RecFaces: interconnectivity between physical security and IT departments

La transformación digital ha obligado a las empresas a reconsiderar su forma de trabajar, en la que la colaboración entre los departamentos de TI y de seguridad resulta imprescindible, como explica María Kazhuro, gerente de desarrollo de negocios de RecFaces LATAM.

Los protocolos de seguridad física implementados para la seguridad en tierra, la detección de incidentes, la monitorización de accesos y la vigilancia general de los activos físicos son sólo una parte del marco de seguridad.

He departamento de TI protege la información digital crítica, los recursos de hardware y software y controla los activos en red. However, la mayoría de las organizaciones no abordan la convergencia de ambas áreas, lo que provoca fallos operativos, riesgos de pérdidas físicas y monetarias con consecuencias a largo plazo para la productividad.

Una robust infrastructure for physical and information security is essential for the operation of any business, particularly industrial facilities. Are these departments connected? Can they have one without the other? Does this convergence benefit business efficiency?

Physical security for business resilience

The physical security contingent essentially protects physical assets, the workforce and business facilities. This includes monitoring access points; tracking and responding to security threats, onsite video surveillance and protection and ground controls.

Security breaches are a major obstacle to the growth of any organization. According to the Informe Mundial de Seguridad de 2023, los incidentes de seguridad física costaron a las empresas más de 1 trillón de dólares en ingresos en el ejercicio anterior.

Los activos físicos en las industrias de manufactura pesada son altamente vulnerables a amenazas de seguridad internas y externas, como el acceso no autorizado a activos críticos, robos e intrusiones.

Besides, tales amenazas son capaces de crear una sensación de inseguridad entre la fuerza laboral y pueden causar agitación, huelgas y disturbios entre los empleados. El departamento de seguridad física opera día y noche para identificar y hacer frente a posibles problemas de seguridad y abordar los puntos débiles.

A medida que avanza la tecnología, el Internet de las Cosas (IoT) permite conectar activos físicos en una red digital. Ahí es donde el departamento de TI y de seguridad entran en juego.

Protección en el lugar de trabajo y de TI

La seguridad de tecnología de la información se centra en la protección de datos empresariales confidenciales, el acceso a los equipos principales, así como a la prevención de errores humanos y ataques de malware.

Más allá de esto, resulta crucial para identificar vulnerabilidades de seguridad, detectar incidentes y tomar medidas correctivas para mitigar las pérdidas físicas y monetarias.

El mal uso de los recursos o datos de la empresa es una de las brechas de seguridad más comunes que aumentan los riesgos innatos a las operaciones industriales. El departamento de TI utiliza soluciones inteligentes like firewalls, authentications, multimodal security techniques and software against malware to face such adversities.

Nevertheless, the challenges posed by the growing footprint of physical resources in virtual networks require a more agile approach to safeguard critical assets.

Addressing operational gaps

Constant technological advances and digital transformation have forced businesses to reconsider their security infrastructure and their way of working. For example, entering an office for the first time. From physical security protocols to automated access management, it is becoming increasingly difficult to separate the functions of both departments.

Asset Intrusion: Smart office environments are equipped with IP-enabled machines and operate on integrated networks. Access to critical data and business information can be obtained through the invasion of physical assets, such as server rooms and restricted areas.

Restricted access with biometric security: Attacks on video surveillance systems and camera injections are common in thefts of physical and digital assets. Not only this, The breach of the biometric access system through distance noncompliance and identity theft to gain access to restricted areas can cause significant loss of property and information.

Vulnerability to risks: según el Informe mundial de seguridad de 2023, he 90% de los jefes de seguridad encuentra amenazas a la tecnología de la información que ponen en peligro los sistemas de seguridad física, desafiando las operaciones. Los riesgos, directa o indirectamente, hacen que el negocio sea vulnerable a los riesgos monetarios, humanos, de reputación, operativos y financieros.

Golpe a la eficiencia operativa: la interdependencia inevitable de los departamentos de seguridad física y de TI desvía la causa raíz de los incidentes de seguridad, interrumpiendo el flujo operativo y la productividad en las unidades de negocio a medida que los empleados empiezan a perder confianza en la seguridad.

Consequently, los competidores de la industria se aprovechan de tales debilidades, dañando la reputación empresarial y, potencialmente, stealing resources. To ensure the security of assets, the workforce and the business environment, the integration of these departments becomes essential.

Structure and convergence

In industries such as healthcare and manufacturing, workforce productivity aligns with their safety. For this reason, the union of these departments in the company is fundamental to prevent losses due to security failures and data leaks. The integration of their processes helps their protection and mitigates costs.

The starting point to create a unified infrastructure is the convergence of the physical security and IT departments to share responsibilities.

The Chief Information Security Officer (CISO) and the Facility Security Officer (PFSO) deben trabajar juntos para detectar amenazas y abordar lagunas, con el objetivo común de prevenir cualquier impacto perjudicial en la eficiencia general.

Protocolos de detección

La integración de las capacidades de los sistemas de seguridad física y de TI construye un potente protocolo de detección y respuesta a amenazas. La respuesta a incidentes es capaz de crear o romper un sistema de seguridad.

Por todo ello, medir y monitorizar los posibles riesgos, diseñar un plan de respuesta sólido y un programa de recuperación son clave para fortalecer la seguridad general.

Un sistema de seguridad eficaz funciona como una valla digital y envía alertas inmediatas de amenazas. Resulta necesario invertir en soluciones que se puedan integrar fácilmente en el de videovigilancia, help automate access control, detect violations and speed up the generation of alerts.

Risk assessment

In essence, risk assessment tasks should not be split between physical security or IT processes. it is important to review methods for evaluating various security risks in a way that measures their impact on operations. However, security metrics and risk reduction are significant for protecting against incidental costs.

Organizations cannot afford to incur losses due to inefficient security configurations, and therefore both departments need to work together to increase productivity. Their convergence is essential to save costs, improve infrastructure and grow systematically.

Maria Kazhuro

LATAM Business Development Manager at RecFaces