Convergencia en tres dimensiones: qué es y por qué la necesitas

15 de marzo de 2022

Cada segundo, 127 nuevos dispositivos IoT se conectan a Internet, según Revista de seguridad. Y eso sin contar dispositivos personales como smartphones o tabletas. El mundo ciberfísico ha llegado para quedarse y trae consigo un vector de ataque en constante expansión, que la empresa moderna tiene que intentar proteger.

La inacción no es una opción. La negativa impactos de un incidente de seguridad amenazan la capacidad de su empresa para suministrar bienes y servicios cruciales, mantenerse a flote financieramente, proteger la salud y la seguridad de empleados y visitantes, y mantener la confianza de los clientes. Con consecuencias de tal alcance derivadas de vulnerabilidades de seguridad cada vez más multimodales, es hora de tomar las riendas en todas las direcciones.

Exploremos cómo la convergencia puede ayudarle a proteger su empresa y por qué funciona mejor en tres dimensiones.

La convergencia es imprescindible

La seguridad es una preocupación de todos, pero los marcos heredados de gobernanza, mitigación de riesgos y cumplimiento (GRC) aún no se han puesto al día. Estos marcos, vinculados a departamentos individuales, tienden a existir aislados unos de otros, lo que en sí mismo supone un riesgo para la seguridad. Gartner mencionó el impulso al cierre de los silos de seguridad como una de las 9 principales tendencias de seguridad del año pasado, debido al aumento de incidentes, amenazas y revelaciones de vulnerabilidades fuera de los sistemas informáticos tradicionales de las empresas.

La convergencia, por su parte, fusiona sistemas, prácticas y políticas para que los departamentos puedan operar a partir de datos compartidos y coordinar acciones relacionadas con la aplicación de políticas, la prevención de riesgos y las medidas de cumplimiento.

Acceda a todas las prestaciones.

Encuesta Los participantes señalaron las 5 principales ventajas de la convergencia:

No vaya por libre, y tampoco converja manualmente

Aunque la mayoría de los profesionales reconocen la necesidad de aunar las distintas funciones de seguridad de su empresa, tampoco se han puesto necesariamente manos a la obra.

En una encuesta realizada por la Fundación ASIS y patrocinada por Alert Enterprise a más de 1.000 profesionales con cargos directivos en seguridad física, ciberseguridad, gestión de catástrofes, continuidad de negocio y campos relacionados, sólo 24% indicaron que habían hecho converger las funciones de seguridad física y cibernética. (Sin embargo, de los que sí habían hecho converger ambas, 96% afirmaron haber experimentado resultados positivos).

Parte del problema es que muchas empresas siguen insistiendo en integrar sus sistemas manualmente, lo que equivale a intentar fabricar un smartphone uniendo un busca, una cámara y un teléfono móvil. Pero con el socio adecuado, y las integraciones correctas, la convergencia puede producirse sin necesidad de romper y reemplazar o de un esfuerzo interno de Promethean.

Hazlo tridimensional para lograr el máximo impacto

Incluso cuando los líderes empiezan a reconocer el valor de la convergencia, por lo general sólo obtienen visibilidad en dos dimensiones, en lugar de tres. ¿Por qué? Porque se centran en unir las funciones de seguridad cibernética/de TI y de OT sustituyendo los marcos de GRC históricamente aislados que rigen ambas. Pero un enfoque realmente eficaz requiere una tercera dimensión: la inclusión de la GRC en lo que respecta a la seguridad física. Además, como subconjunto de la vertiente de TI de la convergencia, las empresas deben asegurarse de que están incorporando activamente la GRC de RRHH. El departamento de recursos humanos suele albergar las identidades de los trabajadores de una empresa y los datos básicos de los empleados, que determinan el acceso tanto digital como físico al espacio de trabajo.

Un enfoque tridimensional de la GRC reúne la GRC de TI/RRHH (como SAP), la GRC de OT y la GRC física para crear una solución convergente para la detección coordinada de amenazas y las prácticas de respuesta en toda la empresa, independientemente de su tamaño o complejidad.

Cierre silos, aclare discrepancias y cree una única fuente de verdad.

3D GRC ofrece a su organización la oportunidad de identificar y eliminar las brechas de seguridad entre los sistemas de personal físico y digital. A partir de ahí, puede crear una visión consolidada de las identidades del personal, la detección de amenazas y los datos relacionados con el acceso. Como resultado, cuando surge un problema, todos trabajan con la misma información.

Por el contrario, cuando los distintos marcos de GRC funcionan en silos, es más probable que los departamentos apliquen soluciones desalineadas porque sólo tienen una perspectiva fragmentada del problema. La GRC en 3D puede ayudar a su organización a identificar la causa raíz más rápidamente y a actuar de forma unificada para mitigar el riesgo potencial.

