Konvergenz in drei Dimensionen: Was ist das und warum brauche ich das?

March 15, 2022

Every second, 127 new IoT devices connect to the internet according to Security Magazine. And that’s not including personal devices like smartphones or tablets. The cyber-physical world is here to stay – and it brings with it an ever-expanding attack vector, plopped in the lap of the modern enterprise to try and protect.


Inaction isn’t an option. The negative impacts of a security incident threaten your company’s ability to deliver crucial goods and services, stay afloat financially, protect the health and safety of employees and visitors, and maintain customer trust. With such far-reaching consequences stemming from increasingly multimodal security vulnerabilities, it’s time to take charge in all directions.

Let’s explore how convergence can help you protect your enterprise – and why it works best in three dimensions.

Convergence is a must

Security is everyone’s concern, but legacy frameworks for governance, risk mitigation and compliance (GRC) have yet to catch up. These frameworks, attached to individual departments, tend to exist in isolation from one another, which in and of itself presents a security risk. Gartner named the push for closing security siloes as one of the top 9 security trends last year due to an uptick in incidents, threats and vulnerability disclosures outside of traditional enterprise IT systems.


Convergence, on the other hand, merges systems, practices and policies so that departments can operate from shared data and coordinate actions related to policy enforcement, risk prevention and compliance measures.

Access every benefit.

Survey participants identified the following top 5 benefits of convergence:

Don’t go it alone – 
and don’t converge 
manually, either

While most professionals recognize the need to bring together the various security functions at their enterprise, they haven’t necessarily sprung into action, either.


In a survey of more than 1,000 professionals with senior roles in physical security, cybersecurity, disaster management, business continuity and related fields conducted by The ASIS Foundation and sponsored by Alert Enterprise, only 24% indicated that they had converged physical and cyber security functions. (Of those that did converge the two, however, 96% reported experiencing positive results.)


Part of the problem is that many companies still insist on integrating their systems manually – which is the equivalent of trying to build a smartphone by wiring together a pager, camera and flip phone. But with the right partner – and the right integrations – convergence can happen without a rip and replace or a Promethean in-house effort.

Make it three-dimensional for maximum impact

Even as leaders begin to recognize the value of convergence, they’re generally still only gaining visibility in two dimensions, rather than three. Why? Because they’re focusing on joining cyber/IT and OT security functions by replacing the historically isolated GRC frameworks that govern both. But a truly effective approach requires a third dimension – the inclusion of GRC as it pertains to physical security. Plus, as a subset of the IT side of convergence, companies should make sure they’re actively incorporating HR GRC. The human resource department typically houses a company’s workforce identities and core employee data – which determine both digital and physical workspace access.


A three-dimensional approach to GRC brings together IT/HR GRC (like SAP), OT GRC and Physical GRC to create one converged solution for coordinated threat detection and response practices across your enterprise – no matter how large or complex.

Close silos, clarify discrepancies – and create a single 
source of truth

3D GRC affords your organization the opportunity to identify and eliminate security gaps between physical and digital workforce systems. From there, you can create one consolidated view of workforce identities, threat detection and access-related data. As a result, when there’s an issue, everyone works from the same information.


In contrast, when different GRC frameworks operate in silos, departments are more likely to deploy misaligned solutions because they only have a fragmented perspective of the problem. 3D GRC can help your organization identify root cause faster and move as one to mitigate potential risk.

Solve more business problems – together

Eliminating silos and strengthening your company’s security posture are just the beginning of what you can achieve with 3D GRC. When all three functions move as one, tackling pressing business challenges becomes much easier. Here are just some possibilities:

  • Automating employee access to digital and physical workspaces according to regulations and company policy – from hire to retire
  • Accelerating and streamlining onboarding and offboarding for all employees (including contractors)
  • Empowering employees with self-attestation solutions to reduce troubleshooting burden on physical security and IT
  • Saving on invoices by precisely tracking when contractors enter and exit field sites
  • Digitizing safety procedures and automating visitor authentication for added efficiency

Explore 3D GRC with Alert Enterprise

It’s time for everyone to come together. We can help you do it using your existing systems. Let’s talk about how we can help you automate 3D GRC so OT, physical security and IT – including HR – can work together for your enterprise.

Leave a Reply

Your email address will not be published. Required fields are marked *

David Cassady

Chief Strategy Officer

Seit mehr als 30 Jahren ist David Cassady im Silicon Valley als Vertriebler und Teamleiter tätig. Während dieser Zeit leitete er eine Mischung aus etablierten Softwareunternehmen und Startups. Cassady war außerdem an fünf Börsengängen beteiligt – und an mindestens ebenso vielen Übernahmen. 

