vanuit de organisatie vind je het niet meer dan logisch dat je geen loonsverhogingen geeft in moeilijke tijden, dat is immers geen recht dat de medewerker verworven heeft. De medewerker denkt daar heel anders over en heeft ieder jaar nog een loonsverhoging ontvangen dus men vindt dat ze er recht op hebben. Twee kanten van de medaille, zullen we maar zeggen.

Dit mag misschien allemaal niet zo belangrijk lijken maar toch moet je de medewerkers niet onderschatten. Hoe meer er intern bezuinigd en gereorganiseerd wordt hoe groter de kans dat medewerkers gefrustreerd raken en als dat vuurtje zich aanwakkert dan kan het zomaar zo zijn dat jouw bedrijf ook in de (virtuele) brand staat.

Hou je oren en ogen goed open en kijk hoe tevreden of gefrustreerd de medewerkers zijn. Misschien moet je het hoger management waarschuwen en na gaan denken over aanvullende beveiligings- en managementmaatregelen om de risico’s beheersbaar te houden.

Veiligheidszorg kost 757 euro per persoon

  door

De bestrijding en bestraffing van criminaliteit, verloedering en overlast kostte in 2009 per Nederlander 757 euro, zo heeft het Centraal Bureau voor Statistiek (CBS) berekend. Volgens de cijfers die het bureau donderdag bekendmaakte, is in dat jaar in totaal 12,5 miljard euro aan zogenoemde veiligheidszorg uitgegeven, 4 procent meer dan in 2008 (bron).

Dit zijn nog eens gegevens waar we wat mee kunnen? Of niet? Op zich zijn het kale feiten en je kunt natuurlijk conclusies trekken. Is het teveel, is het te weinig? Maar dat is natuurlijk lastig, we zouden moeten kijken naar welke schade voorkomen is als gevolg van deze budgetten.

Bijna de helft van alle uitgaven in 2009 is opgegaan aan preventie – het voorkomen van criminaliteit en overlast – door politie en beveiligingsbedrijven. De rest is uitgegeven aan opsporing, tenuitvoerlegging van straffen en andere activiteiten. De kosten voor veiligheidszorg vormen 2,2 procent van het bruto binnenlands product.

Er is dus zo’n 6 miljard uitgegeven om criminaliteit te voorkomen. Is dat het waard? Ja een goede vraag. Deze vraag zien we ook vaak als we kijken naar beveiliging in de bredere zin van het woord. Hoeveel moeten we als bedrijf nu besteden aan beveiliging en welke schade voorkomen we daar dan mee? Er zijn verschillende manieren om de Return on Investment te berekenen, ook voor beveiliging maar in hoeverre je daar nu echt iets mee kunt blijf ik persoonlijk een lastige vinden.

Hebben we geen incidenten gehad dan kan het betekenen dat we voldoende besteed hebben aan beveiligingsmaatregelen, maar het kan net zo goed betekenen dat we gewoon geluk hebben gehad of er juist veel te veel aan hebben besteed.

Beveiligen kun je zien als een verzekering. Ik betaal al jaren premie en hoop dat ook nog vele jaren te mogen doen zonder dat ik gebruik hoef te maken van mijn verzekering. Nu het financieel met veel mensen even wat minder gaat zouden we natuurlijk massaal onze verzekeringen op kunnen zeggen. Toch doen we dat niet omdat we het belang er van inzien. Waarom wordt er dan door veel organisaties wel bezuinigd op beveiliging?

Natuurlijk moeten we waken voor dubbele verzekeringen, net zo goed als we moeten waken voor dubbele (lees: vaak onzinnige) beveiligingsmaatregelen. Doen we dat op de juiste manier dan kunnen we kostenefficiënt de grootste risico’s afdekken. We kunnen daarbij wellicht een verband leggen met de gegevens uit deze tekst: laten we nu eens 2,2 procent van onze omzet besteden aan beveiliging waarvan we dan de helft inzetten voor preventie…een mooi streven lijkt me…of niet?

Geldgebrek houdt F16’s aan de grond

  door

Vandaag maar eens een raadsel: hoe kun je zien dat 9/11 alweer te lang geleden is?

