Convergência em três dimensões: o que é e para que serve

março 15, 2022

A cada segundo, 127 novos dispositivos IoT se conectam à Internet, de acordo com a Revista Security. E isso não inclui dispositivos pessoais como smartphones ou tablets. O mundo ciberfísico veio para ficar - e traz consigo um vetor de ataque em constante expansão, colocado no colo da empresa moderna para tentar protegê-la.

A inação não é uma opção. Os impactos negativos de um incidente de segurança ameaçam a capacidade da sua empresa de fornecer bens e serviços cruciais, manter-se financeiramente viável, proteger a saúde e a segurança dos funcionários e visitantes e manter a confiança dos clientes. Com consequências tão abrangentes decorrentes de vulnerabilidades de segurança cada vez mais multimodais, é hora de assumir o controlo em todas as direcções.

Vamos explorar como a convergência pode ajudar você a proteger sua empresa - e por que ela funciona melhor em três dimensões.

Convergência é uma obrigação

A segurança é uma preocupação de todos, mas os quadros legados para governação, mitigação de riscos e conformidade (GRC) ainda não foram actualizados. Estas estruturas, ligadas a departamentos individuais, tendem a existir isoladas umas das outras, o que por si só representa um risco de segurança. O Gartner nomeou a pressão para fechar os silos de segurança como uma das nove principais tendências de segurança no ano passado, devido a um aumento nos incidentes, ameaças e divulgações de vulnerabilidades fora dos sistemas de TI empresariais tradicionais.

A convergência, por outro lado, funde sistemas, práticas e políticas para que os departamentos possam operar a partir de dados partilhados e coordenar acções relacionadas com a aplicação de políticas, prevenção de riscos e medidas de conformidade.

Aceda a todos os benefícios.

Os Os participantes da pesquisa identificaram os seguintes cinco principais benefícios da convergência:

Não faz isso sozinho - e também não convirja manualmente

Embora a maioria dos profissionais reconheça a necessidade de reunir as diversas funções de segurança em sua empresa, eles também não necessariamente entraram em ação.

Num inquérito a mais de 1.000 profissionais com cargos superiores em segurança física, segurança cibernética, gestão de desastres, continuidade de negócios e áreas afins, realizado pela The ASIS Foundation e patrocinado pela Alert Enterprise, apenas 24% indicaram que tinham convergido funções de segurança física e cibernética. (Daqueles que convergiram os dois, no entanto, 96% relataram ter resultados positivos).

Parte do problema é que muitas empresas ainda insistem em integrar os seus sistemas manualmente - o que equivale a tentar construir um smartphone ligando um pager, uma câmara e um telefone flip. Mas com o parceiro certo - e as integrações certas - a convergência pode acontecer sem uma remoção e substituição ou um esforço interno da Promethean.

Torne-o tridimensional para máximo impacto

Mesmo quando os líderes começam a reconhecer o valor da convergência, geralmente ainda só ganham visibilidade em duas dimensões, em vez de três. Porquê? Porque eles estão se concentrando em unir funções de segurança cibernética/TI e TO, substituindo as estruturas GRC historicamente isoladas que governam ambas. Mas uma abordagem verdadeiramente eficaz requer uma terceira dimensão - a inclusão da GRC no que se refere à segurança física. Além disso, como um subconjunto do lado de TI da convergência, as empresas devem certificar-se de que estão incorporando ativamente o GRC de RH. O departamento de recursos humanos normalmente abriga as identidades da força de trabalho de uma empresa e os principais dados dos funcionários - que determinam o acesso ao espaço de trabalho físico e digital.

Uma abordagem tridimensional ao GRC reúne GRC de TI/RH (como SAP), GRC OT e GRC físico para criar uma solução convergente para práticas coordenadas de deteção e resposta a ameaças em toda a sua empresa, não importa quão grande ou complexa.

Fechar silos, esclarecer discrepâncias - e criar uma única fonte de verdade

O 3D GRC oferece à sua organização a oportunidade de identificar e eliminar lacunas de segurança entre os sistemas de força de trabalho físicos e digitais. A partir daí, você pode criar uma visão consolidada das identidades da força de trabalho, deteção de ameaças e dados relacionados ao acesso. Como resultado, quando há um problema, todos trabalham com as mesmas informações.

Em contraste, quando diferentes estruturas de GRC operam em silos, é mais provável que os departamentos implementem soluções desalinhadas porque têm apenas uma perspetiva fragmentada do problema. O 3D GRC pode ajudar a sua organização a identificar a causa raiz com mais rapidez e agir como uma só para mitigar riscos potenciais.

Resolva mais problemas de negócios - juntos

Eliminar silos e fortalecer a postura de segurança da sua empresa são apenas o começo do que você pode alcançar com o 3D GRC. Quando todas as três funções se movem como uma só, enfrentar os desafios empresariais urgentes torna-se muito mais fácil. Aqui estão apenas algumas possibilidades:

  • Automatizando o acesso dos funcionários a espaços de trabalho digitais e físicos de acordo com os regulamentos e a política da empresa - desde a contratação até a aposentadoria
  • Acelerar e simplificar a integração e desligamento de todos os funcionários (incluindo prestadores de serviços)
  • Capacitar os funcionários com soluções de auto-atestado para reduzir a carga de solução de problemas na segurança física e na TI
  • Economizando em faturas rastreando com precisão quando os empreiteiros entram e saem dos locais de trabalho
  • Digitalizando procedimentos de segurança e automatizando a autenticação de visitantes para maior eficiência

Explorar o GRC 3D com o Alert Enterprise

É hora de todos se unirem. Podemos ajudar a fazer isso usando seus sistemas existentes. Vamos falar sobre como podemos ajudar a automatizar o GRC 3D para que TO, segurança física e TI - incluindo RH - possam trabalhar juntos para a sua empresa.