ΤΟ BLOG
05/12/2016 07:47 EET | Updated 06/12/2017 07:12 EET

Μια συζήτηση με τον Peter Power για την θωράκιση των οργανισμών και των επιχειρήσεων από την Τρομοκρατία

Η τρομοκρατία δεν είναι αποτέλεσμα αυθόρμητων πράξεων ή συνεχούς μένους. Για να πετύχει το στόχο της απαιτείται αφοσίωση, σχεδιασμός και εκπαίδευση. Είναι ένα μείγμα δράματος και δέους ως επιλεγμένη στρατηγική. Από τη στιγμή που αυτό γίνει κατανοητό, μπορούν να γίνουν οι κατάλληλες κινήσεις εναντίον ακατάλληλων ανθρώπων. Κατά συνέπεια, αποδεικνύοντας π.χ. σε επενδυτές ότι ένας οργανισμός έχει ενισχύσει την ανθεκτικότητά του σε όλες τις κρίσιμες δραστηριότητες, αυτόματα καθίσταται πιο ελκυστικός σε δυνητικούς επενδυτές.

WPA Pool via Getty Images

-Kύριε Πάουερ, τα τελευταία χρόνια παρατηρούμε μια ανησυχητική έξαρση των τρομοκρατικών ενεργειών με θύματα αθώους πολίτες, αλλά και σοβαρές συνέπειες σε υποδομές αλλά και επιχειρήσεις. Υπάρχει τρόπος να προετοιμασθεί κάποιος για ενδεχόμενο τρομοκρατικό χτύπημα και πως; Ειδικότερα οι επιχειρήσεις τι πρέπει να κάνουν;

Όλοι οι τρομοκράτες έχουν σαν στόχο να διασπείρουν τρόμο και πανικό στην κοινωνία. Προσπαθούν να μεγιστοποιήσουν ένα ήδη τρομοκρατικό γεγονός σε τέτοιο βαθμό ώστε να δημιουργήσουν την εντύπωση ότι το κράτος, ο κάθε πολίτης και η κάθε επιχείρηση είναι ευάλωτοι σε επιθέσεις. Όταν ένα κράτος δεν μπορεί να αποτρέψει επιθέσεις εναντίον στόχων, συμπεριλαμβανομένων και των επιχειρήσεων, ανεξαρτήτως μεγέθους και μορφής, αυτό έχει σαν συνέπεια το επίσημο κράτος, οι υπηρεσίες και διάφορες δομές του να δίνουν την εντύπωση ότι όντως είναι ανεπαρκείς και ανίκανες να προστατεύσουν τόσο τους πολίτες όσο και το ευρύτερο οικονομικό και επιχειρηματικό περιβάλλον της χώρας.

Ως λύση βλέπω οι ίδιες οι επιχειρήσεις να αναλάβουν από μόνες τους πρωτοβουλία για να πάρουν αναγκαία μέτρα. Τι είναι αυτά; Να διεξάγουν σε συστηματικά βάση ασκήσεις πάνω σε όσο το δυνατόν περισσότερο ρεαλιστικά σενάρια τρομοκρατικών επιθέσεων, που μπορεί να περιλαμβάνουν επιθέσεις μοναχικών λύκων, εκρήξεις βομβών, ακόμη να κάνουν ασκήσεις και πάνω σε ακραία σενάρια όπως σκόπιμη μόλυνση των υδάτινων πόρων. Πιστεύω ότι τίποτε δεν είναι πιο χρήσιμο από το να «δουλέψεις» πάνω σε ένα πιθανό σενάριο προσομοίωσης για να είσαι μετά σε θέση να επιβεβαιώσεις τα δυνατά σου σημεία και να αναγνωρίσεις τις αδυναμίες σου. Μετά από τέτοιες ασκήσεις οι επιχειρήσεις πρέπει να προσαρμόσουν ανάλογα τα πλάνα επιχειρησιακής συνέχειας τους και τα πλάνα διαχείρισης κρίσεων, τα οποία θα αποτελέσουν τη βάση πάνω στην οποία θα στηριχτούν τα στελέχη και η διοίκηση για να κινηθούν σε περίπτωση πραγματικού συμβάντος, μέχρις ότου βέβαια, πραγματοποιηθεί η επόμενη άσκηση.

