Thursday, 11/1/2024, London, UK: Insider data breaches continue to pose a serious threat to the UK legal sector, according to NetDocuments. Based on analysis of the latest data from the Information Commissioner’s Office (ICO) covering Q3 2022 – Q2 2023, more than half (60 per cent) of identified data breaches in the UK legal sector were caused by insiders. By comparison, 40 per cent of data breaches came from outside threats, such as external malicious actors.
The findings show that, combined, data from legal firms relating to 4.2 million people was compromised – amounting to 6% of the UK population[1]. Almost half of the cases (49 per cent) impacted customers, and 13 per cent impacted employees. Basic personal information (49 per cent), economic and financial data(13 per cent), health data (10 per cent), and official documents (10 per cent)were the main types of data breached in the legal sector.
“Os escritórios de advocacia e as instituições jurídicas lidam com grandes quantidades de informações sensíveis e confidenciais, o que os coloca em maior risco de ataques cibernéticos”, comentou David Hansen, vice-presidente de conformidade da NetDocuments. “Mas não são apenas as ameaças externas, como o ransomware, que os escritórios de advocacia precisam estar atentos. Os escritórios de advocacia devem estar atentos às violações de dados internos – sejam intencionais ou acidentais. Isto requer medidas robustas de segurança cibernética para controlar o acesso aos documentos, sem prejudicar a produtividade do pessoal.”
A análise dos dados da ICO destaca as causas comuns de violações de dados no setor jurídico:
- 37 per cent occurred from sharing data with the wrong person (i.e., via email, post or verbally).
- 27 per cent occurred from phishing and ransomware attacks.
- 12 per cent occurred from losing data (i.e., loss/theft of a device containing personal data, or of paperwork or data left in insecure location).
- 39 per cent occurred from human error (i.e., verbal disclosure; failure to redactor use bcc; alteration of data; hardware misconfiguration; documents emailed or posted to the wrong recipient).
As conclusões sublinham a necessidade de os escritórios de advogados darem prioridade à abordagem das ameaças internas, garantindo que apenas pessoas com autorização tenham acesso a determinados documentos e ficheiros.
“Para os escritórios de advocacia, a proteção contra ameaças internas não é apenas uma questão de proteger os dados; é um compromisso de salvaguardar a confidencialidade de clientes e funcionários”, continuou David Hansen. “A prevenção contra perda de dados deve ser uma parte essencial das estratégias de segurança cibernética. Adotar esta abordagem proativa pode ajudar os escritórios de advocacia a fortalecer suas defesas e evitar a exfiltração e o uso não autorizado ou inapropriado de dados.”
[1]Based on ONS population data Overview of the UK population - Office for National Statistics (ons.gov.uk)
# # #
