Gli studi legali detengono grandi volumi di preziose informazioni personali e commercialmente sensibili come i dati dei dipendenti, le informazioni sui casi ed i clienti. Ciò rende gli studi legali di tutte le dimensioni un obiettivo altamente “attraente” per i criminali informatici. Le violazioni della sicurezza dei dati possono avere conseguenze legali, finanziarie e di reputazione devastanti per i clienti e le attività di uno studio legale.
Pertanto, è fondamentale che dispongano di tecnologie e processi di sicurezza informatica efficaci che si concentrano sulla protezione della riservatezza, dell’integrità e della disponibilità di dati sensibili.
La minaccia di attacchi informatici su larga scala contro studi legali è un rischio reale.
I cyber criminali prendono di mira gli studi legali perché detengono preziose informazioni commerciali e sono considerati “anelli deboli” in quanto, di solito, non prendono la sicurezza informatica “sul serio” o non hanno le capacità finanziarie per investire in tecnologie efficienti che proteggano lo studio dai ciber attacchi.
Gli studi legali mondiali sono stati oggetto di attacchi mirati da parte di hacker che hanno tentato di acquisire dati privilegiati prima delle principali trattative commerciali e delle fusioni e acquisizioni (M&A) . Mentre gli studi più piccoli credono comunemente di avere meno probabilità di essere vittime della criminalità informatica.
Gli esperti hanno suggerito che gli hacker prendono di mira le piccole imprese, compresi gli studi legali, perché di solito hanno difese di sicurezza informatica più basse a causa della mancanza di risorse finanziarie e umane dedicate alla cybersecurity o alla sicurezza informatica in generale.
Nel 2015, è stato stimato che fino al 50% delle piccole imprese è stato vittima di un attacco informatico e il 60% di coloro che subiscono una significativa “violazione cibernetica” vanno offline entro sei mesi.
Tali attacchi continueranno con crescente sofisticazione e frequenza. Di conseguenza, è essenziale che gli studi legali di tutte le dimensioni siano consapevoli delle minacce alla sicurezza informatica e dispongano di politiche e procedure per contrastare tali minacce.
La relazione fa parte dei lavori in corso dell’International Bar Association (IBA) sulla sicurezza informatica. Pertanto, l’obiettivo della task force presidenziale dell’IBA (International Bar Association) sulla sicurezza informatica è quello di:
Queste linee guida sono particolarmente importanti e riguardano:
La Cybersecurity si riferisce alla protezione dei sistemi elettronici per mantenere la riservatezza e l’integrità e la disponibilità dei dati.
Anche se è comune considerare un aggressore esterno come la minaccia maggiore, è altrettanto importante considerare che il personale interno, gli appaltatori e i fornitori terzi possono causare intenzionalmente, causare accidentalmente o per negligenza la perdita di dati e danni ai sistemi. Si raccomanda che il personale di un’organizzazione riceva sempre una formazione adeguata per gestire ogni tipo di problematica inerente la sicurezza della informazioni e dei dati aziendali.
Indipendentemente dalle dimensioni di uno studio legale, le vulnerabilità di sicurezza nella tecnologia possono avere effetti negativi sulla sua prassi giuridica. In quanto tale, è fondamentale che gli studi legali impieghino tecnologie aggiornate ed efficienti per proteggere sufficientemente i flussi dei dati dell’azienda. L’obiettivo della stesura del “Cybersecurity Guidelines pubblicato dall’International Bar Association” è quello di trasmettere in maniera meno tecnica tutti i concetti “basilari” di sicurezza informatica.
La stragrande maggioranza dei cyberattacks di successo sono dovuti ad errori umani. Non è possibile prevenire tutti gli errori umani; pertanto, i processi organizzativi sono cruciali per definire il modo in cui le attività dello studio legale, i ruoli e le responsabilità, la documentazione sono utilizzate per mitigare il rischio di un cyberattack.
Per tutte le info: ibanet.org
Il nostro sito NON USA cookie tecnici e profilativi e NON raccoglie i tuoi dati. Utilizziamo solo i cookie necessari ed essenziali ad erogare servizi di qualità e sicurezza. Proseguendo la navigazione, chiudendo il banner, scorrendo la pagina o cliccando in qualsiasi punto accetti le nostre modalità d'uso dei cookie.
OKPrivacy Policy