Juist: door alle bezuinigingen die we doorvoeren in onze beveiligingsmaatregelen. De overheid doet daar gezellig aan mee.
Door aanhoudende bezuinigingen op het Defensiebudget staan steeds meer toestellen van de Nederlandse F16-vloot aan de grond. De straaljagers zijn defect en geld voor vervangende onderdelen en reparatie is er niet (bron).

Overigens is bezuinigen op beveiliging niet specifiek voor de overheid, veel andere organisaties snijden ook in die kosten omdat er nu eenmaal bezuinigd moet worden. Op zich geen probleem want ik ben er van overtuigd dat je met een goede, integrale, beveiligingsaanpak een berg geld kunt besparen terwijl je toch een stuk veiliger wordt. Geloof me er worden bergen geld uitgegeven aan schijnveiligheidsmaatregelen. Zouden we die budgetten efficiënter inzetten dan zouden we er nu een stuk beter/veiliger voor staan.

Juist door te bezuinigen op beveiliging voordat je het goed hebt ingericht ga je meer risico’s lopen. De formule is niet zo ingewikkeld: door nu te bezuinigen op proactieve beveiligingsmaatregelen ga je ze straks dubbel en dwars terug betalen met de repressieve en correctieve maatregelen. Hopelijk bezuinig je niet zoveel dat repressieve of correctieve maatregelen straks niet meer nodig zijn omdat je na het incident de deuren hebt kunnen sluiten.

Organisaties zijn na een incident bereid om te investeren in beveiliging, maar dan moet je als beveiliger wel snel je slag slaan. Na een maand of 3 is iedereen het incident weer vergeten en worden alle budgetten weer bevroren. Toch zie je dat na die drie maanden de dreiging niet is afgenomen.

Ook hier kunnen we een parallel trekken naar 9/11. Is de terroristische dreiging zodanig afgenomen dat we het ons kunnen veroorloven om de F16’s aan de grond te houden? Persoonlijk denk ik van niet. De dreiging is nog steeds aanwezig en wellicht zelfs iets verhoogd met ons nieuwe kabinet. De bombrieven vliegen ons om de oren, de Russen vliegen vrolijk over ons grondgebied om te kijken hoe waakzaam we nog zijn. Een tip voor de Russen: denk nu niet dat we jullie niet zien als er geen F16 opstijgt, nee we hebben gewoon even F16-pech.

Ben benieuwd wat de huidige status van de Joint Strike Fighter is. Heb het nieuws op dat vlak al een poos niet gevolgd maar ben benieuwd. Kopen we straks JSF-en om ze ook aan de grond te zetten? Waarschijnlijk zullen die machines best wat vlieguren kunnen maken voordat ze in onderhoud gaan, maar onderhoud hoort er wel bij en dan het liefst al vanaf het begin.

Het verzoek aan alle vreemde naties is om ons de komende jaren maar even met rust te laten…we zijn vleugellam en hopen op een beetje respijt.

Meer aandacht voor veiligheid van brandweermensen

  door

In plaats van ‘het bestrijden van een brand op een zo veilig mogelijke manier’ moet het bij branden, waarbij geen personen in gevaar zijn, primair gaan om ‘veilig optreden en zien wat er dan nog aan brandbestrijding te doen is’ (bron).

Als je het nieuws rondom de brandweer een beetje in de gaten hebt gehouden dan valt jou misschien hetzelfde op als mij. De brandweer ligt onder vuur en moet aan alle kanten bezuinigen en taken afstoten.

Laatst hoorde ik bijvoorbeeld nog dat ze de brandveiligheidschecks bij bedrijven af gaan schaffen omdat ze weinig meerwaarde hebben en de bedrijven het zelf maar moeten regelen. Bedrijven zijn daar helemaal niet mee bezig en hebben de kennis helemaal niet in huis om te checken of ze brandveilig zijn.