Als Chief Strategy Officer verhilft Cassady mit seiner umfassenden Erfahrung Softwareunternehmen zu mehr Wachstum. Für diese Zwecke greift er auf seine fundierten und wirkungsvollen Partnerschaften mit den weltweit erfolgreichsten SaaS-Anbietern wie ServiceNow, Microsoft und SAP zurück. 

Mark Weatherford

Chief Security Officer
Senior Vice President, Regulated Industries

Mark Weatherford bringt jahrelange Erfahrung im Cyber- und physischen Bereich in Alert Enterprise ein. Als Chief Security Officer (CSO) leitet er die Strategie der Datenverwaltung und des Datenschutzes, indem er die Erstellung von Richtlinien und Verfahren für Cyber- und physische Bereiche im Unternehmen mit seiner Expertise unterstützt. Er arbeitet zudem mit Unternehmen und Führungskräften in der Cyber- und physischen Sicherheitsbranche zusammen, um die Einführung der Sicherheitskonvergenz weiter zu beschleunigen.

Weatherford hatte zahlreiche Führungspositionen im Bereich Cybersicherheit inne. So war er zum Beispiel Vice President und Chief Security Officer bei der North American Electric Reliability Corporation (NERC), der erste stellvertretende Staatssekretär für Cybersicherheit des Department of Homeland Security in der Regierung unter Obama und der erste Chief Information Security Officer sowohl im Bundesstaat Kalifornien als auch im Bundesstaat Colorado.

Harsh Chauhan

Chief Technology Officer

Harsh Chauhan, Chief Technology Officer (CTO) bei Alert Enterprise, ist für die technologischen Innovationen und die Bereitstellung von Lösungen verantwortlich. Als Technologieveteran und Führungskraft mit 20 Jahren Erfahrung konzentriert sich Chauhan auf das Wachstum der Hyperscale-Cloud-Plattform 3D Governance Risk Compliance (GRC) des Unternehmens.

Darüber hinaus entwickelt er weiterhin integrierte Lösungen mit führenden Technologiepartnern wie SAP, SAP NS2 und ServiceNow. Vor Alert Enterprise war Herr Chauhan in mehreren CTO-Positionen und als Product Owner und Head of Development bei SAP GRC 10.0 tätig und lieferte zielgerichtete Lösungen für namhafte SAP-Kunden.

Ruby Deol

Chief Operations Officer

Ruby Deol beaufsichtigt alle Geschäftsbereiche bei Alert Enterprise. Deol, mit mehr als 20 Jahren Erfahrung im weltweiten Vertrieb und Support pflegt bestehende Kundenbeziehungen mit einem kundenorientierten Ansatz. Alert Enterprise gewinnt in der Branche zunehmend an Anerkennung und Ansehen. Die Aufgabe von Deol ist es, Methoden zu entwickeln und umzusetzen, um die Unternehmensziele zu erreichen und die laufende Transformation des Unternehmens zu erleichtern.

Kaval Kaur

CFO und Mitbegründerin

Als Chief Financial Officer (CFO) und Mitbegründer von Alert Enterprise leitet Kaval Kaur alle Back Office-Abläufe im Finanz- und Verwaltungsbereich. Kaur ist Mitglied der nationalen US-Berufsorganisation American Institute of Certified Public Accountants (AICPA) und der California State CPA Society.

Bevor sie zu Alert Enterprise kam, war sie CFO und Mitbegründerin von Virsa Systems – einer Position, die sie bis zur Übernahme durch SAP innehatte.

Kaur ist im Herzen eine Philanthropin, die die Vielfalt der Region San Francisco Bay durch die Unterstützung besonderer kultureller Veranstaltungen fördert. Vor Kurzem hat sie 2.000 öffentliche Schulen in ländlichen Gegenden Indiens finanziell unterstützt, um die Computerkenntnisse von Kindern zu verbessern. Darüber hinaus ist sie Pflegemutter eines 10 Jahre alten Kindes.

Jasvir Gill

Gründer und CEO

Jasvir Gill, Gründer und CEO von Alert Enterprise, Inc., ist verantwortlich für die digitale Transformation und Sicherheitskonvergenz. Gill ist von Beruf Ingenieur und treibt die längst überfällige digitale Transformation der physischen Sicherheitsbranche voran.

Vor der Gründung von Alert Enterprise war Gill Gründer und CEO von Virsa Systems, das er zu einem weltweit führenden Anbieter von Anwendungssicherheitssoftware entwickelte. Als früher Pionier bei der Etablierung von Governance, Risiko und Compliance als Software-Marktsegment trieb er das exponentielle Wachstum bei Virsa voran und ermöglichte die Übernahme durch SAP im Jahr 2006.

In seiner Freizeit unterstützt Gill die soziale und wirtschaftliche Entwicklung in der lokalen Gemeinde. Er ist außerdem Treuhänder der American India Foundation.