Resolver juntos más problemas empresariales

Eliminar silos y reforzar la postura de seguridad de su empresa son sólo el principio de lo que puede conseguir con 3D GRC. Cuando las tres funciones se mueven como una sola, abordar los apremiantes retos empresariales resulta mucho más fácil. He aquí algunas posibilidades:

  • Automatizar el acceso de los empleados a los espacios de trabajo digitales y físicos de acuerdo con la normativa y la política de la empresa, desde la contratación hasta la jubilación.
  • Acelerar y agilizar la incorporación y la salida de todos los empleados (incluidos los contratistas).
  • Capacitar a los empleados con soluciones de autocertificación para reducir la carga que supone la resolución de problemas para la seguridad física y la TI.
  • Ahorro en facturas gracias a un seguimiento preciso de la entrada y salida de los contratistas de las obras.
  • Digitalización de los procedimientos de seguridad y automatización de la autenticación de visitantes para una mayor eficacia

Explore 3D GRC con Alert Enterprise

Es hora de que todos se unan. Podemos ayudarle a hacerlo utilizando sus sistemas actuales. Hablemos de cómo podemos ayudarle a automatizar 3D GRC para que OT, la seguridad física y TI -incluidos los RRHH- puedan trabajar juntos por su empresa.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

David Cassady

Director de estrategia

David Cassady lleva más de 30 años vendiendo y dirigiendo equipos en Silicon Valley. Durante ese tiempo, ha dirigido una mezcla de empresas de software ya establecidas y startups. Cassady también ha participado en cinco OPIs, y al menos en otras tantas adquisiciones. 

Como director de estrategia, David aprovecha su amplia experiencia ayudando a las empresas de software a impulsar el crecimiento a través de profundas e impactantes asociaciones con los proveedores de SaaS más exitosos del mundo, como ServiceNow, Microsoft y SAP.. 

Mark Weatherford

Director de seguridad
Vicepresidente sénior, Industrias reguladas

Mark Weatherford aporta a Alert Enterprise años de experiencia en el ámbito de la ciberseguridad de alto nivel y, como director de seguridad (CSO), dirige la estrategia de gestión y protección de datos, asesorando las políticas y procedimientos de seguridad cibernética dentro de la empresa. Weatherford también trabaja en colaboración con empresas y profesionales ejecutivos de los sectores de la ciberseguridad y la seguridad física para acelerar aún más la adopción de la convergencia de la seguridad.

Mark ha ocupado numerosos cargos de alto nivel centrados en la ciberseguridad, entre los que se incluyen el de vicepresidente y director de seguridad de la Corporación Norteamericana de Fiabilidad Eléctrica (NERC), el de primer subsecretario adjunto de ciberseguridad del Departamento de Seguridad Nacional bajo la administración Obama, el de primer director de seguridad de California y el de primer CISO del estado de Colorado.

Harsh Chauhan

CTO

Como director de tecnología (CTO) de Alert Enterprise, Harsh Chauhan es responsable de la innovación tecnológica en ingeniería y de la entrega de soluciones de la empresa. Veterano y líder tecnológico con 20 años de experiencia, Chauhan se centra en el crecimiento de la plataforma en la nube a hiperescala 3D Governance Risk Compliance (GRC) de la empresa.

También sigue desarrollando soluciones integradas con socios tecnológicos líderes como SAP, SAP NS2 y ServiceNow. Antes de Alert Enterprise, el Sr. Chauhan ocupó varios puestos de CTO, así como de Product Owner y jefe de desarrollo en SAP GRC 10.0, ofreciendo soluciones específicas a clientes SAP de alto perfil.

Ruby Deol

DIRECTOR DE OPERACIONES

Ruby Deol supervisa todas las unidades de negocio de Alert Enterprise. Con más de 20 años de experiencia en ventas globales y servicios de soporte, Deol cultiva las relaciones con los clientes existentes con un enfoque centrado en el cliente. Conforme Alert Enterprise continúa creciendo en reconocimiento y estatura en la industria, Deol se ocupa de desarrollar e implementar métodos para alcanzar los objetivos de la organización y facilitar la transformación continua de la empresa.

Kaval Kaur

CFO y cofundadora

Como directora financiera (CFO) y cofundadora de Alert Enterprise, Kaval Kaur dirige todas las operaciones financieras y administrativas de back-office. Kaur es miembro de la organización profesional nacional American Institute of Certified Public Accountants (AICPA) y de la California State CPA Society.

Antes de incorporarse a Alert Enterprise, fue directora financiera y cofundadora de Virsa Systems, cargo que ocupó hasta su adquisición por SAP.

Kaur es una filántropa apasionada, que abraza la diversidad de la zona de la bahía de San Francisco ayudando y promoviendo actos culturales especiales. Recientemente, ha patrocinado 2000 escuelas públicas en la India rural para impulsar la alfabetización informática de los niños y es madre adoptiva de un niño de 10 años.

Jasvir Gill

Fundador y CEO

Al frente de la transformación digital y la convergencia de la seguridad está Jasvir Gill, fundador y CEO de Alert Enterprise, Inc. Como consumado ingeniero de profesión, Gill está impulsando la transformación digital del sector de la seguridad física, pendiente desde hace tiempo.

Antes de lanzar Alert Enterprise, Gill fue fundador y CEO de Virsa Systems, donde hizo crecer la empresa hasta convertirla en líder mundial de software de seguridad de aplicaciones. Uno de los pioneros en establecer la gobernanza, el riesgo y el cumplimiento como un segmento del mercado del software, impulsó un crecimiento exponencial en Virsa, facilitando su adquisición por SAP en 2006.

En su tiempo libre, Jasvir ayuda a impulsar el empoderamiento social y económico de la comunidad. También es patrono de la Fundación Americana de la India.