IBM zet GDPR-regels in Resilient

De nieuwe Algemene verordening gegevensbescherming wordt op 25 mei 2018 van kracht. Enkele maanden geleden bleek uit een onderzoek van PwC onder 200 organisaties dat pas 10 procent van de Nederlandse organisaties er klaar voor is. Het is onwaarschijnlijk dat dit alle organisaties op tijd lukt. De boete voor overtreding van de wet kan oplopen tot 20 miljoen euro of zelfs 4 procent van de jaaromzet. Volgens een recent onderzoek van Ponemon Institute onder ruim 4200 IT’ers is pas de helft bezig met voorbereidingen op de invoering van de nieuwe EU-verordening.

Resilient IRP bevat een module die gebruikers van de software stap voor stap beschrijft wat ze moeten doen als sprake is van een datalek. Daarnaast is een simulatiemodel beschikbaar waarmee gebruikers kunnen bekijken in hoeverre ze voorbereid zijn op de invoering van de GDPR.

Stappenplan

IRP gebruikt de alerts van de diverse detectiesystemen die een gebruiker heeft, als input en vertaalt deze naar mogelijke aanvallen en inbreuken. Vervolgens geeft het systeem in zeer korte tijd een expliciet stappenplan, rekening houdend met het land en de sector waarin de gebruikersorganisatie opereert en het soort data waarmee wordt gewerkt. Het systeem bevat al vele wettelijke regelingen uit de hele wereld, die raakvlakken hebben met cybercrime en privacy.

IBM nam Resilient vorig jaar over. Het ruim 100 medewerkers tellende bedrijf was gespecialiseerd in incident response. Mede-oprichter John Bruce is nu CEO van IBM Resilient. Hij gaat ervan uit dat preventie onmogelijk is en dat een snelle “agile respons” dan nuttiger is om aanvallen tegen te houden of in elk geval de effecten ervan te minimaliseren. Een incident response-systeem helpt getroffen gebruikers snel op de juiste manier in actie te komen. Maar dat besef is nog niet in alle organisaties aanwezig. Bruce: “Ik kom nog veel grote organisaties tegen die wel een zeer geavanceerde, bijna Star Wars-achtige preventie hebben draaien, maar voor de incident response met spreadsheets werken.”

Bruce heeft nog wel een paar wensen voor toekomstige aanvullingen van het IRP. “Ik zou nog veel meer orchestratie erin willen, onder meer door meer automatisering. En dan vooral het verzamelen van data die omgezet in scenario’s aangeboden kunnen worden aan de personen die aan de hand daarvan beslissingen nemen. Want beslissingen moet je niet automatiseren – dat moet altijd een mens doen. Die automatisering helpt vooral bij het veel sneller beschikbaar maken van informatie.”

Watson

Graag ziet hij ook de mogelijkheden van Watson – het cognitieve computersysteem  van IBM -  verwerkt in het IRP. “Dat zou erg handig zijn als hulp voor experts. Want voor security is het van groot belang zo veel en zo snel mogelijk te weten over wat er nu aan de hand is. En up to date blijven doe je dan door heel veel te lezen. Maar een mens leest dan 5 tot 10 artikelen per week, terwijl Watson er in dezelfde tijd duizenden leest. En dan heb je dus veel sneller veel meer kennis tot je beschikking. Bovendien kunnen wat minder seniore securitymensen ook complexere taken aan. En dat helpt weer om het grote tekort aan seniore kennis binnen securityteams enigszins te verkleinen.”