28/03/2018 Gli studi legali investono costantemente sulla gestione della propria reputazione.
80 su 100 dei maggiori studi legali per fatturato nel mondo sono stati hackerati dal 2011.
Con lo scandalo Panama Papers 40 anni di informazioni sui clienti sono state diffuse in un singolo attacco.
La cybersecurity é il maggior rischio che gli studi legali dovranno affrontare nel 2018. Due dei maggiori studi legali americani sono stati coinvolti in un data breach che si é rivelato solo piú tardi essere collegato a un'operazione di insider trading del valore di oltre 4 miloni di dollari. In Italia, l'anno scorso, uno dei piú grandi studi legali al mondo, con sede anche a Milano, ha dovuto fronteggiare un attacco che ha paralizzato sistemi email e telefonici per giorni. Sempre a Milano a fine 2017, studi legali e studi notarili sono emersi nella cronaca del Corriere della Sera come bersaglio preferito di attacchi ransomware veicolati non solo attraverso email malevole, ma anche violando fisicamente le sedi per iniettare il malware, per poi chiedere il riscatto.
La Cybersecurity non puó piú essere una competenza esclusiva e ristretta dei responsabili IT, deve passare per una corretta implementazione di policy sull'utilizzo degli strumenti informatici ed essere parte integrante della cultura aziendale e del business.
LA CYBERSECURITY NEGLI STUDI LEGALI
L'ambiente professionale per natura non é un'ambiente in cui la corporate security trova terreno fertile. Il problema dei costi é sicuramente il piú sentito, che unitamente alla mancanza di risorse umane in grado di fornire soluzioni con un rapporto costo/beneficio positivo tende a lasciare il tema chiuso in un cassetto. Si pensi che anche nelle law firm piú importanti, con oltre 250 avvocati, il team IT/Cybersecurity puó arrivare al massimo a 4 persone.
IL VALORE DA PROTEGGERE
Alcuni studi legali sono coinvolti nei piú grandi affari e nelle piú importanti transizioni al mondo. Gli stessi clienti stanno cominciando a chiedersi come vengono tutelate queste informazioni all'interno delle strutture legali ai quali si affidano.
Il tema centrale infatti non é tanto la privacy o la violazionde della stessa in senso stretto, ma il valore che l'uso scorretto o privilegiato di tali informazioni puó generare.
Riportiamo di seguito una lista di alcuni delle violazioni degli ultimi anni:
1. PANAMA
Piú di 11 milioni di documenti esfiltrati dallo Studio Mossack Fonseca sono stati diffusi sul web.
Una quantitá di dati maggiore delle rivelazioni di Snowden sull'NSA e di Wikileaks sommate.2.6 terabytes of data, which is more than the contents of the Edward Snowden National Security Agency leaks and the 2010 WikiLeaks documents combined. Lo scandalo ha travolto anche politici e ministri in diversi paesi portandone alle dimissioni o all'arresto.
2. NEW YORK CITY
2016, Hacker violano Cravath, Swaine & Moore e Weil Gotshal & Manges. Due tra i piú grandi studi legali al mondo. L'attacco é stato successivamente collegato ad un'operazione di insider trading che ha portato guadagni illeciti per 4 milioni di dollari.
3. ATTACCO DIFFUSO GLOBALMENTE
46 Studi legali USA e 2 studi legali inglesi sono stati oggetto di attenzione da parte di hacker, culminati con alcuni data breach a marzo 2016.
4. LONDRA
Thirty Nine Essex Street, importante studio legale é stato attaccato da "Energetic Bear", un gruppo di hacker russi collegati ad attacchi a utilities in USA e Europa nel 2014.
5. WASHINGTON
Wiley Rein, uno dei piú grandi studi legali di Washingotn é stato attaccato da hacker che si ritengono vicini al governo cinese. Secondo Bloomberg gli hacker erano interessati a informazioni riguardanti una azienda cliente operante nel settore del solare.
COSA FARE
(anche se siete un piccolo studio legale)
- Usate diversi livelli di protezione (semplici/complessi - economici/costosi) in relazione ai dati piú essenziali da proteggere
- Cancellate quello che non é piú necessario, in accordo con il GDPR (privacy by design)
- Muovere in archivi meno accessibili ed offline dati che non sono essenziali
- Svolgere periodicamente servizi di vulnerability assessment
- Disattivare la wi-fi se non siete sicuri che sia correttamente gestita e presidiata
Fonti: ABA Journal, Corriere della Sera, abajournal.com