-Σε πρόσφατο άρθρο σας στο περιοδικό «Continuity» αναφέρετε ότι οι πρόσφατες τρομοκρατικές ενέργειες (στο Παρίσι και στο Σαν Μπερναντίνο) θα έχουν επίπτωση στον τρόπο δουλειάς όσων έχουν κύρια ευθύνη τους την θωράκιση της επιχείρησής τους από απειλές και κινδύνους. Πώς πιστεύετε ότι θα τους επηρεάσουν;

Η πρόσφατη ετήσια έκθεση Horizon Scan του Business Continuity Institute αποκαλύπτει ότι η τρομοκρατία κατατάσσεται φέτος πολύ ψηλά ,στην 4η θέση, μεταξύ των 10 μεγαλύτερων απειλών. Οι κυβερνοεπιθέσεις παραμένουν πρώτος κίνδυνος και ακολουθούν ο κίνδυνος κλοπής προσωπικών δεδομένων και ο κίνδυνος διακοπής παροχής τηλεπικοινωνιών και πληροφορικής. Επειδή πολλές κυβερνοεπιθέσεις υποκινούνται από τρομοκράτες, συνάγεται ότι για τα στελέχη που ασχολούνται με Risk management και Business Continuity η τρομοκρατία αποτελεί τεράστιο πονοκέφαλο. Μάλιστα σε αυτή την κατηγορία κινδύνων οι φυσικές επιθέσεις τρομοκρατίας μπορεί να έχουν ακόμη πιο εμφανείς επιπτώσεις στις επιχειρήσεις. Με δεδομένο λοιπόν ότι κύριο καθήκον όσων ασχολούνται με την επιχειρησιακή συνέχεια είναι η προστασία των κρίσιμων λειτουργιών του οργανισμού τους , είναι εύλογο ότι οι συνέπειες κάθε τρομοκρατικού συμβάντος, όπως αυτά στο Παρίσι και το Σαν Μπερναντίνο, θα έχουν επίδραση και στις υπευθυνότητες όσων ασχολούνται με το Business Continuity.

-Στη Μεγάλη Βρετανία τι μέριμνα λαμβάνει το κράτος για την προστασία των κρίσιμων υποδομών του από κυβερνοεπιθέσεις;

Από ό,τι γνωρίζω από την 1η Νοεμβρίου 2016 η βρετανική κυβέρνηση ανακοίνωσε ότι θα δαπανήσει £1.9 δις δηλ. 2.1 δις ευρώ μόνο για την Κυβερνο-Ασφάλεια. Αυτή η κολοσσιαία επένδυση είναι αποτέλεσμα της διαπίστωσης ότι, επιθέσεις εναντίον βρετανικών κρίσιμων υποδομών, αποτελούν πραγματική απειλή, όπως βεβαίως πιστεύω ότι είναι απειλή για τα περισσότερα ευρωπαϊκά κράτη. Όμως παρόλη τη διασυνδεσιμότητα μεταξύ των κρατών της Ευρώπης, πόσα άλλα κράτη παίρνουν πράγματι στα σοβαρά αυτή την απειλή;

Η βρετανική κυβέρνηση δηλώνει επίσημα ότι «εφόσον η Μεγάλη Βρετανία επιθυμεί να είναι το καλύτερο κράτος για να ασκήσει κάποιος την επιχειρηματική του δραστηριότητα τότε είναι εξίσου κρίσιμο η Βρετανία να παρέχει την απαιτούμενη ασφάλεια για να κάνει κάποιος digital business. Η εμπιστοσύνη στο διαδίκτυο και στην υποδομή πάνω στην οποία στηρίζεται, είναι θεμελιώδους σημασίας για το οικονομικό μας μέλλον».

