FR

La convergence tridimensionnelle : de quoi s'agit-il et pourquoi vous en avez besoin ?

15 mars 2022

Chaque seconde, 127 nouveaux appareils IoT se connectent à l'internet, d'après Magazine de la sécurité. Et c'est sans compter les appareils personnels comme les smartphones ou les tablettes. Le monde cyber-physique est là pour rester - et il apporte avec lui un vecteur d'attaque en constante expansion, que l'entreprise moderne doit essayer de protéger.

L'inaction n'est pas une option. Le résultat négatif impacts d'un incident de sécurité menacent la capacité de votre entreprise à fournir des biens et des services essentiels, à se maintenir à flot financièrement, à protéger la santé et la sécurité de ses employés et de ses visiteurs, et à conserver la confiance de ses clients. Avec des conséquences d'une telle portée découlant de vulnérabilités de sécurité de plus en plus multimodales, il est temps de prendre les choses en main dans toutes les directions.

Voyons comment la convergence peut vous aider à protéger votre entreprise - et pourquoi elle fonctionne mieux en trois dimensions.

La convergence est indispensable

La sécurité est l'affaire de tous, mais les cadres existants de gouvernance, d'atténuation des risques et de conformité (GRC) n'ont pas encore rattrapé leur retard. Ces cadres, rattachés à des départements individuels, ont tendance à exister indépendamment les uns des autres, ce qui présente en soi un risque pour la sécurité. Gartner a cité la tendance à la fermeture des silos de sécurité comme l'une des 9 principales tendances de l'année dernière en matière de sécurité, en raison d'une augmentation des incidents, des menaces et des divulgations de vulnérabilités en dehors des systèmes informatiques traditionnels de l'entreprise.

La convergence, quant à elle, fusionne les systèmes, les pratiques et les politiques afin que les services puissent fonctionner à partir de données partagées et coordonner les actions liées à l'application des politiques, à la prévention des risques et aux mesures de conformité.

Accédez à toutes les prestations.

Enquête Les participants ont identifié les 5 principaux avantages de la convergence :

  • Meilleur alignement de la sécurité sur les objectifs de l'entreprise
  • Amélioration de la communication et de la coopération
  • Des pratiques et des objectifs communs à toutes les fonctions
  • Un personnel plus polyvalent et plus équilibré
  • Des opérations de sécurité plus efficaces

Ne faites pas cavalier seul - et ne convergez pas manuellement non plus

Si la plupart des professionnels reconnaissent la nécessité de réunir les différentes fonctions de sécurité au sein de leur entreprise, ils ne sont pas nécessairement passés à l'action.

Dans une enquête menée par la Fondation ASIS et sponsorisée par Alert Enterprise auprès de plus de 1 000 professionnels occupant des postes à responsabilité dans les domaines de la sécurité physique, de la cybersécurité, de la gestion des catastrophes, de la continuité des activités et autres domaines connexes, seuls 24% ont indiqué avoir fait converger les fonctions de sécurité physique et de cybersécurité. (Parmi ceux qui ont fait converger les deux, 96% ont toutefois déclaré avoir obtenu des résultats positifs).

Une partie du problème réside dans le fait que de nombreuses entreprises insistent encore pour intégrer leurs systèmes manuellement, ce qui équivaut à essayer de construire un smartphone en assemblant un téléavertisseur, un appareil photo et un téléphone à clapet. Mais avec le bon partenaire - et les bonnes intégrations - la convergence peut se produire sans qu'il soit nécessaire de procéder à un remplacement ou à un effort interne de type Promethean.

Le rendre tridimensionnel pour un maximum d'impact

Même si les dirigeants commencent à reconnaître la valeur de la convergence, ils n'obtiennent généralement qu'une visibilité à deux dimensions, plutôt qu'à trois. Pourquoi ? Parce qu'ils se concentrent sur l'intégration des fonctions de sécurité cybernétique et informatique en remplaçant les cadres de GRC historiquement isolés qui régissent les deux. Mais une approche réellement efficace nécessite une troisième dimension - l'inclusion de la GRC dans le domaine de la sécurité physique. En outre, en tant que sous-ensemble de l'aspect informatique de la convergence, les entreprises doivent s'assurer qu'elles intègrent activement la GRC des ressources humaines. Le département des ressources humaines héberge généralement les identités de la main-d'œuvre d'une entreprise et les données de base des employés, qui déterminent l'accès à l'espace de travail numérique et physique.

