Недавнее исследование Национального центра кибербезопасности (NCSC) показало, что юридические фирмы Великобритании становятся все более привлекательной мишенью для киберпреступников, заинтересованных в краже и использовании клиентских данных.
Гибридная работа была названа проблемой для фирм, пытающихся поддерживать безопасные методы работы и защищать конфиденциальность клиентов, но по мере того, как кибератаки становятся все более изощренными, данные, которыми владеют юридические фирмы, становятся мишенью для программ-вымогателей и инсайдерской торговли.
Упреждающие Шаги И Обучение
Эти кибератаки все чаще осуществляются из-за нарушений, приписываемых человеческим элементам, причем 74% всех утечек данных связаны с такими ошибками, как злоупотребление привилегиями, фишинг, кража учетных данных или социальная инженерия. Но потеря клиентских данных имеет пагубные последствия для доверия и репутации клиентов, ставя перед фирмами сложную задачу восстановления своего профессионального статуса в условиях укрепления их безопасности от других последующих атак.
Эти кибератаки все чаще осуществляются из-за нарушений, приписываемых человеческим элементам
В отчете содержится призыв к более активным действиям и обучению для защиты их юридических услуг. Случаи вымогательства на финансовой почве и кражи интеллектуальной собственности оказывают значительное влияние на юридический сектор по сравнению с другими гражданскими секторами, поэтому важно, чтобы их безопасность соответствовала потенциальным угрозам и укрепляла их способность защищать клиентские данные.
Конфиденциальная Информация Клиента
“Юридический сектор Великобритании обрабатывает данные, которые в конечном счете являются критически важным компонентом для обеспечения непрерывности бизнеса”, – говорит Марк Эпплтон, директор по работе с клиентами ALSO Cloud UK. “Кибербезопасность остается проблемой для любого процесса, полностью или частично зависящего от технологий, включая те, которые осуществляются онлайн, по электронной почте или с любого устройства“.
“Преступные организации выявляют юридические фирмы из-за их средств, но, что более важно, из-за обилия конфиденциальной информации о клиентах, которая может быть использована в переговорах и судебных разбирательствах. В связи с ростом киберугроз, с которыми они сталкиваются, инвестиции в правильные инструменты безопасности для повышения устойчивости к различным методам атак должны стать необходимостью. В противном случае им грозят убытки, которые могут нанести ущерб репутации их фирмы и клиентуре.”
Аспект Внешних Угроз
Оперативная кибербезопасность должна решаться на всех этапах защиты, где это возможноЭпплтон также согласен с руководством, предлагаемым юридическому сектору, и с тем, что оперативная кибербезопасность должна решаться на всех этапах защиты, где это возможно.
Марк Эпплтон продолжил: “Предприятия имеют ограниченную видимость всех аспектов внешних угроз, но обновление вашей системы безопасности там, где вы ее контролируете, является приоритетом. С ростом числа утечек данных и проблем конфиденциальности эффективная кибербезопасность начинается изнутри.”
Кибербезопасность И Защита Данных
Марк Эпплтон добавил: “Инвестиции в киберзащиту и обучение персонала для улучшения политик и процедур безопасности являются ключевыми, но также обеспечение того, чтобы соглашения с MSP и другими сторонними поставщиками включали надлежащую кибербезопасность и защиту данных для защиты цифровых активов, – это ответственность, которой нельзя пренебрегать. При частом взаимодействии с внешними организациями ограничение точек доступа в эпоху облачных вычислений должно стать новой нормой безопасности бизнеса.”
“Юридическому сектору необходимо найти подход, который облегчает их бизнес-функции, но, что наиболее важно, защищает их данные для обеспечения долгосрочного успеха и приверженности своим клиентам, а также обеспечивает непрерывность бизнеса”.
