4.业务连续性:重新评估和修订业务连续性、灾难恢复和危机管理计划和能力。应重新评估和修订计划和能力,以应付强度更大、频率更高和持续时间更长的事件。应重新评估和修订计划和能力,以应付同时发生多重危机和/或灾害的可能性增加。应该重新评估和修订计划和能力,以应对不同类型的事件,比以前认为可能的地区,如亚特兰大市中心的龙卷风。
再次,菲尔普斯表示同意。“毫无疑问,这还将提供燃料的当前火自愿认证危机管理在私营部门推动第九条“实施2007年的9/11委员会建议法案”(公法110 - 53)地址不同的其他国家安全问题。它被签署成为法律。风险和危害分析必须不断发展以适应不断变化的环境。保险公司将推动这一变化,可能需要对风险进行更广泛的研究,并制定适当的保险计划。”
但是,再问一次,她觉得这事能有进展吗?
“我看到的规划不是在气候变化的保护伞下,而是在症状洪水、恶劣的冬季天气等的保护伞下。我的中西部客户在过去几年里被激活的次数比我26年来的总和还要多。多年来,它们一直相当“无风险”,但我相信,这一切都在改变。借用George Lakoff的术语。这是一个框架问题。你可以重新定义整个风险评估/危害分析,在最上面的列表是“气候变化”,然后在下面的子集列出所有的影响,干旱、洪水、恶劣的冬季天气、更多的飓风,等等。”
5.发展气候变化意识和教育计划为你的员工,在职业和个人生活中提供环保指导。几年前,我提出利用现有的传递系统来提高安全意识和教育计划,电子邮件通讯,内部网网站,年度活动,培训日,海报等,为劳动力提供气候危机指导,即,他们需要知道的适应工作,以及他们需要知道什么来适应他们的个人生活。“我们为什么要这样做,”有人反驳说,“这不是我们的责任?”“不,”我回答说,“这不是你的责任,这是你的机会。”
6.移动性、旅行安全和虚拟现实:气候危机领域将需要对道路战士文化进行打破常规的思考。这并不像规定应该减少旅行以减少碳足迹那么简单,尽管这肯定是你整体方法的一个重要方面。具有讽刺意味的是,它还需要一个更大、更强大、更复杂的移动技术的新承诺。在极端天气和人口迁移随时随地都可能发生的情况下,21世纪的劳动力必须具备随时随地重建工作环境的能力。此外,必须对旅行安全给予更多关注。你想要知道人们要去哪里,并且能够权衡风险和优势,你想要能够跟踪他们的行程并在瞬间通知他们,你想要更加注意装备和培训他们。简而言之,我们必须扩大虚拟会议的能力,以减少实体旅行,增加移动技术,以确保业务能够在新的挑战环境中继续发展,并发展旅行安全计划,以适应世界上遭受早期和严重打击地区不断恶化的条件。
7.网络安全:有两点需要强调。还记得那句古老的格言:机密性、完整性和可用性是信息安全的支柱吗?气候危机涉及了这三个方面。就像七个相关风险领域一样,最明显的是与物理现实有关的风险,即在气候危机时代,对可用性的追求变得越来越重要,也越来越难以捉摸。不仅因为飓风、龙卷风、洪水、野火等造成的破坏,还因为对越来越多的能源的需求螺旋上升,这些能源来自于过载和恶化的基础设施,以应对越来越冷的冬天和越来越热的夏天。也会有一些新问题没有得到妥善解决。新技术带来了新的漏洞。在走向绿色的匆忙中,许多新技术将被快速设计和匆忙部署。在可能的情况下,安全问题应该被考虑到这个加速的研发曲线中。但就像IT革命一样,安全问题很可能是事后才想到的。 So those organizations adapting these new technologies must factor security assessment into their evaluation, testing and deployment processes.
无论我是和c级高管、公司董事会成员还是安全专业人士谈论这些问题,我都会遇到相同的反应:有些人的眼睛呆滞,他们无法建立联系,有些人的眼睛僵硬,他们拒绝建立联系,但有些人的眼睛亮了起来,他们已经建立了联系,他们在寻求肯定和支持。
请记住,在21世纪,随着物理空间和网络现实日益融合和相互依赖,物理安全问题严重影响网络安全,网络安全问题严重影响物理安全。
如果你优先考虑21世纪的风险,气候危机不仅是最令人关切的问题(与核扩散和大流行病一起),它还直接或间接地影响到所有其他风险。
20世纪井然有序的威胁矩阵正在分解成一锅有毒的汤,在这锅汤中,各种风险将以新的危险方式相互作用:
——东欧、东亚等国家的有组织犯罪
——失败国家
——恐怖主义
——网络犯罪和网络战争
——基础设施故障
——自然灾害
——大流行
——核扩散
——食品安全
——缺水
——极端贫困
——经济不安全
——等等,等等。
你可以选择留在队伍里,你可以选择走在前面,领导别人,或者你也可以否认这是一场竞赛,但无论你选择哪种策略,几年后,你都将无处可藏。
Richard Power是卡内基梅隆大学CyLab的杰出研究员。他就安全、风险和情报问题进行写作、演讲和咨询。他曾在30多个国家主持行政简报和领导专业培训。Power是五本书的作者。在加入卡内基梅隆大学之前,Power曾担任Deloitte Touche Tomatsu全球安全办公室(GSO)的安全管理和安全情报主管,以及计算机安全研究所的编辑主任。
这篇题为《企业安全与气候危机》的文章最初是由方案 .