Οι Βρετανικές Μυστικές Υπηρεσίες (ΜΙ5) εξαιρούν μάλιστα την Ρωσία θεωρώντας την «χώρα που καλλιεργεί συστηματικά τον φόβο των κυβερνο-επιθέσεων. Ο Andrew Parker, Director General της ΜΙ5 έχει δηλώσει ότι «η Ρωσία χρησιμοποιεί πολλά κρατικά όργανα και δυνάμεις για να προωθήσει την εξωτερική της πολιτική με απίστευτα επιθετικούς τρόπους- όπως προπαγάνδα, κατασκοπία, subversion και κυβερνοεπιθέσεις», συμπληρώνοντας «Αυτό το βρίσκω άκρως ανησυχητικό».

peter power

Ενστερνίζεστε την άποψη ότι η καταπολέμηση της κυβερνο-τρομοκρατίας έχει πολιτικοποιηθεί σε ύψιστο βαθμό και παράλληλα αποφέρει πολλά οικονομικά οφέλη;

Σας παραπέμπω στην πιο πάνω απάντηση. Εκτός όμως από αυτό, όταν μιλάμε για καταπολέμηση της τρομοκρατίας πρέπει να διερωτηθούμε αν πράγματι η τρομοκρατία είναι παράλογη και ανούσια, όπως συχνά επαναλαμβάνουν οι παγκόσμιοι ηγέτες; Φυσικά και όχι. Είναι υπολογισμένη βαρβαρότητα. Οι τρομοκράτες πετυχαίνουν τους στόχους που έχουν νόημα για αυτούς- και αυτό είναι σημαντικό να το θυμόμαστε. Για να τους πολεμήσεις πρέπει πρώτα να τους κατανοήσεις.

Η τρομοκρατία δεν είναι αποτέλεσμα αυθόρμητων πράξεων ή συνεχούς μένους. Για να πετύχει το στόχο της απαιτείται αφοσίωση, σχεδιασμός και εκπαίδευση. Είναι ένα μείγμα δράματος και δέους ως επιλεγμένη στρατηγική. Από τη στιγμή που αυτό γίνει κατανοητό, μπορούν να γίνουν οι κατάλληλες κινήσεις εναντίον ακατάλληλων ανθρώπων. Κατά συνέπεια, αποδεικνύοντας π.χ. σε επενδυτές ότι ένας οργανισμός έχει ενισχύσει την ανθεκτικότητά του σε όλες τις κρίσιμες δραστηριότητες, αυτόματα καθίσταται πιο ελκυστικός σε δυνητικούς επενδυτές.

-Με βάση την εμπειρία σας ποιο είναι το επίπεδο κινδύνου τρομοκρατικών επιθέσεων στο εργασιακό περιβάλλον;

Για να επικαλεστώ την κυβέρνηση της Μεγάλης Βρετανίας, o κίνδυνος τρομοκρατικών ενεργειών στην Βρετανία χαρακτηρίζεται επιπέδου υψηλό/severe καθώς μια τέτοια επίθεση θεωρείται πολύ πιθανή. Αυτό είναι μόλις ένα επίπεδο κάτω της ύψιστης κατηγορίας critical που σημαίνει ότι μια επίθεση μπορεί να είναι άμεση. Αυτό που ισχυρίζομαι είναι απόλυτα έγκυρο.

-Πόσο σημαντική είναι η συστηματική ανταλλαγή πληροφοριών μεταξύ επιχειρήσεων και αρχών όπως αστυνομία κλπ. στην μάχη για την καταπολέμηση της τρομοκρατίας;

Η ανταλλαγή πληροφοριών είναι ζωτικής σημασίας, όμως υπάρχουν εμπόδια σε επίπεδο τήρησης εχεμύθειας που μπορούν να την τορπιλίσουν. Στις περισσότερες χώρες που πηγαίνω το 85% των εθνικών κρίσιμων υποδομών είναι σε ιδιωτικά χέρια, όπου το κέρδος είναι ο κύριος μοχλός του επιχειρείν. Αυτό δεν συνάδει με το ρόλο των κυβερνήσεων σε μια πολιτισμένη κοινωνία. Μάλιστα τα πράγματα γίνονται χειρότερα εξ αιτίας κάποιων οργανισμών που υπέχουν το ρόλο προμηθευτή σε διαφορετικές χώρες οπότε οι όποιοι νόμοι σε επίπεδο διακυβέρνησης, απλά δεν εφαρμόζονται.

