在威脅日益增加的情況下利用數據分析提升高階主管保護

on 4 4 月, 2025

在動盪的社會經濟環境中,高階主管保護的角色發生了快速演變。傳統的安全措施,包括有人看守的警衛隊和物理監視,已不足以緩解現代威脅。去年 12 月 4 日,聯合健康保險公司執行長布萊恩湯普森 (Brian Thompson) 在紐約市酒店外被暗殺,這一事件的轉折點在原始影片中爆發。儘管最近收到兇手的威脅,湯普森仍然獨自走在街上,沒有任何保全人員護送。

不幸的是,這種類型的行政行為並不罕見。許多組織根據其員工的要求,要么淡化要么忽視高階主管保護。然而,在湯普森謀殺案發生悲劇之後,這些公司正在重新評估其保護高價值個人的政策和方法。

指導這一演變的核心原則之一是破壞攻擊計畫週期的概念。此六步驟方法包括目標選擇、監控和規劃等階段。從歷史上看,不良行為者會進行物理監視來收集有關其目標的資訊。然而,現今的犯罪分子往往以數位化方式運作,利用開源情報 (OSINT) 足不出戶即可取得高階主管資料。

360 Privacy 戰略情報總經理 Trinity Davis 表示:「我們的目標是透過從他們的控制範圍內刪除關鍵數據來破壞這一過程。」360 Privacy 是高管保護領域的領導者,擁有軍事行動背景和二十年高管保護行業經驗,他解釋說,數據分析的整合已經成為保護領域的一股強大力量。 「這聽起來可能有悖常理,但我們的目標是將它們推回到物理空間,在那裡它們更容易被發現——無論是被訓練有素的安全司機、閉路電視還是物理安全人員。”

這種主動方法大大提高了物理安全措施的有效性。透過將對手推入可觀察的環境中,組織增加了在威脅升級之前識別和消除威脅的可能性。

日益擴大的貧富差距和公眾對企業領導層日益加深的不滿,都加劇了對企業主管進行強有力的保護的必要性。最近發生的事件,包括聯合健康集團執行長遇刺事件,都凸顯了這些威脅的現實性。更令人不安的是一些肇事者得到了公眾的支持,而此類襲擊後大量的籌款活動證明了這一點。

「我們看到一種轉變,即 CSO 在董事會中的影響力正在增強。組織現在認識到保護高階主管的受託責任,這不僅是出於安全原因,也是為了減輕財務和聲譽風險,」戴維斯說。 「由於這種敵意日益加深,CSO 開始在董事會中佔據一席之地,而此前他們的影響力有限。公司開始認識到保護高管領導層的受託責任,這不僅是出於安全原因,還因為對高管的攻擊可能導致嚴重的財務損失。”

高管襲擊造成的經濟影響可能非常嚴重。聯合健康集團執行長去世後,其市值一夜之間蒸發了數十億美元。這個鮮明的例子促使組織重新思考其風險管理策略,並在公司治理模式中提升高階主管保護的角色。

現代高階主管保護的一個重要面向涉及實體安全與網路安全的整合。從歷史上看,這兩個領域都是各自為政的。然而,數位威脅的日益普遍需要採取更全面的方法。彌合這一差距至關重要,因為兩個團隊都負責高階主管保護。

戴維斯說:“當高管的個人資訊在網上曝光時,就會產生切實的物理風險。” “CSO 和 CISO 必須合作以確保涵蓋數位和實體領域的無縫保護策略。”

此次合作包括監控暗網論壇洩露的資訊、從公共資料庫中刪除高階主管的個人資料、確保網路安全措施延伸到個人設備和帳戶等活動。透過協調實體和網路安全團隊,組織可以建立全面的風險管理架構。

戴維斯強調,“如果正確實施,這種方法可以提供可持續的、有效的安全框架。”

每個組織都在獨特的風險環境中運作。戴維斯強調了進行全面的脆弱性評估以識別高階主管面臨的具體威脅的重要性。此過程涉及分析來自各種來源的數據,包括:

• 開放的網路活動,例如社交媒體貼文和公開評論。
• 資料外洩導致個人資訊外洩。
• 線上隱私保護存在漏洞。

一旦發現漏洞,安全團隊就可以實施有針對性的緩解策略。這些可能包括刪除敏感資料、加強數位隱私設定以及為高階主管提供網路安全意識培訓。

隨著威脅性質的不斷演變,高階主管保護策略必須保持靈活。許多首席執行官,尤其是那些不習慣加強安保的首席執行官,可能會抵制持續的安保在場。作為回應,各組織正在採用平衡公開和隱蔽措施的混合保護模型。

戴維斯解釋道:“我們需要創建符合公司文化和高管舒適度的適應性模型。” “可擴展的保護使公司能夠應對新出現的威脅,而不會中斷日常運營。”

此外,持續的培訓和基於場景的演習有助於安全團隊做好準備應對新出現的威脅。利用機器學習演算法的威脅情報平台可以提供即時洞察,實現主動決策。

「我們最初是一家實體安全公司。我們團隊的大多數成員都有作戰背景,無論是特種部隊、情報部門,還是像我一樣的軍隊。過去二十年,我一直專注於高階主管保護模式的實體安全方面。然而,我們的主要目標現在已經改變,」戴維斯補充道。

戴維斯也強調了 FTV Capital 最近對其組織的投資的重要性。這筆資金支持將推動技術進步、擴大營運能力並增強數據分析能力。

「這項投資對我們來說是一個改變遊戲規則的機會。隨著威脅策略的演變,我們必須透過不斷改進我們的策略來保持領先地位。這些資金將幫助我們增強技術、擴大我們的能力並擴大我們的業務規模。我們目前與 32 家財富 100 強公司合作,我們的目標是透過繼續創新和提供主動安全解決方案來擴大市場份額,」戴維斯說。

高階主管保護的未來在於資料驅動、協作的方式。透過將網路安全與實體安全相結合、進行持續的風險評估並利用高階分析,組織可以比以往更有效地保護其領導者。

正如戴維斯簡潔地指出的那樣,“我們不再只是談論大門、警衛和槍支。我們正處於大門、警衛、槍支和千兆字節的時代。對於致力於主動風險管理的組織來說,這種演變既是挑戰,也是在日益複雜的世界中加強其安全態勢的機會。”