Une approche tridimensionnelle de la GRC réunit la GRC IT/HR (comme SAP), la GRC OT et la GRC physique pour créer une solution convergente permettant de coordonner les pratiques de détection et de réponse aux menaces dans l'ensemble de l'entreprise, quelle que soit sa taille ou sa complexité.

Réduire les silos, clarifier les divergences et créer une source unique de vérité

3D GRC offre à votre organisation la possibilité d'identifier et d'éliminer les failles de sécurité entre les systèmes physiques et numériques du personnel. À partir de là, vous pouvez créer une vue consolidée des identités du personnel, de la détection des menaces et des données liées à l'accès. Ainsi, en cas de problème, tout le monde travaille à partir des mêmes informations.

En revanche, lorsque différents cadres de GRC fonctionnent en silos, les départements sont plus susceptibles de déployer des solutions mal alignées parce qu'ils n'ont qu'une perspective fragmentée du problème. La GRC 3D peut aider votre organisation à identifier plus rapidement les causes profondes et à agir de concert pour atténuer les risques potentiels.

Résoudre plus de problèmes professionnels - ensemble

L'élimination des silos et le renforcement de la posture de sécurité de votre entreprise ne sont que le début de ce que vous pouvez réaliser avec 3D GRC. Lorsque les trois fonctions sont réunies, il devient beaucoup plus facile de relever les défis urgents de l'entreprise. Voici quelques exemples :

  • Automatiser l'accès des employés aux espaces de travail numériques et physiques conformément aux réglementations et à la politique de l'entreprise - de l'embauche à la retraite
  • Accélérer et rationaliser l'intégration et la désintoxication de tous les employés (y compris les contractants)
  • Donner aux employés des solutions d'auto-attestation afin de réduire la charge de travail de la sécurité physique et de l'informatique.
  • Économie sur les factures grâce à un suivi précis des entrées et sorties des contractants sur le terrain
  • Numérisation des procédures de sécurité et automatisation de l'authentification des visiteurs pour plus d'efficacité

Découvrez la GRC en 3D avec Alert Enterprise

Il est temps que tout le monde se réunisse. Nous pouvons vous aider à le faire en utilisant vos systèmes existants. Discutons de la manière dont nous pouvons vous aider à automatiser la GRC 3D afin que les OT, la sécurité physique et l'IT - y compris les RH - puissent travailler ensemble pour votre entreprise.
Contactez nous

Chez Alert Enterprise, la confiance est au cœur de tout ce que nous faisons. Nous rassemblons les personnes, les processus, les données et les technologies dans le cadre d'une véritable convergence en matière de sécurité. 

Copyright 2024 Alert Enterprise, Inc. Tous droits réservés.
Politique de confidentialité | Plan du site

Facebook-f Linkedin X-twitter Instagram Youtube

David Cassady

Directeur de la stratégie

Depuis plus de 30 ans, David Cassady évolue dans le secteur de la vente et dirige des équipes dans la Silicon Valley. Au cours de cette période, il a aussi bien contribué à la réussite de grands noms de l'industrie que de start-ups. David a également participé à cinq introductions en bourse, et au moins autant d'acquisitions. 

En tant que directeur de la stratégie, David tire parti de son immense expérience en aidant les éditeurs de logiciels à stimuler leur croissance grâce à des partenariats approfondis et percutants avec les meilleurs prestataires SaaS du marché mondial que sont ServiceNow, Microsoft ou SAP. 

