La sicurezza informatica all’interno degli Studi Legali è un argomento molto sensibile da trattare in quanto tocca indistintamente qualsiasi tipo di realtà dato che vengono gestiti dati molto sensibili nelle attività legali. Per questo motivo possiamo iniziare ad affrontare questo argomento dicendo qual è la somma destinata alla sicurezza informatica per avvocati nel 2022, ben 170 miliardi di dollari.
Il mercato della sicurezza informatica è diventato sempre più grande e rappresentativo negli ultimi anni, raggiungendo presto le dimensioni della 54a economia più grande del mondo. Una cifra promettente, certo, ma ce ne sono altre che sono decisamente più scoraggianti …
Gli hacker colpiscono in media 2.244 volte al giorno e il tempo medio per identificare un attacco nel 2019 erano 206 giorni (circa i giorni tra Natale e le vacanze estive). La media invece del ciclo di vita di un attacco di questo tipo è di 314 giorni.
Il dato più preoccupante è che solo il 5% delle cartelle e delle informazioni di uno Studio Legale è protetto propriamente, però allo stesso tempo i professionisti si stanno rendendo conto che questi problemi di sicurezza informatica stanno aumentando e devono essere affrontati.
A livello globale, gli attacchi informatici sono ora la categoria di criminalità in più rapida crescita. Le perdite finanziarie dovute alla criminalità informatica superano le perdite totali sostenute dal commercio globale di tutte le droghe illegali e, sfortunatamente, gli aggressori stanno diventando più audaci.
Oh sì, e poi ci sono le sfide alla sicurezza informatica nel rispondere alla pandemia di COVID-19.
Le tendenze della sicurezza informatica da tenere sotto controllo
Qual è il punto di parlare di questo problema? Piuttosto che spaventarsi e avere paura, i professionisti IT e i rivenditori dovrebbero considerare la sicurezza informatica come un’enorme opportunità.
La sicurezza dovrebbe essere al primo posto per tutti noi. Se oggi non si dedica sufficiente attenzione alla gestione del rischio, si è già un passo indietro rispetto agli hacker, con risultati potenzialmente devastanti. Per non parlare dei soldi che si potrebbero perdere, quasi sicuramente.
La sicurezza informatica è anche un’area in cui le minacce cambiano forma a una velocità vertiginosa. Fortunatamente, non tutte le speranze sono perse. Tenendo questo a mente possiamo vedere insieme alcune tendenze della sicurezza informatica che stanno modellando il panorama degli Studi Legali in questo momento.
Spostare il lavoro in cloud
Il mondo sta tendendo verso una più ampia adozione del cloud in tutti i settori, soprattutto durante questa pandemia. Anche i governi, tradizionalmente ultimi ad abbracciare tecnologie innovative, stanno iniziando a farlo.
Tuttavia, questa trasformazione comporta una serie di sfide. Le app di archiviazione cloud devono rimanere sicure e una configurazione inadeguata della sicurezza del cloud può portare i criminali informatici a bypassare le politiche interne che proteggono le informazioni sensibili nel database cloud dello Studio Legale. Le applicazioni SaaS come Microsoft 365 vengono attaccate continuamente. Per controbilanciare i rischi, prodotti come Office Protect offrono solide funzionalità di monitoraggio, reportistica e protezione per gli avvocati e forniscono un ulteriore livello di difesa contro attacchi dannosi e violazioni involontarie.
È fondamentale per i fornitori di servizi gestiti (MSP), come Nekte, rivedere regolarmente le politiche e le procedure di sicurezza e apportare le modifiche necessarie. I clienti finali dovrebbero sapere dove si trovano i loro dati e chi può accedervi.
Il machine learning è al centro della scena
L’implementazione del Machine Learning consente agli avvocati e agli Studi Legali di apprendere il comportamento dei criminali informatici e analizzare i modelli di minaccia. Questa tecnologia può valutare le configurazioni di sicurezza da più angolazioni, simulando l’approccio di un vero hacker. Stiamo parlando di ragionamento automatizzato e classificazione dei dati.
Ultimo ma non meno importante, l’intelligenza artificiale riduce il tempo necessario agli esperti di sicurezza o agli avvocati per svolgere le attività quotidiane non perdendo di vista la sicurezza informatica.
La privacy sta diventando una disciplina autonoma in crescita
Anche se è di loro competenza, non è facile per gli avvocati rimanere al passo con tutti gli sviluppi in materia di privacy. Nuove normative emergono frequentemente, con il GDPR dell’UE ampiamente considerato come il catalizzatore di questo cambiamento. Vi è ora una maggiore necessità di integrazione e allineamento con queste normative e lo svolgimento delle attività di Studio.
Dispositivi mobili e 5G
Usiamo tutti i nostri dispositivi mobili ogni giorno per comunicazioni personali e professionali, nonché per effettuare acquisti, operazioni bancarie o prenotazioni di vacanze. Sono particolarmente vulnerabili alle minacce e infatti nel 2019, circa il 70% delle transazioni fraudolente proveniva da piattaforme mobili.
Una volta che gli hacker acquisiscono l’accesso, possono rubare praticamente tutte le informazioni contemporaneamente. E chi non ha inviato una e-mail di lavoro dal proprio smartphone dovendo lavorare da casa e non dallo Studio? Purtroppo, trovandoci in questa situazione di Smart Working ormai diffuso, sta diventando la normalità lavorare da casa anche per gli avvocati e i professionisti ed è una necessità mantenere sempre alto il livello di sicurezza informatica.
Poi c’è il 5G, l’internet mobile ad alta velocità di prossima generazione, per il quale molti fornitori di cloud non saranno in grado di fornire una sicurezza adeguata. Con la sua architettura complessa, è il terreno di gioco ideale per gli attacchi. È chiaro che la sicurezza informatica mobile diventerà un punto focale ancora maggiore nel prossimo futuro.
La tecnologia di accesso alla rete Zero Trust è sempre più diffusa
Alcuni Studi Legali sono riluttanti ad adottare un modello Zero Trust a causa dei requisiti per mappare accuratamente tutti i privilegi di accesso. Tuttavia, questa tecnologia sta lentamente sostituendo la VPN, poiché consente il controllo dell’accesso remoto ad applicazioni specifiche, che rimangono invisibili anche da Internet. A questo proposito abbiamo approfondito l’argomento per spiegare come migliorare la sicurezza dello Studio Legale con il modello Zero Trust.
Budget più grandi e nuove polizze assicurative
Il motivo per avere un grande budget nello Studio Legale per aumentare la sicurezza informatica non è mai stato così forte. Con le nuove violazioni dei dati che colpiscono tutti su base settimanale, sempre più persone stanno diventando consapevoli della necessità di sicurezza sul posto di lavoro. Gli Studi Legali di tutte le dimensioni stanno lavorando di più per proteggere sé stessi e i propri clienti. Anche la formazione sulla sicurezza informatica sta diventando una priorità e tutto ciò si traduce in un aumento della spesa.
Le polizze di cyber-assicurazione sono un fenomeno relativamente nuovo. La logica è semplice: ti assicuri contro tutti i tipi di rischi, compresi quelli meno probabili. Perché quindi non assicurarti contro una minaccia molto reale e in continua crescita?
La cosa importante da ricordare è quindi che nessuno Studio Legale è troppo piccolo per iniziare a pensare a come rispettare la propria sicurezza informatica. Seguendo e ragionando sulle tendenze che abbiamo appena spiegato, qualsiasi realtà professionale sarà in grado di affrontare questo nemico in continuo cambiamento.
