Convergencia en tres dimensiones: qué es y por qué la necesitas

March 15, 2022

Every second, 127 new IoT devices connect to the internet according to Security Magazine. And that’s not including personal devices like smartphones or tablets. The cyber-physical world is here to stay – and it brings with it an ever-expanding attack vector, plopped in the lap of the modern enterprise to try and protect.


Inaction isn’t an option. The negative impacts of a security incident threaten your company’s ability to deliver crucial goods and services, stay afloat financially, protect the health and safety of employees and visitors, and maintain customer trust. With such far-reaching consequences stemming from increasingly multimodal security vulnerabilities, it’s time to take charge in all directions.

Let’s explore how convergence can help you protect your enterprise – and why it works best in three dimensions.

Convergence is a must

Security is everyone’s concern, but legacy frameworks for governance, risk mitigation and compliance (GRC) have yet to catch up. These frameworks, attached to individual departments, tend to exist in isolation from one another, which in and of itself presents a security risk. Gartner named the push for closing security siloes as one of the top 9 security trends last year due to an uptick in incidents, threats and vulnerability disclosures outside of traditional enterprise IT systems.


Convergence, on the other hand, merges systems, practices and policies so that departments can operate from shared data and coordinate actions related to policy enforcement, risk prevention and compliance measures.

Access every benefit.

Survey participants identified the following top 5 benefits of convergence:

Don’t go it alone – 
and don’t converge 
manually, either

While most professionals recognize the need to bring together the various security functions at their enterprise, they haven’t necessarily sprung into action, either.


In a survey of more than 1,000 professionals with senior roles in physical security, cybersecurity, disaster management, business continuity and related fields conducted by The ASIS Foundation and sponsored by Alert Enterprise, only 24% indicated that they had converged physical and cyber security functions. (Of those that did converge the two, however, 96% reported experiencing positive results.)


Part of the problem is that many companies still insist on integrating their systems manually – which is the equivalent of trying to build a smartphone by wiring together a pager, camera and flip phone. But with the right partner – and the right integrations – convergence can happen without a rip and replace or a Promethean in-house effort.

Make it three-dimensional for maximum impact

Even as leaders begin to recognize the value of convergence, they’re generally still only gaining visibility in two dimensions, rather than three. Why? Because they’re focusing on joining cyber/IT and OT security functions by replacing the historically isolated GRC frameworks that govern both. But a truly effective approach requires a third dimension – the inclusion of GRC as it pertains to physical security. Plus, as a subset of the IT side of convergence, companies should make sure they’re actively incorporating HR GRC. The human resource department typically houses a company’s workforce identities and core employee data – which determine both digital and physical workspace access.


A three-dimensional approach to GRC brings together IT/HR GRC (like SAP), OT GRC and Physical GRC to create one converged solution for coordinated threat detection and response practices across your enterprise – no matter how large or complex.

Close silos, clarify discrepancies – and create a single 
source of truth

3D GRC affords your organization the opportunity to identify and eliminate security gaps between physical and digital workforce systems. From there, you can create one consolidated view of workforce identities, threat detection and access-related data. As a result, when there’s an issue, everyone works from the same information.


In contrast, when different GRC frameworks operate in silos, departments are more likely to deploy misaligned solutions because they only have a fragmented perspective of the problem. 3D GRC can help your organization identify root cause faster and move as one to mitigate potential risk.

Solve more business problems – together

Eliminating silos and strengthening your company’s security posture are just the beginning of what you can achieve with 3D GRC. When all three functions move as one, tackling pressing business challenges becomes much easier. Here are just some possibilities:

  • Automating employee access to digital and physical workspaces according to regulations and company policy – from hire to retire
  • Accelerating and streamlining onboarding and offboarding for all employees (including contractors)
  • Empowering employees with self-attestation solutions to reduce troubleshooting burden on physical security and IT
  • Saving on invoices by precisely tracking when contractors enter and exit field sites
  • Digitizing safety procedures and automating visitor authentication for added efficiency

Explore 3D GRC with Alert Enterprise

It’s time for everyone to come together. We can help you do it using your existing systems. Let’s talk about how we can help you automate 3D GRC so OT, physical security and IT – including HR – can work together for your enterprise.

