09/07/2017

1

1

SESS ION  5214  &  5314

Top Global Threats Affecting the Security Profession:  ASIS International Board of Directors Perspective

September 26, 2017 Part I and II

2

WORKPLACE  VIOLENCEACTIVE  ASSAILANT/SHOOTER

CYBER  SECURITYTERRORISM

BUSINESS  RESIL IENCYTALENT  ACQUISITION  &  RETENTION

2

09/07/2017

2

3

WORKPLACE  VIOLENCE

Michael R. Bouchard, CPP

Malcolm C. Smith, CPP

3

4

WORKPLACE  VIOLENCE• Act or threat of physical violence, harassment, intimidation, or other 

threatening disruptive behavior at a work site

• Scope of problem, who is affected

• Obligation to prepare‐ legal and ethical responsibility, protect employees, economic concerns, business reputation etc.

• Assess threat, identify preventive measures

B O D   P R E S E N T A T I O N

4

09/07/2017

3

5

WORKPLACE  VIOLENCE• Train employees, identify behaviors

• Establish response procedures, identify responsible parties for actions

• Establish reporting procedures, document follow up

• Lessons learned, after action reports

B O D   P R E S E N T A T I O N

5

6

09/07/2017

4

7

• Government: 37,110 injuries, 128 deaths

• Education and health services: 22,590 injuries, 35 deaths

• Professional and Business Services: 4,460 injuries, 65 deaths

• Retail: 2,680 injuries, 127 deaths

IN  2013

SOURCE: NIOSH 2016 Injury Facts report‐ United States

• Leisure and hospitality: 2,380 injuries, 107 deaths

• Financial activities: 1,100 injuries, 37 deaths

• Transportation and warehousing: 840 injuries, 71 deaths

• Construction: 680 injuries, 36 deaths

• Manufacturing: 570 injuries, 36 deaths

8

Is Your Organization Prepared?

ACTIVE  ASSAILANT

Richard F. Lisko, CPP

Gail Essen, CPP, PSP

09/07/2017

5

9

INTERNATIONALCONCERN

Mumbai

Boston

Paris

San Bernardino

Nairobi

UK

Orlando x2

10

ACTIVE  ASSAILANT

• 80% Active Assailant @ Workplace

• Workplace Shootings:

• 45.6% @ ***Businesses

• 24.4% @ ***Schools

• 2.5% @ ***Healthcare Facilities

• Leading Indicators = 

• *** Challenging Environments

09/07/2017

6

11

• 3 Working Groups – Security Consultants

• Open Office Environment

• Higher Education

• Healthcare

ACTIVE  ASSAILANT

12

• Identify: 

• Current Challenges

• Disciplines Involved in Plan Development

• Major Components of the Program to Mitigate Risks

ACTIVE  ASSAILANT

09/07/2017

7

13

CYBER  SECURITY

Tim McCreight, CPP

Charles E. Andrews, CPP 13

14

SESS ION  FORMAT

• Introductions

• Overview:  the impacts of Cyber/IT Security to the security profession

• Review threats, challenges and opportunities (interactive model and team discussion)

• Report Write Up, Q&A

14

09/07/2017

8

15

INTRODUCTIONS

• Board members present

• Let’s learn more about you!

• Name, title, organization

• Your exposure to IT on a daily basis

• Understanding of IT/Cyber security principles

• Exposure to ESRM

15

16

INTRODUCTIONS   ‐ CONTINUED

• Goal of today’s session!

• Learn a bit about IT/Cyber Security

• Where we are today, and where we came from

• A fictional model to work with

• Impacts we must consider

• Link to ESRM

• Discuss, debate, contemplate!

16

09/07/2017

9

17

OVERVIEW:  THE   IMPACTS  OF  CYBER/ IT  TO  THE  SECURITY  PROFESS ION

• Quick history…

• Where does this leave us today?

• Threats we face

17

18

INTRODUCING  ABC  CORPORATION:  THREATS ,  CHALLENGES  AND  OPPORTUNIT IES!

• Intro to ABC Corporation

• Review a potential cyber breach impacting ABC Corporation

• How do we recover?

