Spoiler : le plus grand danger peut parfois venir de l'intérieur. Mais qui est chargé d'atténuer ces menaces internes ? Deuxième spoiler : personne ne sait vraiment. Parmi les professionnels de la sécurité, le débat fait rage quant à savoir à qui incombe la responsabilité de superviser le programme de gestion des risques internes d'une organisation, explique un article récent de CSO. Pour certains, ce rôle revient aux RH ou au service juridique car il peuvent rapidement accéder aux données privées. Les responsables informatiques mettraient plutôt l'accent sur la cybersécurité, tandis que l'équipe de sécurité physique penche plutôt pour la protection physique des installations.
Cela soulève donc la question : chaque service doit-il prendre sa part ? Pour nous, la réponse est oui. Une approche de convergence de la sécurité cyberphysique élimine les cloisonnements entre IT, OT, RH et sécurité physique, favorisant une efficacité et une visibilité accrues dans l'ensemble de l'entreprise. Cela signifie une productivité accrue, une sécurité renforcée et moins de menaces internes.