Ποιά είναι τα πιο σημαντικά κριτήρια για καλό σχεδιασμό και διεξαγωγή ασκήσεων κατά τρομοκρατικών επιθέσεων; Ποιοι θα έπρεπε κύρια να λάβουν μέρους σε τέτοιες εκπαιδεύσεις;

Η καλή προετοιμασία είναι ένα από τα πιο βασικά ζητήματα της εταιρικής ανθεκτικότητας. Αυτό είναι πιο σημαντικό από το να σχεδιάζεις πλάνα επί χάρτου. Η συνεργασία με εξωτερικούς συμβούλους που θα μπορούσαν να συνεισφέρουν σίγουρα μπορεί να βοηθήσει στην παροχή γνώσης, αντικειμενικότητας και αξιοπιστίας όμως στο τέλος της ημέρας ο ίδιος ο οργανισμός πρέπει να αναλάβει τις ευθύνες του. Αν η διοίκηση δεν δείξει την απαραίτητη δέσμευση και δεν συμμετέχει στην διαδικασία, κάθε άσκηση δεν έχει αξία σε εταιρικό επίπεδο όπου η διατήρηση και προστασία της φήμης είναι ζωτικής σημασίας.

-Πόσο σημαντική είναι η συνεργασία σε περιπτώσεις διαχείρισης κρίσεων; Πιο συγκεκριμένα ποια είναι τα κριτήρια για αποτελεσματική συνεργασία μεταξύ διαφορετικών crisis managers από διαφορετικούς οργανισμούς και νοοτροπίες στην περίπτωση που έχουμε ένα πραγματικό συμβάν;

Σήμερα ζούμε σε μια κλιμακούμενα εύθραυστη και διασυνδεδεμένη κοινωνία όπου όλες οι κρίσιμες λειτουργίες είναι πολύ πιο μπλεγμένες απ' ό, τι φανταζόμαστε. Για αυτό, όταν κάτι πάει στραβά οι επιπτώσεις είναι πολύ πιο ξαφνικές και μεταδίδονται ευρέως, ενδεχομένως δε να είναι δυσμενέστερες λόγω μυστικοπάθειας, της ύπαρξης αποδιοπομπαίων τράγων αλλά και σιλό. Δεν ανεχόμαστε να μας δίνουν εντολές. Χρειαζόμαστε κάποιον για να του ρίξουμε την ευθύνη και δεν συνεργαζόμαστε μεταξύ μας .

Επί χρόνια διετέλεσα σύμβουλος διαχείρισης κρίσεων και έχω επιβλέψει ασκήσεις σε διάφορους δημόσιους και ιδιωτικούς οργανισμούς. Μάλιστα είμαι ένας από τους συγγραφείς του βρετανικού προτύπου διαχείρισης κρίσεων (ΒS 11200). Συνεργάστηκα επίσης σε θέματα Εθνικής Ασφάλειας με την Επιτροπή Ερευνών Δημόσιας Πολιτικής που δημοσίευσε μια εκτενή Έκθεση με τίτλο «Kοινές Υπευθυνότητες». Εκεί αναφέρεται ότι «υπάρχει ανάγκη για θεμελιώδεις αλλαγές στην κυβερνητική δομή, την ενίσχυση των στρατηγικών αποφάσεων στο κέντρο και το πέσιμο των τειχών που έχουν υψωθεί μεταξύ των υπηρεσιών ....». Αν παραμείνουμε εγκλωβισμένοι σε πεπαλαιωμένους τρόπους σκέψεις και συμπεριφοράς, τότε η Εθνική Ασφάλεια της χώρας μας θα κινδυνεύσει. Με βάση τη δική μου εμπειρία ο μεγαλύτερος αριθμός καταστροφών προέρχεται από οργανισμούς που δεν προλαβαίνουν τις κρίσεις σε αρχικό στάδιο ώστε να αποφύγουν την επιδείνωσή τους και αφυπνίζονται μόνον όταν τα πράγματα έχουν φτάσει στο χείλος της καταστροφής.

Αν και το στάδιο της αποφυγής κρίσεων είναι πολύ πιο αποτελεσματικό από το στάδιο της αποκατάστασης μετά από μια κρίση, πολλοί οργανισμοί εξακολουθούν να δαπανούν δυσανάλογα περισσότερα χρήματα για το στάδιο της αποκατάστασης, χωρίς να μελετούν πρώτα πως θα μειώσουν τα ρίσκα τους και πως θα προετοιμασθούν για το απρόβλεπτο.

