Quatro dos cinco escritórios de advocacia corporativos em uma pesquisa recente do Texas Lawbook  relataram um incidente cibernético ou violação de dados nos dois anos anteriores. Além disso, 90% dos entrevistados relataram que um ou mais de seus fornecedores haviam sofrido uma violação. Essas estatísticas demonstram que os escritórios de advocacia - e seus prestadores de serviços profissionais - estão na mira de maus atores.

Os escritórios de advocacia têm acesso a grandes quantidades de dados confidenciais, portanto, não surpreende que eles atraiam a atenção de cibercriminosos, hacktivistas e estados-nação. De fato, o FBI se referiu aos escritórios de advocacia como “balcões únicos” por causa dos dados confidenciais que eles possuem em uma ampla gama de clientes.

Os maus atores podem se beneficiar significativamente do acesso a esses dados. Por exemplo, se uma empresa possui informações sobre uma fusão entre empresas de capital aberto, os cibercriminosos podem usar esses dados para comprar ações, antecipando um aumento no preço das ações assim que a fusão se tornar pública. Os hacktivistas também podem tentar roubar os dados e compartilhá-los como um meio de descarrilar a fusão, enquanto um Estado-nação pode usar as informações para ajudar uma empresa estatal a competir no mercado global. Além dessas formas complexas de crime cibernético, os escritórios de advocacia são mais vítimas de ataques cibernéticos típicos, como comprometimento de e-mail comercial e ransomware.

Em um exemplo infame, o escritório de advocacia multinacional  DLA Piper teve suas operações descarriladas por um ataque de malware NotPetya  em 2017. Um administrador no escritório da empresa na Ucrânia clicou em um link de atualização de software de contabilidade aparentemente inócuo e o malware trava dados altos da empresa. Em 20 minutos, todos os sistemas de comunicação da empresa foram desligados e levou mais de uma semana para colocar seus servidores de e-mail novamente online. Hoje, o DLA Piper está  tentando, sem sucesso,  obter compensação de sua seguradora pelas 15.000 horas extras que levou sua equipe de TI para remediar a crise.

Um Problema Exacerbado por uma Escassez de Habilidades

No entanto, apesar de um cenário de ameaças cada vez mais hostil, os escritórios de advocacia dedicam poucos recursos à segurança, segundo  um estudo recente da International Legal Technology Association. Por exemplo, um escritório de advocacia com mais de 700 funcionários normalmente dedica uma média de 4,32 posições em tempo integral à segurança - inadequadas para prevenir e responder a ameaças cibernéticas. E para uma empresa com menos de 50 funcionários, esse número cai para uma média de apenas 0,6 posições em tempo integral.

Para complicar ainda mais, a superfície de ameaças continua a crescer exponencialmente devido às novas plataformas de tecnologia adotadas para atender às expectativas dos clientes.

SOC como serviço: um multiplicador de forças

Para escritórios de advocacia, os serviços gerenciados de detecção e resposta (MDR) podem desempenhar um papel crucial na mitigação de ameaças e na garantia da conformidade. De acordo com  >um relatório recente do Gartner , os serviços de MDR podem fornecer às organizações recursos de monitoramento, detecção e resposta de ameaças 24 horas por dia, através de uma abordagem orientada a resultados. Dadas as ameaças que os escritórios de advocacia enfrentam, um centro de operações de segurança (SOC) com especialistas em respostas dedicadas não é luxo, mas essencial. No entanto, para muitas equipes jurídicas de TI, um SOC - construído internamente ou gerenciado por um fornecedor terceirizado - oferece assistência muito necessária.

Segundo o relatório, especialistas em resposta dedicados podem ajudar as organizações a realizar o seguinte:

• Validar possíveis incidentes
• Monte o contexto apropriado
• Investigue o escopo e a gravidade do incidente
• Fornecer conselhos acionáveis ​​sobre a ameaça
• Iniciar ações para interromper remotamente e contê-lo

O Gartner recomenda que as empresas no processo de implementação de um SOC “aproveitem os serviços de MDR para acelerar a detecção de ameaças e, em alguns casos, [se concentrem] apenas nas ameaças direcionadas e avançadas, enquanto o SOC está sendo implementado e à medida que amadurece”. Os autores sugerem que essa abordagem possa garantir que o SOC opere em um "maior nível de maturidade em meses, em vez de anos".

A linha inferior

Os escritórios de advocacia são um alvo para uma ampla gama de maus atores, e eles têm poucos funcionários para lidar com as ameaças em evolução da segurança cibernética.

Um >provedor de SOC como serviço pode ajudar os escritórios de advocacia a preencher a lacuna entre os recursos de sua equipe de segurança e a experiência necessária para combater ameaças cada vez mais complexas.

Fonte: https://www.lawtechnologytoday.org/2019/10/conquering-the-top-threats-to-your-law-firms-cybersecurity/