Eskiden güvenlik, genellikle bir ihlal, hırsızlık veya aksaklık meydana geldikten sonra ele alınması gereken reaktif bir işlev olarak görülüyordu. Ancak tehditlerin küresel, çok yönlü ve giderek daha öngörülemez hale geldiği bir dünyada, proaktif ve stratejik bir yaklaşım hayati önemdedir.
IBM Baş Güvenlik Direktörü ve Kurumsal Güvenlik Başkan Yardımcısı Royce Curtin, stratejik bir güvenlik programını yönetmenin ne anlama geldiğinin öncüsüdür. 30 yılı aşkın kurumsal özel sektör, FBI ve ABD ordusundaki deneyimiyle Royce, kurumsal güvenlik ekiplerini yönetme konusunda uzman. Değişim yaratan bir lider ve özellikle küresel organizasyonlardaki güvenlik liderleri için bir rol modeldir.
Securitas ile Royce, geleneksel alıcı/satıcı anlaşmalarından ziyade ortak hedefler ve sonuçlara odaklanan yenilikçi bir yaklaşım olan dünyanın ilk küresel Vested güvenlik anlaşmasını başlattı.
Royce ile, paydaşların desteğini nasıl kazandığını, endüstri lideri bir güvenlik programı nasıl kurduğunu ve güvenliğin küresel bir işletmede rolünü nasıl yükselttiğini öğrenmek için bir araya geldik.
Rekabet avantajı olarak güvenlik: IBM’den içgörüler
Kendi güvenlik yolculuğunuza baktığınızda, IBM'in güvenlik programını şekillendirirken size rehberlik eden kişisel felsefeler veya deneyimler nelerdir?
Benim temel odak noktam her zaman öncelikle insanlardır. Bu, onların benzersiz uzmanlıklarını anlamak, bir sonraki nesil liderliği geliştirmek için büyüme fırsatları aramak, insanların duyulduğundan ve değer verildiğinden emin olmak ve insanların sorunlar veya endişelerle öne çıkmaktan çekinmeyecekleri bir ortam yaratmak anlamına gelir.
Şeffaflığın ve aktif bir dinleyici olmanın, ekipler kurmak, onların misyonlarını desteklemek ve profesyonel gelişimlerini olgunlaştırmak için ölçülemez faydalar sağladığını düşünüyorum. İnsanların cesur olabileceği, risk alabileceği, başarısız olabileceği, toparlanıp başarılı olabileceği bir ortam yaratmak istiyorum. Takımıma baktığımda, doğru becerilere sahip kişilerin, doğru rollerde, desteklenmiş ve güçlendirilmiş olduğunu gördüğümde, bu kazanan bir formülümüz olduğunun göstergesidir ve bu hem tatmin edici hem de ilham vericidir.
Öngörüm her zaman şu: Bizim için ne var?
Güvenliğin, sadece bir operasyonel maliyet yerine şirketin geleceğine yapılan bir yatırım olarak değerini nasıl iletiyorsunuz?
Güvenlik, proaktif bir yatırımdır. Bir güç çarpanıdır. İşletmenin daha hızlı hareket etmesini hızlandırır ve mümkün kılar. Müşterilerimize sunduğumuz iş değer teklifimizin güven unsuru olarak bir parçasıdır. Müşteriler sadece harika ürünler, yenilik ve örnek danışmanlık istemiyorlar; iş birliği yaptıkları şirketin güvenliğe güçlü bir şekilde yatırım yaptığını bilmek istiyorlar. Şirketin sunduğu hizmetler, altyapı ve veri bütünlüğü tasarım gereği güvenli olmalı ve sürekli olarak dinamik tehdit ortamına göre ölçülerek kontroller hızla ayarlanmalı ki veriler ve işletme güvenli kalsın.
Güvenlik sektöründe yer alan diğer üst düzey yöneticilere, güvenliğin rollerini organizasyonlarında içinde yükseltme çabalarıyla ilgili ne tavsiye edersiniz?