Πρέπει να συνειδητοποιήσουμε ότι ζούμε σε ένα κόσμο όπου το περίεργο είναι πια το κανονικό. Αν προσθέσουμε σε αυτό τα εκατοντάδες μέσα ενημέρωσης και τη δυνατότητα της άμεσης και παγκόσμιας επικοινωνίας μέσω της οποίας έως σήμερα ακλόνητοι οργανισμοί απαξιώνονται και γελοιοποιούνται στα ΜΜΕ, τότε ίσως έχετε δίκιο να ισχυρίζεστε ότι σήμερα περισσότερο από ποτέ, είμαστε πιο ευάλωτοι σε κρίσεις και παρ' όλον ότι οι υπηρεσίες ασφάλειας και πληροφοριών είναι καλύτερα εξοπλισμένες από ποτέ.

Αυτό βεβαίως σημαίνει ότι έχουμε και μεγαλύτερη επίγνωση των κρίσεων. Για αυτό δεν συγχωρούμε εκείνους που, ενώ έχουν την ευθύνη της εύρεσης λύσεων, όπως θα αναμενότανε, δεν μπορούν.

Μια πολύ δύσκολη αν όχι αδύνατη πρόκληση για κάθε κυβέρνηση ή μεγάλο οργανισμό σήμερα, είναι η ταχύτητα των κοινωνικών δικτύων, πράγμα αδιανόητο 5 μόλις χρόνια πριν.

Όλο και περισσότερο οι επιχειρήσεις πρώτες είναι που διαφοροποιούνται μπροστά σε κλιμακούμενες κρίσεις εξ αιτίας όσων γράφονται στο twitter το FB, ή σε άλλα κοινωνικά sites. Aυτός είναι ένας λόγος που το BBC, το Sky News και άλλα κανάλια έχουν πια μια μόνιμη θέση στο newsroom τους ειδικά για να παρακολουθούν τέτοια sites. Το απλό κουτσομπολιό, η κουβέντα, η εντύπωση και η υποκειμενική αντίληψη, γίνονται γρήγορα πραγματικότητα χάρη στο διαδίκτυο. Αν οι οργανισμοί ακόμη και τα κράτη αποτύχουν να ξεκινήσουν ένα διάλογο, να μοιρασθούν τις απόψεις τους ακόμη και τις διαφορετικές θεωρήσεις τους, πρέπει να είμαστε προετοιμασμένοι για αποτυχίες στο μέλλον. Είναι λοιπόν ώρα να βγούμε από τα σιλό και να ρίξουμε «τα τείχη», ειδικά όταν μεγάλο τμήμα του δημόσιου τομέα είναι ήδη σε χέρια τρίτων, όπως ανέφερα παραπάνω.

---------------------------------------------------------

Ο Peter Power FBCI FIRM είναι Ειδικός σε θέματα διαχείρισης κρίσεων και τρομοκρατίας και διαθέτει εμπειρία άνω των 30 ετών. Είναι Πρόεδρος του Παγκοσμίου Συνεδρίου Διαχείρισης καταστροφών (World Conference on Disaster Management) που πραγματοποιείται κάθε χρόνο στον Καναδά. Από το 1995 διατηρεί την Visor Consultans, εταιρία Συμβούλων στην Μεγάλη Βρετανία. Στο πλαίσιο αυτό έχει διοργανώσει διεθνώς πολλές ασκήσεις προσομοίωσης πάνω στη διαχείριση κρίσεων και την τρομοκρατία. Διετέλεσε μέλος της Βρετανικής Επιτροπής Εθνικής Ασφάλειας ( UK National Security Commission- IPPR) και Διευθυντής στο McKenzie Institute Toronto. Επιπλέον έχει διατελέσει σύμβουλος των κυβερνήσεων της Μεγάλης Βρετανίας, Αυστραλίας και του Καναδά σε έργα Επιχειρησιακής Συνέχειας και Ανθεκτικότητας, ενώ έχει συμμετάσχει σε σχετικό με αυτά τα ζητήματα συνέδριο των Ηνωμένων Εθνών. Τον Νοέμβριο ήταν ένας από τους ομιλητές στο ετήσιο παγκόσμιο συνέδριο Επιχειρησιακής Συνέχειας που πραγματοποιήθηκε στο Λονδίνο. Ο Peter Power είναι κύριος ομιλητής στο 3rd BUSINESS CONTINUITY MANAGEMENT FORUM-STEERING THROUGH TURBULENT WATERS που θα διεξαχθεί στις 15 Δεκεμβρίου στο Κέντρο Βιώσιμης Επιχειρηματικότητας.