Mark Weatherford

Directeur de la sécurité
Vice-président senior, Secteurs réglementés

Riche d'une longue expérience, Mark Weatherford est un spécialiste de haut vol dans le domaine de l'expertise cyberphysique. En tant que responsable de la sécurité (CSO) d'Alert Enterprise, il oriente la stratégie de gestion et de protection des données en émettant des recommandations sur les politiques et procédures de sécurité cyberphysique au sein de l'entreprise. Mark travaille également en liaison avec des entreprises et des cadres professionnels des secteurs de la cybersécurité et de la sécurité physique afin d'accélérer davantage l'adoption de la convergence de la sécurité.

Mark a occupé de nombreux postes de haut niveau dans le domaine de la technologie, notamment celui de vice-président et de responsable de la sécurité de North American Electric Reliability Corporation (NERC), de premier sous-secrétaire adjoint à la cybersécurité du ministère de la sécurité intérieure sous l'administration Obama, de responsable principal de la sécurité de l'État de Californie et de directeur de la sécurité informatique de l'État du Colorado.

Harsh Chauhan

Directeur de la technologie

En tant que directeur de la technologie (CTO) d'Alert Enterprise, Harsh Chauhan est responsable de l'innovation technologique en matière d'ingénierie et de la mise en œuvre de solutions pour l'entreprise. Véritable vétéran et leader des technologies depuis 20 ans, Harsh Chauhan se consacre pleinement au développement de la plateforme cloud hyperscale 3D GRC (gouvernance, risques et conformité) de l'entreprise.

Il continue également à développer des solutions intégrées avec des partenaires technologiques de premier plan tels que SAP, SAP NS2 et ServiceNow. Avant Alert Enterprise, M. Chauhan a occupé plusieurs postes de directeur technique. Il a aussi occupé des fonctions de directeur produits et de responsable du développement chez SAP GRC 10.0, en proposant notamment des solutions personnalisées à des clients SAP de premier plan.

Ruby Deol

Directrice des opérations

Ruby Deol supervise l'ensemble des unités opérationnelles d'Alert Enterprise. Avec plus de 20 ans d'expérience dans les services de vente et de support mondiaux, Ruby Deol cultive les relations client en plaçant chacun d'entre eux au premier plan. Face à la croissance continue d'Alert Enterprise en termes de reconnaissance et de stature, Ruby Deol a désormais la mission de développer et de mettre en œuvre des méthodes pour atteindre les objectifs internes et favoriser la transformation continue de l'entreprise.

Kaval Kaur

Directrice financière et cofondatrice

En tant que directrice financière (CFO) et cofondatrice d'Alert Enterprise, Kaval Kaur dirige toutes les opérations de back-office administratif et financier. Kaval Kaur est membre de l'organisation professionnelle nationale de l'American Institute of Certified Public Accountants (AICPA - Institut américain des experts-comptables) et de la California State CPA Society.

Avant de rejoindre Alert Enterprise, elle était directrice financière et cofondatrice de Virsa Systems, poste qu'elle a occupé jusqu'à son acquisition par SAP.

Kaval est une véritable philanthrope, qui apprécie la diversité de la région de la baie de San Francisco où elle assiste et assure la promotion de grands événements culturels. Elle a récemment parrainé 2 000 écoles publiques dans les zones rurales de l'Inde pour aider les enfants à acquérir des bases informatiques. Elle est mère adoptive d'un enfant âgé de 10 ans.

Jasvir Gill

Fondateur et PDG

Jasvir Gill, fondateur et PDG d'Alert Enterprise, Inc. est à la tête de la transformation numérique et de la convergence de la sécurité. Ingénieur de formation accompli, Jasvir est à l'origine de la transformation numérique longtemps espérée dans le secteur de la sécurité physique.

Avant de lancer Alert Enterprise, Jasvir Gill a créé et occupé le poste de PDG de Virsa Systems, une entreprise devenue leader mondial des logiciels de sécurité des applications. Pionnier dans la mise en place de politiques de gouvernance, de gestion des risques et de conformité en tant que segment du marché des logiciels, Virsa a bénéficié d'une croissance exponentielle, ce qui a largement contribué à son acquisition par SAP e 2006.

Pendant son temps libre, Jasvir participe à des projets communautaires d'émancipation sociale et économique. Il est également administrateur de l'American India Foundation.