Quinta-feira, 11/1/2024, Londres, Reino Unido: Insider as violações de dados continuam a representar uma séria ameaça ao setor jurídico do Reino Unido, de acordo com NetDocuments. Com base na análise dos últimos dados do Information Commissioner's Office (ICO), cobrindo o terceiro trimestre 2022 ao segundo trimestre 2023, mais da metade (60 por cento) das violações de dados identificadas no setor jurídico do Reino Unido foram causadas por pessoas internas. Em comparação, 40% das violações de dados vieram de ameaças externas, como agentes maliciosos externos.
As descobertas mostram que, combinados, dados de escritórios de advocacia relativos a 4.2 milhões de pessoas foram comprometidos, o que representa 6% da população do Reino Unido[1]. Quase metade dos casos (49 por cento) impactou clientes e 13 por cento impactou funcionários. Informações pessoais básicas (49 por cento), dados económicos e financeiros (13 por cento), dados de saúde (10 por cento) e documentos oficiais (10 por cento) foram os principais tipos de dados violados no setor jurídico.
“Os escritórios de advocacia e as instituições jurídicas lidam com grandes quantidades de informações sensíveis e confidenciais, o que os coloca em maior risco de ataques cibernéticos”, comentou David Hansen, vice-presidente de conformidade da NetDocuments. “Mas não são apenas as ameaças externas, como o ransomware, que os escritórios de advocacia precisam estar atentos. Os escritórios de advocacia devem estar atentos às violações de dados internos – sejam intencionais ou acidentais. Isto requer medidas robustas de segurança cibernética para controlar o acesso aos documentos, sem prejudicar a produtividade do pessoal.”
A análise dos dados da ICO destaca as causas comuns de violações de dados no setor jurídico:
- 37 por cento ocorreu devido ao compartilhamento de dados com a pessoa errada (ou seja, por e-mail, correio ou verbalmente).
- 27 por cento ocorreu devido a ataques de phishing e ransomware.
- 12 por cento ocorreu devido à perda de dados (ou seja, perda/roubo de um dispositivo contendo dados pessoais ou de documentos ou dados deixados em local inseguro).
- 39 por cento ocorreu por erro humano (ou seja, divulgação verbal; falha no uso do cco pelo redator; alteração de dados; configuração incorreta de hardware; documentos enviados por e-mail ou postados para o destinatário errado).
As conclusões sublinham a necessidade de os escritórios de advogados darem prioridade à abordagem das ameaças internas, garantindo que apenas pessoas com autorização tenham acesso a determinados documentos e ficheiros.
“Para os escritórios de advocacia, a proteção contra ameaças internas não é apenas uma questão de proteger os dados; é um compromisso de salvaguardar a confidencialidade de clientes e funcionários”, continuou David Hansen. “A prevenção contra perda de dados deve ser uma parte essencial das estratégias de segurança cibernética. Adotar esta abordagem proativa pode ajudar os escritórios de advocacia a fortalecer suas defesas e evitar a exfiltração e o uso não autorizado ou inapropriado de dados.”
[1]Com base nos dados populacionais do ONS Visão geral da população do Reino Unido - Office for National Statistics (ons.gov.uk)
# # #