• Link to ESRM

18

09/07/2017

10

19

WRAP  UP,  WRITE  UP,  Q&A

• Review what we’ve discussed

• Write up our findings and learnings

• Final Q&A session

19

20

TERRORISM

Jaime P Owens, CPP

Radek Havlis, CPP

20

Top Global Threats Impacting the Security Profession

09/07/2017

11

21

THE  TRIANGLE OF TERROR

22

FOOD FOR THOUGHT• Terrorism is a theatre. It is always targeted to the public and to the delegitimization of governments.

• The Paradox: One person‘s terrorist is another person‘s freedom fighter (e.g. Hezbollah).

• Is it terrorism, insurgency, or guerilla warfare? E.g. ISIS in Syria vs. ISIS‐activity in Europe or United States.

09/07/2017

12

23

FOOD FOR THOUGHT• Home‐grown terrorism, the second and third generation of immigrants, and the role of society in their integration.

• The Conflict: Freedom and Privacy vs. Security and the so‐called State Terrorism.

• Organized crime and state‐supported terrorism.

24

BUSINESS  RESILIENCE

John A. Petruzzi, Jr., CPP

Darryl R. Branham, CPP

24

09/07/2017

13

25

BUSINESS  RES IL IENCY  2017

• Take a “3 S” Approach to Your All Hazards Planning 

• Using a Simple, Strategic, Service‐Oriented approach builds support and buy‐in for your resilience program, increasing its effectiveness.

• Threat Management is Part of Your Resilience Plan 

• Corporations spend $36B annually remediating the effects of WPV, a threat management program must be part of your overall resiliency program. 

26

BUSINESS  RES IL IENCY  2017

• Effective Mass Notification is a Must 

• System capacity, delivery mechanisms and redundancy are core components of your tool set. Test, test and test again. When the real event happens you must get it right. 

• Crisis Communications Protects Your Brand

• Delivery of information at the right time, to the right people is extremely important. If you don’t communicate accurately and effectively you risk degrading your company’s brand.

09/07/2017

14

27

SCENARIO  /  CHALLENGES  

• Do your executives and/or sponsors support your existing program? If not, how would you incorporate the “3 S” approach to bridge the gap. 

• Does your organization have a documented threat management plan and if so what key components are included?  How often is the plan updated and who is the plan owner?  Which key business leaders are sponsors?

28

SCENARIO  /  CHALLENGES   (CONT. )

• Is a mass notifications software application deployed within your company?  Is the application included in Crisis Management and Business Continuity/Recovery processes? Has your team developed pre‐defined scripts for various events for rapid deployment if needed? Who receives messages‐ key staff, all staff?  How many methods of communication i.e. work phone, home phone, cell phone or text messages are used?  Who maintains the application‐ GSOC, NOC, others?

09/07/2017

15

29

SCENARIO  /  CHALLENGES   (CONT. )

• Has your company implemented a policy and procedure for brand protection? 

• What methods does your company use to periodically remind you of your obligation with regard to brand protection?

• Does your company require all employees to sign an Ethics and Code of Conduct document? 

30

SCENARIO  /  CHALLENGES   (CONT. )

• Does it include instructions for the proper release of information?

• Do you know which personnel within your company are designated as company spokespersons?

09/07/2017

16

31

TALENT  ACQUISITION  &  RETENTION

Jeffrey J. Lee, CPP

Howard J. Belfor, CPP

31

Global Threats Affecting the Security Profession Ensuring Succession and Success : The Human Resource Challenge 

32

32

• Technology Issues – Finding qualified candidates.

• Higher level T IQ’s.

• Understanding human and, Cyber threat best practices.

• Retaining candidates/employees.

• Dealing with shorter tenures.

• Expanding the population of potential qualified candidates.

• Promoting knowledge and training programs for career paths.

CHALLENGES

09/07/2017

17

33

33

• Incentives for achievement. 

• Measuring aptitude and skills.

• Embracing standards and certifications – industry leadership initiative.

• Focusing now on next generation of leaders.

• Transition planning and resources centers for career attraction

• Career visibility and plans at Colleges and Universities/ YP

• Retooling workforce ‐ Newly transitioning 

• LEO, Military, Federal Agencies in the security sector

CHALLENGES