As ameaças online estão ficando mais comuns e sofisticadas, com mais de 3.800 violações de dados no primeiro semestre de 2019 .Nossos próprios relatórios relatam que observamos pouco menos de 4 milhões de ataques DDoS no mesmo período. Como tal, todas as empresas - especialmente escritórios de advocacia - devem prestar atenção.

Essas práticas são o principal alvo dos cibercriminosos devido às informações altamente confidenciais e confidenciais que eles retêm para seus clientes. As empresas precisam seguir os padrões da American Bar Association ao desenvolver procedimentos de segurança online. Além disso, eles devem treinar toda a força de trabalho para reconhecer ameaças e proteger dados a todo custo.

Toda prática deve responder rapidamente aos ataques cibernéticos quando eles ocorrem para minimizar riscos e responsabilidades. As empresas que levam a sério esses problemas e seguem protocolos adequados estão preparadas para o sucesso.

A paisagem das ameaças modernas

Pesquisas indicam que os ataques cibernéticos estão aumentando e nosso último relatório de ameaças também destaca esse aumento. Descobrimos que novos vetores de ataque online são armados em menos de cinco dias, deixando pouco espaço para as empresas aplicarem patches que podem ajudar a se defender contra esses vetores.

Os maus atores que põem as mãos nessas ferramentas podem ter como alvo qualquer empresa que pareça atraente - e os escritórios de advocacia costumam estar no topo da lista. Os históricos de casos, os resumos dos tribunais e outros documentos confidenciais nos bancos de dados do escritório são um bufete virtual para um hacker com um machado. Eles podem ser particularmente atraentes para adversários que têm interesse estratégico em, por exemplo, um acordo de fusão ou aquisição em que a empresa esteja assessorando um cliente.

As práticas internacionais devem ser especialmente cuidadosas porque enfrentam penalidades elevadas, graças ao Regulamento Geral de Proteção de Dados ( RGPD ). Embora essa lei de privacidade obriga as empresas a verificar regularmente sua segurança, os requisitos para essas inspeções são amplos. Práticas sob a jurisdição do GDPR que não tomam as devidas precauções podem não reconhecer sua responsabilidade até que seja tarde demais.

Todos os escritórios de advocacia, independentemente de sua localização, enfrentarão multas, ações judiciais e tempo de inatividade em caso de violação. Eles também podem sofrer danos financeiros e de reputação se funcionários e clientes fugirem. Por isso, toda prática precisa de uma estratégia defensiva detalhada - e, felizmente, o setor pode ajudar.

O que dizem os especialistas

A ABA aprovou várias resoluções para orientar as empresas na criação de protocolos de segurança cibernética. Suas regras evoluíram com o tempo para refletir o aumento da gravidade dos ataques online. A primeira proposta do grupo , escrita em 2014, meramente “incentivou” os escritórios de advocacia a “desenvolver, implementar e manter um programa de segurança cibernética que cumpra as obrigações éticas e legais aplicáveis”.

Mas, recentemente, a ABA ficou mais séria. Uma opinião formal de 2017 exigia que as empresas protegessem informações confidenciais e "tomassem precauções especiais para se proteger contra divulgações inadvertidas ou não autorizadas".

Finalmente, no ano passado, o grupo determinou que seus membros “respondessem prontamente de maneira coordenada a qualquer intrusão cibernética”. Todas as práticas devem ter um procedimento em vigor para identificar e remover ameaças, informar as partes afetadas e reduzir os riscos.

Obviamente, antes que os advogados possam aconselhar seus clientes sobre segurança cibernética, eles precisam entender esses problemas. Nem sempre é fácil, considerando o grande número de resultados comerciais adversos inerentes a todas as violações.

Felizmente, os advogados podem usar recursos de fora da profissão jurídica, adaptando estruturas e regras gerais para atender às suas necessidades. Grupos como a Organização Internacional de Padronização ( ISO ), o Instituto Nacional de Padrões e Tecnologia ( NIST ) e o Centro de Segurança na Internet ( CIS ) ajudarão nesse esforço.

As práticas devem usar abordagens de consenso para desenvolver programas abrangentes de segurança da informação. Uma vez que esses procedimentos são definidos, todos os funcionários precisam manter vigilância constante.

A melhor ofensa é uma boa defesa

Os escritórios de advocacia globais devem treinar todo o pessoal para entender e reconhecer ameaças cibernéticas. A primeira ordem do dia é atualizar os controles de acesso e os procedimentos de autenticação para garantir que as senhas sejam o mais fortes possíveis. Isso pode parecer simples, mas muitas empresas, de maneira chocante, ainda negligenciam esse aspecto integral da segurança, o que poderia facilmente dar a um intruso as chaves de uma rede inteira.

Além dessas soluções rápidas, as práticas precisam de uma visão de 360 ​​graus do cenário de ameaças à medida que surgem novos perigos online. As empresas devem usar a tecnologia mais recente para proteger dados, detectar ameaças e diminuir os danos se ocorrer um ataque cibernético.

Toda prática também precisa de um protocolo abrangente e individualizado que inclua salvaguardas e treinamento adequados para atender às preocupações dos funcionários. As empresas devem desenvolver essas regras conforme necessário para se adequar ao mundo digital em constante mudança.

Com o crime cibernético em ascensão, as práticas legais são os principais alvos dos hackers. Todas as empresas devem desenvolver uma política de segurança online robusta, usando as ferramentas do setor como um guia. Em nível individual, os funcionários devem aprender a reconhecer e se defender contra ameaças.

As práticas também podem fazer parceria com fornecedores que usam soluções de nível empresarial para proteger os dados. Em um mundo em que a segurança cibernética é reconhecida como um risco-chave para a empresa, os escritórios de advocacia que empregam as ferramentas certas garantirão a ordem no tribunal on-line.

Fonte: https://www.lawtechnologytoday.org/2019/10/what-lawyers-need-to-know-about-cyberattacks/