Sicurezza informatica negli studi legali: in UK il 68% dei Data Breach parte dall’interno.

Condividi:

Una ricerca condotta dall’Information Commissioner’s Office britannico (https://ico.org.uk/) su dati rilevati da NetDocuments alla fine del 2021 presso gli studi legali del Regno Unito ha evidenziato che solo il 32% dei data breach è stato causato da fattori esterni, quindi, per sottrazione il residuo 68% è stato provocato da fattori interni allo studio stesso.

Il 54% di fughe di dati è causato da un mero errore umano.

Vale a dire che spesso, troppo spesso, si inviano documenti, verbali, e comunicazioni a soggetti diversi da quelli interessati (leggi: i clienti) e non titolati a prendere visione del contenuto della comunicazione, né a riutilizzare i dati personali eventualmente riportati in esse. La ricerca rileva che nella maggior parte dei casi del genere, ciò è dovuto all’errato uso degli strumenti di comunicazione elettronica ma anche, in una minima parte, alla comunicazione orale con una persona non autorizzata a ricevere tali informazioni riservate.

Fra gli errori umani, nel 25% dei casi si è trattato di un attacco phishing.

Potrà sembrare strano ma ancora nel 2021 (e nel 2022) gli utilizzatori di servizi e dispositivi informatici non riesce a distinguere un messaggio e-mail genuino da uno inviato in una campagna di attacchi del genere (un po’ come accaduto un paio di anni fa in Italia con le PEC maligne).

Solo il 10% delle cause di origine umana all’interno degli studi legali è legato a furti/smarrimenti di hardware portatili o abbandono di documenti cartacei in posti non sicuri.

Alla luce di questi dati, il VP of International Business di NetDocuments, Andy Baldin, ha posto in evidenza il fatto per cui il settore legale è quello maggiormente esposto al rischio di fughe di dati personali, a prescindere dalla circostanza per cui la fuga sia involontaria o intenzionale.

E in Italia?

Sarebbe interessante condurre una ricerca presso gli studi legali nostrani: ho già sottolineato più volte che molti miei Colleghi si ostinano a usare computer vecchi, software non aggiornati e non praticano le buone regole per la sicurezza informatica, dunque credo che anche da noi vi siano alte percentuali di cause umane interne allo studio all’origine delle fughe di dati personali.

 

Fonte: 68% of Legal Sector Data Breaches Caused by Insider Threats – Infosecurity Magazine (infosecurity-magazine.com)