L’International bar association (Iba), l’associazione su scala mondiale di avvocati ed enti esponenziali del panorama forense, ha presentato a Roma le linee guida sulla cybersecurity.
L’evento si è focalizzato sui recenti attacchi cibernetici alle “law firm”, ritenute “anello debole” rispetto al crescente fenomeno offensivo, anche per il gap culturale sullo scenario di rischio e per gli scarsi investimenti in tecnologia e misure di sicurezza.
La diffusione della cultura dell’awareness si pone per l’universo forense come un priorità attraverso campagne mirate alla sensibilizzazione anche delle risorse di staff, contro uno dei principali rischi derivanti dalla sempre maggiore evoluzione delle connessioni eterogenee nella societa’ dell’informazione e delle tecnologie.
Vengono sottolineati l’importanza ed il livello di sensibilità e classificazione del patrimonio informativo detenuto dagli studi legali, con particolare riferimento ai dati giudiziari. Per queste ragioni gli studi legali di ogni dimensione diventano sempre più frequentemente bersagli del cybercrime con significativi impatti dannosi non soltanto per la reputazione dei clienti.
Si è attribuita rilevanza alla cosiddetta Cia, Confidentiality, integrity, availability, dei dati sensibili e delle misure di sicurezza che garantiscano i superiori requisiti.
La Task Force presidenziale dell’IBA sulla sicurezza informatica si è posta alcuni obiettivi prioritari:
- produrre una serie di best practices raccomandate per aiutare gli studi legali a proteggersi dalle violazioni della sicurezza dei dati;
- assistere la loro capacità di mantenere operative le operazioni se si verifica una violazione della sicurezza dei dati o di un codice malevolo ransomware;
- offrire ai propri clienti le migliori garanzie possibili sulla protezione dei loro dati;
- aiutare a proteggere la reputazione della professione.
Le linee guida proposte sono ritenute particolarmente rilevanti per unico professionista, piccole imprese (oltre i 20 dipendenti), imprese di medie dimensioni (21-40 dipendenti) e aziende di medie e grandi dimensioni (oltre 41 dipendenti) e sono suddivise, per capitoli, in tre aree principali: la tecnologia, i processi organizzativi, l’addestramento del personale, risorse e raccomandazioni per studi legali.
