Alert Enterprise présente : Le rapport SIA 2024 sur la convergence de la sécurité - pour en savoir plus, cliquez ici

FR

Le gouvernement américain prend des mesures en faveur de la convergence de la cybersécurité et de la sécurité physique

Alors que le monde est de plus en plus interconnecté, les systèmes et divisions disparates deviennent plus vulnérables aux menaces de sécurité. Les responsables de la sécurité qui opèrent de manière cloisonnée n'ont pas une vision globale des menaces de sécurité qui ciblent leur entreprise. Ainsi, lorsqu'il s'agit de risques tels que la divulgation d'informations confidentielles et les dommages économiques, la question n'est plus de savoir si... mais quand.

En effet, le gouvernement américain a récemment tiré la sonnette d'alarme face à l'évolution du paysage des menaces. L'Agence pour la cybersécurité et la sécurité des infrastructures (CISA), qui fait essentiellement office de soutien à l'équipe fédérale de cybersécurité et contribue à protéger les infrastructures critiques du pays contre les menaces, a parlé de l'importance de la conversion dans son dernier manuel.

Le guide d'action pour la convergence de la cybersécurité et de la sécurité des infrastructures explore l'environnement de menace complexe créé par des systèmes cyberphysiques décousus et les impacts que cela a sur les fonctions de sécurité des organisations. Plus important encore, il fournit un cadre que les organisations peuvent utiliser pour adopter une approche holistique de la sécurité cyberphysique (...plus d'informations à ce sujet à suivre).

Mais qu'entend-on exactement par convergence ? Selon leurs termes, la convergence est une collaboration formelle entre des fonctions de sécurité auparavant dissociées. Vous trouverez ci-dessous un schéma de la CISA qui illustre les systèmes cyberphysiques de plus en plus interconnectés de notre infrastructure critique, créant ainsi un environnement de menace complexe qui nécessite une approche holistique de la sécurité cyberphysique.

Crédit image : Guide d'action sur la convergence de la cybersécurité et de la sécurité des infrastructures 2021

Une grande avancée, étape par étape.

Les organisations de toutes tailles et de tous secteurs peuvent se rapprocher de la convergence en créant une approche adaptée à leurs besoins uniques. Vous trouverez ci-dessous le cadre de la CISA pour développer une stratégie de sécurité holistique en favorisant la communication, la coordination et la collaboration :

Crédit image : Guide d'action sur la convergence de la cybersécurité et de la sécurité des infrastructures 2021

Mettons les choses en perspective : en janvier 2019, une grande entreprise énergétique américaine a dû faire face à d'importantes conséquences financières lorsqu'une enquête interne a révélé 127 violations de sécurité qui ont fini par coûter des millions à l'entreprise, toutes découlant de pratiques de sécurité non conformes et d'un manque de collaboration entre les unités organisationnelles. Ils ont cependant rectifié le tir en renforçant la surveillance, en restructurant les rôles, en organisant des groupes de discussion sur les bonnes pratiques, en ajoutant des ressources pour gérer les nouveaux efforts et en améliorant les systèmes de suivi des accès et des vulnérabilités.

Mais si vous voulez notre avis, un quatrième facteur déterminant manque dans ce cadre : la technologie. Des systèmes distincts n'ont pas été conçus pour communiquer entre eux, de sorte que les réunir manuellement ne fonctionne jamais tout à fait comme nous le souhaitons. C'est là que des plateformes de sécurité cyber-physique spécialement conçues comme Gardien de la paix entrent en jeu, qui rendent la sécurité convergente non seulement possible, mais aussi sans problème, sans qu'il soit nécessaire de supprimer et de remplacer le système que vous utilisez déjà.

Croyez-en notre responsable de la sécurité, Mark Weatherford. "Les cloisonnements organisationnels entre l'informatique, l'OT et la sécurité physique qui existent depuis des décennies sont à la fois inefficaces et risqués dans l'environnement de menaces actuel. La technologie est désormais capable de combler ces lacunes historiques et de fournir plus de visibilité, et donc la capacité de répondre efficacement aux menaces d'une manière collaborative qui atténue globalement les risques. "

Vous voulez discuter de convergence ? Nous sommes prêts quand vous l'êtes. En attendant, consultez cette vidéo et ce livre blanc pour en savoir plus sur la façon d'éliminer les silos et de mieux vous préparer à identifier, prévenir et réagir aux menaces.

Centre de ressources

Parlons-en ensemble.

Demander une démonstration

Chez Alert Enterprise, la confiance est au cœur de tout ce que nous faisons. Nous rassemblons les personnes, les processus, les données et les technologies dans le cadre d'une véritable convergence en matière de sécurité. 