Biz yöneticiler olarak, harcanan paranın karşılığını nasıl aldığımızı net bir şekilde ifade edebilmeliyiz – bu, “neden” sorusunu açıklamakla ilgilidir. Gerçek verileri kullanıyor ve güvenlik maliyetleri ile risk tanımlama, müdahale, hafifletme, hizmet kurtarma ve dayanıklılık arasında doğrudan bir bağlantı olduğunu gösteren gerçek dünyadan örnekler veriyoruz. Düşünceli ve verimli güvenlik, güçlü bir marka itibarına katkı sağlar.
Güvenliğin sadece insanları ve varlıkları korumanın ötesinde, iş dayanıklılığını sağlamadaki rolünden bahsedebilir misiniz?
İş dayanıklılığı, herhangi bir güvenlik programının önemli bir parçasıdır. İnsanlarımızı, tesislerimizi, teknolojik yeniliklerimizi, fikri mülkiyetimizi ve daha fazlasını koruyan güvenlik kontrollerini anlamaya ve uygulamaya odaklanıyoruz, ancak iş kesintilerine yanıt verebilmek için sağlam planlarımız olduğundan da emin oluyoruz.
Süreklilik planlarının sorunu hızla tespit etmesini, uygun hafifletme önlemlerini devreye sokmasını ve nihayetinde müşteri ve iş hizmetlerini mümkün olan en kısa sürede eski haline getirmesini sağlamak için iş birimleri ve ortak hizmetlerle doğru ortaklıkları kurmanız, sürdürmeniz ve devreye sokmanız gerekiyor.
Sağlam bir güvenlik planı, işimiz için kritik ve müşterilerimize sunduğumuz çok önemli bir güvencedir.
IBM, sektörde geleneksel olarak büyük ölçüde işlem odaklı olan güvenlik modellerinden uzaklaşarak Vested ortaklık modeliyle yeni bir yol haritası çiziyor. Sizce bu, IBM için neden önemli bir adım?
İşlem odaklı ilişkilerden uzaklaşıp bu Vested metodolojisine geçmek, bize iki yönlü esneklik sağlıyor. Şirketimizi ve çalışanlarımızı güvence altına almak için gereksinimleri belirlememize olanak tanırken, Securitas’ın da bu gereksinimleri fiziksel güvenlik, güvenlik teknolojisi veya çeşitli diğer olay müdahale taktikleri gibi varlıkların bir kombinasyonunu kullanarak yerine getirme esnekliği veriyor.
Gereksinimler belirledik ve sözleşmenin tam değerini elde ettiğimizden emin olmak için temel performans göstergeleri (KPI’lar) oluşturduk. Securitas, güvenliği, her iki tarafın mutabık kaldığı standartlar ve KPI'lar doğrultusunda, geniş bir araç yelpazesi kullanarak sağlama yeteneğine sahip. Her iki tarafı temsil eden bir yönetim ekibi tarafından izlenen bu süreç, performansın sürekli ölçülmesini, hesap verebilirliği ve sözleşme koşullarına uygun teslimatı garanti eder.
Son olarak, stratejik bir güvenlik programının en önemli bileşeni nedir?
Her seviye ve kriterden insan. Operatörlerimiz, orta kademe yöneticilerimiz, üst düzey yöneticilerimiz, taşeronlarımız, tedarikçilerimiz, iç paydaşlarımız ve dış ortaklarımız. Bu ilişkilerin sağlıklı, açık, şeffaf ve bilgilendirilmiş olduğundan emin olmak için bu ilişkilerde önemli ölçüde enerji yatırıyoruz. Ve hizmetkâr liderliği vurguluyoruz – insanlarımızın ve ekiplerimizin güçlendirildiği, desteklendiği ve risk almaya cesaretlendirildiği, yeni ve rahatsız edici alanlara adım atarak inanılmaz sonuçlar elde etmeleri için meydan okunduğu kapsayıcı bir ortam inşa ediyoruz. Onların yeteneklerini iş ihtiyaçlarına göre hizalıyoruz, başarılarını kutluyoruz, hatalardan ders alıyoruz ve cesur kaşifler olmalarını teşvik ediyoruz.