Cyber Security Guidelines – The International Bar Association pubblica le linee guida sulla sicurezza informatica per gli studi legali ed in ambito forense in particolare

Gli studi legali detengono grandi volumi di preziose informazioni personali e commercialmente sensibili come i dati dei dipendenti, le informazioni sui casi ed i clienti. Ciò rende gli studi legali di tutte le dimensioni un obiettivo altamente “attraente” per i criminali informatici. Le violazioni della sicurezza dei dati possono avere conseguenze legali, finanziarie e di reputazione devastanti per i clienti e le attività di uno studio legale.

Pertanto, è fondamentale che dispongano di tecnologie e processi di sicurezza informatica efficaci che si concentrano sulla protezione della riservatezza, dell’integrità e della disponibilità di dati sensibili.

La minaccia di attacchi informatici su larga scala contro studi legali è un rischio reale.

I cyber criminali prendono di mira gli studi legali perché detengono preziose informazioni commerciali e sono considerati “anelli deboli” in quanto, di solito, non prendono la sicurezza informatica “sul serio” o non hanno le capacità finanziarie per investire in tecnologie efficienti che proteggano lo studio dai ciber attacchi.

Cybersecurity Guidelines by the IBA’s Presidential Task Force on Cybersecurity

Gli studi legali mondiali sono stati oggetto di attacchi mirati da parte di hacker che hanno tentato di acquisire dati privilegiati prima delle principali trattative commerciali e delle fusioni e acquisizioni (M&A) . Mentre gli studi più piccoli credono comunemente di avere meno probabilità di essere vittime della criminalità informatica.

Gli esperti hanno suggerito che gli hacker prendono di mira le piccole imprese, compresi gli studi legali, perché di solito hanno difese di sicurezza informatica più basse a causa della mancanza di risorse finanziarie e umane dedicate alla cybersecurity o alla sicurezza informatica in generale.

Nel 2015, è stato stimato che fino al 50% delle piccole imprese è stato vittima di un attacco informatico e il 60% di coloro che subiscono una significativa “violazione cibernetica” vanno offline entro sei mesi.

Tali attacchi continueranno con crescente sofisticazione e frequenza. Di conseguenza, è essenziale che gli studi legali di tutte le dimensioni siano consapevoli delle minacce alla sicurezza informatica e dispongano di politiche e procedure per contrastare tali minacce.

La relazione fa parte dei lavori in corso dell’International Bar Association (IBA) sulla sicurezza informatica. Pertanto, l’obiettivo della task force presidenziale dell’IBA (International Bar Association) sulla sicurezza informatica  è quello di:

• elaborare una serie di buone pratiche raccomandate per aiutare gli studi legali a proteggersi dalle violazioni della sicurezza dei dati;
• assistere gli studi legali nella loro capacità di mantenere in funzione le operazioni in caso di violazione della sicurezza dei dati o di un attacco di riscatto;
• fornire ai loro clienti le migliori garanzie possibili di protezione dei loro dati;
• contribuire a proteggere la reputazione della professione.

Queste linee guida sono particolarmente importanti e riguardano:

• Singolo professionista
• Piccole imprese (oltre 20 dipendenti)
• Di medie dimensioni (21-40 dipendenti)
• Imprese di medie e grandi dimensioni (oltre 41 dipendenti)

La Cybersecurity si riferisce alla protezione dei sistemi elettronici per mantenere la riservatezza e l’integrità e la disponibilità dei dati.

Anche se è comune considerare un aggressore esterno come la minaccia maggiore, è altrettanto importante considerare che il personale interno, gli appaltatori e i fornitori terzi possono causare intenzionalmente, causare accidentalmente o per negligenza la perdita di dati e danni ai sistemi. Si raccomanda che il personale di un’organizzazione riceva sempre una formazione  adeguata per gestire ogni tipo di problematica inerente la sicurezza della informazioni e dei dati aziendali.

Indipendentemente dalle dimensioni di uno studio legale, le vulnerabilità di sicurezza nella tecnologia possono avere effetti negativi sulla sua prassi giuridica. In quanto tale, è fondamentale che gli studi legali impieghino tecnologie aggiornate ed efficienti per proteggere sufficientemente i flussi dei dati dell’azienda. L’obiettivo della stesura del “Cybersecurity Guidelines pubblicato dall’International Bar Association” è quello di trasmettere in maniera meno tecnica tutti i concetti “basilari” di sicurezza informatica.

La stragrande maggioranza dei cyberattacks di successo sono dovuti ad errori umani. Non è possibile prevenire tutti gli errori umani; pertanto, i processi organizzativi sono cruciali per definire il modo in cui le attività dello studio legale, i ruoli e le responsabilità, la documentazione sono utilizzate per mitigare il rischio di un cyberattack.

Per tutte le info: ibanet.org

Rocco Balzamà

Ethical & Growth Hacker | CEH | OSCP | Marketing Manager | Information Security Senior Manager | Data Governance & Privacy Solutions | Cyber Security | Penetration Tester
[ Divulgatore, formatore e consulente in ambito Branding - Comunicazione - IT ]
Tutto ebbe inizio nell'estate del 1983, quando le mie mani toccarono per la prima volta una tastiera ancora oggi, con lo stesso entusiasmo che avevo da bambino quando ero un piccolo artigiano, aiuto le aziende a proteggersi ed evolversi nel mondo digitale.