Leave a Reply

Your email address will not be published. Required fields are marked *

David Cassady

Director de estrategia

David Cassady lleva más de 30 años vendiendo y dirigiendo equipos en Silicon Valley. Durante ese tiempo, ha dirigido una mezcla de empresas de software ya establecidas y startups. Cassady también ha participado en cinco OPIs, y al menos en otras tantas adquisiciones. 

Como director de estrategia, David aprovecha su amplia experiencia ayudando a las empresas de software a impulsar el crecimiento a través de profundas e impactantes asociaciones con los proveedores de SaaS más exitosos del mundo, como ServiceNow, Microsoft y SAP. 

Mark Weatherford

Director de seguridad
Vicepresidente sénior, Regulated Industries

Mark Weatherford aporta a Alert Enterprise años de experiencia en el ámbito de la ciberfísica de alto nivel y, como director de seguridad (CSO), dirige la estrategia de gestión y protección de datos, asesorando las políticas y procedimientos de seguridad ciberfísica dentro de la empresa. Weatherford también trabaja en colaboración con empresas y profesionales ejecutivos de los sectores de la ciberseguridad y la seguridad física para acelerar aún más la adopción de la convergencia de la seguridad.

Mark ha ocupado numerosos cargos de alto nivel centrados en la ciberseguridad, entre los que se incluyen el de vicepresidente y director de seguridad de la Corporación Norteamericana de Fiabilidad Eléctrica (NERC), el de primer subsecretario adjunto de ciberseguridad del Departamento de Seguridad Nacional bajo la administración Obama, el de primer director de seguridad de California y el de primer CISO del estado de Colorado.

Harsh Chauhan

CTO

Como director de tecnología (CTO) de Alert Enterprise, Harsh Chauhan es responsable de la innovación tecnológica en ingeniería y de la entrega de soluciones de la empresa. Veterano y líder tecnológico con 20 años de experiencia, Chauhan se centra en el crecimiento de la plataforma en la nube a hiperescala 3D Governance Risk Compliance (GRC) de la empresa.

También sigue desarrollando soluciones integradas con socios tecnológicos líderes como SAP, SAP NS2 y ServiceNow. Antes de Alert Enterprise, el Sr. Chauhan ocupó varios puestos de CTO, así como de Product Owner y jefe de desarrollo en SAP GRC 10.0, ofreciendo soluciones específicas a clientes SAP de alto perfil.

Ruby Deol

COO

Ruby Deol supervisa todas las unidades de negocio de Alert Enterprise. Con más de 20 años de experiencia en ventas globales y servicios de soporte, Deol cultiva las relaciones con los clientes existentes con un enfoque centrado en el cliente. Conforme Alert Enterprise continúa creciendo en reconocimiento y estatura en la industria, Deol se ocupa de desarrollar e implementar métodos para alcanzar los objetivos de la organización y facilitar la transformación continua de la empresa.

Kaval Kaur

CFO y cofundadora

Como directora financiera (CFO) y cofundadora de Alert Enterprise, Kaval Kaur dirige todas las operaciones financieras y administrativas de back-office. Kaur es miembro de la organización profesional nacional American Institute of Certified Public Accountants (AICPA) y de la California State CPA Society.

Antes de incorporarse a Alert Enterprise, fue directora financiera y cofundadora de Virsa Systems, cargo que ocupó hasta su adquisición por SAP.

Kaur es una filántropa apasionada, que abraza la diversidad de la zona de la bahía de San Francisco ayudando y promoviendo actos culturales especiales. Recientemente, ha patrocinado 2000 escuelas públicas en la India rural para impulsar la alfabetización informática de los niños y es madre adoptiva de un niño de 10 años.

Jasvir Gill

Fundador y CEO

Al frente de la transformación digital y la convergencia de la seguridad está Jasvir Gill, fundador y CEO de Alert Enterprise, Inc. Como consumado ingeniero de profesión, Gill está impulsando la transformación digital del sector de la seguridad física, pendiente desde hace tiempo.

Antes de lanzar Alert Enterprise, Gill fue fundador y CEO de Virsa Systems, donde hizo crecer la empresa hasta convertirla en líder mundial de software de seguridad de aplicaciones. Uno de los pioneros en establecer la gobernanza, el riesgo y el cumplimiento como un segmento del mercado del software, impulsó un crecimiento exponencial en Virsa, facilitando su adquisición por SAP en 2006.

En su tiempo libre, Jasvir ayuda a impulsar el empoderamiento social y económico de la comunidad. También es patrono de la Fundación Americana de la India.