Copyright 2024 Alert Enterprise, Inc. Tous droits réservés.
Politique de confidentialité | Plan du site

Facebook-f Linkedin Twitter Youtube

David Cassady

Directeur de la stratégie

Depuis plus de 30 ans, David Cassady évolue dans le secteur de la vente et dirige des équipes dans la Silicon Valley. Au cours de cette période, il a aussi bien contribué à la réussite de grands noms de l'industrie que de start-ups. David a également participé à cinq introductions en bourse, et au moins autant d'acquisitions. 

En tant que directeur de la stratégie, David tire parti de son immense expérience en aidant les éditeurs de logiciels à stimuler leur croissance grâce à des partenariats approfondis et percutants avec les meilleurs prestataires SaaS du marché mondial que sont ServiceNow, Microsoft ou SAP. 

Mark Weatherford

Directeur de la sécurité
Vice-président senior, Secteurs réglementés

Riche d'une longue expérience, Mark Weatherford est un spécialiste de haut vol dans le domaine de l'expertise cyberphysique. En tant que responsable de la sécurité (CSO) d'Alert Enterprise, il oriente la stratégie de gestion et de protection des données en émettant des recommandations sur les politiques et procédures de sécurité cyberphysique au sein de l'entreprise. Mark travaille également en liaison avec des entreprises et des cadres professionnels des secteurs de la cybersécurité et de la sécurité physique afin d'accélérer davantage l'adoption de la convergence de la sécurité.

Mark a occupé de nombreux postes de haut niveau dans le domaine de la technologie, notamment celui de vice-président et de responsable de la sécurité de North American Electric Reliability Corporation (NERC), de premier sous-secrétaire adjoint à la cybersécurité du ministère de la sécurité intérieure sous l'administration Obama, de responsable principal de la sécurité de l'État de Californie et de directeur de la sécurité informatique de l'État du Colorado.

Harsh Chauhan

Directeur de la technologie

En tant que directeur de la technologie (CTO) d'Alert Enterprise, Harsh Chauhan est responsable de l'innovation technologique en matière d'ingénierie et de la mise en œuvre de solutions pour l'entreprise. Véritable vétéran et leader des technologies depuis 20 ans, Harsh Chauhan se consacre pleinement au développement de la plateforme cloud hyperscale 3D GRC (gouvernance, risques et conformité) de l'entreprise.

Il continue également à développer des solutions intégrées avec des partenaires technologiques de premier plan tels que SAP, SAP NS2 et ServiceNow. Avant Alert Enterprise, M. Chauhan a occupé plusieurs postes de directeur technique. Il a aussi occupé des fonctions de directeur produits et de responsable du développement chez SAP GRC 10.0, en proposant notamment des solutions personnalisées à des clients SAP de premier plan.

Ruby Deol

Directrice des opérations

Ruby Deol supervise l'ensemble des unités opérationnelles d'Alert Enterprise. Avec plus de 20 ans d'expérience dans les services de vente et de support mondiaux, Ruby Deol cultive les relations client en plaçant chacun d'entre eux au premier plan. Face à la croissance continue d'Alert Enterprise en termes de reconnaissance et de stature, Ruby Deol a désormais la mission de développer et de mettre en œuvre des méthodes pour atteindre les objectifs internes et favoriser la transformation continue de l'entreprise.

Kaval Kaur

Directrice financière et cofondatrice

En tant que directrice financière (CFO) et cofondatrice d'Alert Enterprise, Kaval Kaur dirige toutes les opérations de back-office administratif et financier. Kaval Kaur est membre de l'organisation professionnelle nationale de l'American Institute of Certified Public Accountants (AICPA - Institut américain des experts-comptables) et de la California State CPA Society.

Avant de rejoindre Alert Enterprise, elle était directrice financière et cofondatrice de Virsa Systems, poste qu'elle a occupé jusqu'à son acquisition par SAP.

Kaval est une véritable philanthrope, qui apprécie la diversité de la région de la baie de San Francisco où elle assiste et assure la promotion de grands événements culturels. Elle a récemment parrainé 2 000 écoles publiques dans les zones rurales de l'Inde pour aider les enfants à acquérir des bases informatiques. Elle est mère adoptive d'un enfant âgé de 10 ans.

Jasvir Gill

Fondateur et PDG

Jasvir Gill, fondateur et PDG d'Alert Enterprise, Inc. est à la tête de la transformation numérique et de la convergence de la sécurité. Ingénieur de formation accompli, Jasvir est à l'origine de la transformation numérique longtemps espérée dans le secteur de la sécurité physique.

Avant de lancer Alert Enterprise, Jasvir Gill a créé et occupé le poste de PDG de Virsa Systems, une entreprise devenue leader mondial des logiciels de sécurité des applications. Pionnier dans la mise en place de politiques de gouvernance, de gestion des risques et de conformité en tant que segment du marché des logiciels, Virsa a bénéficié d'une croissance exponentielle, ce qui a largement contribué à son acquisition par SAP e 2006.

Pendant son temps libre, Jasvir participe à des projets communautaires d'émancipation sociale et économique. Il est également administrateur de l'American India Foundation.