Bezuinigingen op de brandweer gaan mensenlevens kosten en waarschijnlijk niet zo’n beetje ook. De conclusie dat ze alleen maar in moeten grijpen als er mensenlevens in gevaar zijn komt voort uit het onderzoek naar de dood van een brandweerman in Veendam. Een uitermate ongelukkig ongeval voor de brandweerman (en zijn familie) maar wel een risico van dit vak. De taak van de overheid is om de burger te beschermen, daarbij moet je niet kort door de bocht bezuinigen op de brandweer. Nee, je moet zelfs meer dan genoeg middelen beschikbaar stellen zodat zij hun werk veilig kunnen doen.

Je zou toch denken dat na grote rampen als Enschede en Volendam er aandacht is voor de brandweer. Blijkbaar heeft de overheid de verzakelijking van de brandweer ingezet en moeten zij ook hun steentje bijdragen aan het tekort van de schatkist.

Een slechte ontwikkeling, natuurlijk moet de brandweer zo efficiënt mogelijk werken, daar zijn echt nog wel wat slagen te slaan. Maar begin eens met de vermindering van de managementlagen en de bureaucratie en laat de brandweerman gewoon zijn werk doen.

Ik zeg: meer rood op straat en een hart onder de riem van alle brandweermannen. Misschien is de veramerikanisering zo’n slecht idee nog niet, daar zijn de brandweermannen tenminste nog helden.

Bedrijven bezuinigen op beveiliging

  door

De financiele crisis leidt bij veel bedrijven tot minder investeringen in informatiebeveiliging. Een op de vier organisaties heeft te maken met een verlaging van het beveiligingsbudget van vijf tot vijftig procent. En nog eens dertien procent wordt geconfronteerd met meer dan een halvering van het budget. In vergelijking met vorig jaar heeft een meerderheid van de organisaties de aandacht verlegd naar compliance, het voldoen aan wet- en regelgeving. Kostenreductie en kwaliteitsverbetering spelen op dit moment een veel minder belangrijke rol. Zo blijkt uit onderzoek.

Eerder bleek al dat bedrijven hun beveiliging afbreken. Juist nu meer medewerkers getroffen zullen worden door de financiele crisis (door ontslagrondes, door het ontbreken van bonussen, etc.) zou het toezicht alleen maar toe moeten nemen. Vertrouwen is goed, controle is beter, juist nu, maar daar denken de organisaties dus anders over.

Tel daarbij op dat het volwassenheidsniveau van veel organisaties op het gebied van beveiliging nog niet erg hoog was (het is misschien net uit de kinderschoenen, maar er zijn nog vele stappen te zetten), dat blijkt onder andere uit alle incidenten die we voorbij zien komen, dan ga ik me toch zorgen maken.

Het voldoen aan wet- en regelgeving krijgt de aandacht, maar moesten ze daar dan al niet aan voldoen? Hebben ze dan jaren de wet overtreden? En, daarbij, zoveel wet- en regelgeving op het gebied van informatiebeveiliging is er nu ook weer niet. Kostenreductie en kwaliteitsverbetering spelen op dit moment een veel minder belangrijke rol , zo wordt geconcludeerd. Kostenreductie kan, volgens mij, op meerdere manieren bereikt worden: bijvoorbeeld door alleen maar te voldoen aan wet- en regelgeving (die dus voor een groot deel nog ontbreekt) of door nu eens slim na te denken over de af te dekken risico’s en de te nemen maatregelen. Kostenreductie speelt dus wel degelijk een rol, maar dan op de eerste manier. Juist door slim te kijken naar risico’s en maatregelen kunnen niet alleen de kosten verminderd worden maar kan ook nog eens de kwaliteit toenemen. Jammer een gemiste kans voor veel organisaties en een erg korte termijn visie.

In plaats van preventieve maatregelen zullen nu meer kosten gemaakt moeten worden voor repressieve en correctieve maatregelen. Op zich niet erg, want ook dat kan je strategie zijn, alleen zijn die kosten vele malen moeilijker in te schatten en vele malen hoger dan de preventieve maatregelen. Wat kost het als je imago naar de haaien gaat? Wat kost het om de informatie die verloren gaat terug te krijgen (als dat al mogelijk is)? Wat kost het als de continuiteit in gevaar komt door foute bezuinigingen…uit eindelijk misschien wel je kop.