Ormai è una tematica ricorrente all’interno del nostro blog: la rivoluzione digitale sta portando molti benefici alla nostra società, ma, come spesso accade, è necessario considerare anche il rovescio della medaglia.
Stiamo parlando del fenomeno definito cyber risk, ovvero gli attacchi informatici che comportano danni economici, di reputazione o di automatizzazione dei processi operativi aziendali.
Gli studi legali non sono esclusi da questi crimini visto che i dati dei clienti vengono trattati sempre con maggiore frequenza attraverso strumenti tecnologici. Ecco perché è fondamentale che gli studi legali seguano protocolli di sicurezza informatica forti.
L’avvocato oggi deve conoscere e padroneggiare gli strumenti tecnologici con cui cura gli interessi dei propri clienti, ed attrezzarsi affinché i dati e le informazioni siano tutelati e protetti, non venendo meno al segreto professionale.
Quali sono i rischi per gli studi legali?
In ottica aziendale i rischi a seguito di un attacco informatico sono diversi e possibilmente molto gravi. Vediamo insieme alcuni esempi:
- Danno reputazionale
- Interruzione del business
- Perdite economiche e finanziarie
- Contenzioso
- Furto di informazioni critiche
- Diffusione di informazioni critiche riservate
- Attività di accertamento istituzionale
- Sanzioni economiche ed interdittive
- Implicazioni di Data Protection (privacy dei dipendenti e dei clienti)
- Sottrazione di segreti commerciali
- Riduzione del valore delle Proprietà Intellettuali
- Adempimenti e procedure obbligatorie post-incidente
Tutte queste ricadute comportano ovviamente perdite economico-finanziarie che, in alcuni casi possono portare a conseguenze catastrofiche sul piano aziendale e sociale.
Come tutelarsi dal rischio informatico (Cyber risk)
La sicurezza di rete è il primo livello di difesa da qualsiasi violazione delle informazioni. Va quindi prestata massima attenzione a
- Firewall: protegge la rete da accessi non autorizzati e prevenendo le intrusioni impedisce la sottrazione di informazioni.
- Avere un antivirus professionale, atto a rilevare ed eliminare programmi dannosi garantendo una protezione della rete.
- Mai aprire gli allegati di mittenti non sicuri. Verificare sempre l’indirizzo del mittente e l’oggetto.
- Le password: oggi il concetto di password è stato sostituito da quello di “passphrase”, in considerazione del fatto che più è lunga, più la password è sicura. Mai condividere la passwords o i codici di accesso, nemmeno con i colleghi o gli assistenti più stretti.
- Aggiornare spesso i software e i sistemi operativi in uso, permette di sistemare notevoli bachi dei programmi e dei sistemi operativi e rimuovere files obsoleti. Il proposito più importante degli aggiornamenti, infatti, è migliorare il sistema di sicurezza. Gli hackers sono in continua evoluzione, per cui è indispensabile stare al loro passo.
- Per evitare di perdere dati e informazioni preziose, è doveroso effettuare un back up su un sistema diverso da quello in cui i dati sono conservati.
- Formazione dello studio: statisticamente i problemi di sicurezza IT più comuni e rovinosi sono proprio dovuti a errori umani. Le persone non pratiche di sicurezza o non consapevoli del valore di determinate informazioni possono compiere gravi errori senza saperlo. E’ perciò essenziale offrire sessioni di formazione al personale così che abbia la piena consapevolezza di come agire.
Sviluppare nuove competenze e nuovi strumenti per migliorare la sicurezza di rete del proprio sistema, rappresenta quindi una sfida di grande importanza per la crescita del proprio business.
