Violações de dados causadas por insiders continuam sendo uma ameaça ao setor jurídico do Reino Unido, alerta NetDocuments, a principal plataforma segura de serviços de conteúdo baseada em nuvem para escritórios de advocacia, equipes jurídicas corporativas e departamentos de conformidade. Com base na análise de dados de o Information Commissioner's Office (ICO) do terceiro trimestre 2021, 68 por cento das violações de dados identificadas no setor jurídico do Reino Unido (ou seja, aquelas em que a origem pode ser identificada) foram causadas por pessoas de dentro, em oposição a apenas 32 por cento causados por ameaças externas, como agentes mal-intencionados externos.
Em um momento em que a Grande Demissão criou a “Grande Exfiltração”, pela qual os funcionários estão deixando seus empregos e levando os dados de sua empresa com eles, as descobertas destacam a necessidade de os escritórios de advocacia priorizarem o tratamento de ameaças internas e investirem na segurança de dados mais recente e controles de governança.
“Dada a sensibilidade e a grande quantidade de dados que os escritórios de advocacia gerenciam, o setor jurídico é um dos setores mais expostos a violações de dados internos acidentais e intencionais”, comenta Andy Baldin, vice-presidente de negócios internacionais da NetDocuments. “A mudança para o trabalho remoto e o advento da 'Grande Exfiltração' apenas exacerbou o problema. Está claro que os escritórios de advocacia precisam estar mais vigilantes e tomar medidas proativas para obter controle sobre como os arquivos são acessados e o que os usuários podem fazer com eles, garantindo ao mesmo tempo que sua equipe permaneça produtiva.”
A análise dos dados da ICO destaca as causas comuns de violações de dados no setor jurídico:
- 52 por cento das violações de dados no setor jurídico ocorreram a partir do compartilhamento de dados com a pessoa errada (ou seja, por e-mail, correio ou verbalmente)
- 25 por cento das violações de dados no setor jurídico ocorreram a partir de ataques de phishing
- 10 por cento de violações de dados ocorridas por perda de dados (ou seja, perda/roubo de dispositivo contendo dados pessoais ou de papelada ou dados deixados em local inseguro)
- 54 por cento ocorreu por erro humano (ou seja, divulgação verbal; falha em redigir ou usar bcc; alteração de dados; configuração incorreta de hardware; documentos enviados por e-mail ou postados para destinatário errado)
"Seja maliciosa ou por meio de ações descuidadas, as violações de dados podem causar enormes danos financeiros e de reputação", continua Baldin. "Os escritórios de advocacia devem priorizar a prevenção de perda de dados como parte de suas estratégias gerais de segurança cibernética. defesa quando se trata de impedir a exfiltração e o uso não autorizado ou inadequado de dados."
A NetDocuments realizou recentemente um webinar sobre empresas que se mantêm seguras em meio à Grande Demissão. Um link para a gravação pode ser encontrado aqui.
