Sei in: Home » Articoli

Sicurezza informatica: quali rischi per gli studi legali?

truffa furto pirateria frode informatica
di Nadia Fusar Poli -
Cyber security. Ovvero: sicurezza informatica. Esistono rischi reali per gli studi legali e le funzioni legali aziendali? Cosa succederebbe se la fiducia tra avvocato e cliente fosse alla mercÚ di fattori esterni? E cosa accadrebbe se si verificasse una massiccia violazione della sicurezza? Innanzitutto un consiglio generale: riflettete attentamente sulle implicazioni di tale rischio e non sottovalutatelo. Le societÓ  detengono una quantitÓ enorme di informazioni riservate e sensibili e gli studi legali sono in prima linea, in quanto particolarmente esposti alle minacce e ai "furti" in materia di sicurezza informatica. Sempre pi¨ spesso gli hacker prendono di mira societÓ del settore, al fine di attingere alla miniera d'oro di dati e informazioni in possesso.
Roba da fantascienza o ingiustificato allarmismo? Secondo gli esperti non Ŕ cosý. Il settore (legale) sembra stia diventando il "ventre molle" nella battaglia per la sicurezza informatica. 
L'industria della tecnologia ha una fantastica capacitÓ di creare neologismi e coniare una nuova terminologia per definire e descrivere vecchi concetti. Si potrebbe dunque sostenere che la sicurezza informatica (o cyber security) non sia che un altro aspetto della protezione dei dati in generale, della "normale" tutela della privacy e della gestione delle informazioni? Del resto, tutti ne parlano, Ŕ un tema "di moda" e particolarmente attuale. Ci˛ nonostante i guru della sicurezza insistono sui rischi reali e, pur riconoscendo che un certo livello di sicurezza informatica sia effettivamente una estensione della sicurezza delle informazioni generali, tendono a sottolineare che a far la differenza  sia l'aspetto della interconnessione tra imprese, conseguenza dei progressi tecnologici e della globalizzazione. Questo significa che un problema Ŕ oggi molto pi¨ complesso da risolvere, in quanto multidimensionale.
La sicurezza informatica non Ŕ pi¨ un compito che pu˛ essere delegato ad un paio di persone del back-office. E' un rischio aziendale concreto e rilevante che ha bisogno di essere trattato al pari della sicurezza fisica. Gli hacker non colpiscono esclusivamente i colossi globali - le istituzioni finanziarie di tutto il mondo, le multinazionali dell'energia e le aziende farmaceutiche. La realtÓ Ŕ che pi¨ si Ŕ piccoli, pi¨ si Ŕ vulnerabili (agli occhi dei cyber criminali), in quanto meno preparati e con minori difese. 
Se le banche restano, ovviamente, l'obiettivo primario, qual Ŕ dunque il rischio per gli studi legali? E come si stanno attrezzando?
Cellulari, chiavette di memoria USB, computer portatili condivisi, il crescente utilizzo dei social media...Ci sono sempre pi¨ strade perchÚ i dati personali e confidenziali possano essere divulgati al di fuori della societÓ o dello studio, e magari "lasciati" incustoditi da qualche parte nell'etere. E i clienti sono sempre pi¨ preoccupati e diffidenti. Gli studi legali stanno mettendo in atto le necessarie misure di sicurezza e una protezione appropriata? 
Il danno, in primis reputazionale causato dalla perdita di dati significativi a causa di una inadeguata protezione sarebbe devastante. Costruire una strategia di difesa tecnica e tecnologica Ŕ, dunque, fondamentale e richiede un po' di riflessione e una certa leadership aziendale. Le debolezze umane possano essere una causa di maggiore vulnerabilitÓ rispetto al sistema IT in sÚ e, allo stesso tempo, Ŕ necessario una maggiore formazione e sensibilizzazione. Purtroppo, capita spesso che tali aspetti tendano ad essere trascurare.
E se, nonostante tutti gli sforzi, gli hacker riuscissero a violare la sicurezza informatica di uno studio legale? C'Ŕ un modo di placare l'ira funesta dei clienti? Una comunicazione immediata dei fatti e la completa trasparenza, sono in questo caso fondamentali. Da un punto di vista legislativo  la direttiva europea sulla sicurezza delle reti e dell'informazione,  costringerÓ alcuni business a riferire alle autoritÓ circa attacchi informatici subiti. Apparentemente tale proposta di legge ha lo scopo di coprire le aree di infrastrutture critiche, come le telecomunicazioni e i servizi finanziari: se c'Ŕ una violazione della sicurezza informatica  la direttiva richiede che ne venga tempestivamente informata la Commissione europea. Da un punto di vista della reputazione sarebbe un disastro e c'Ŕ anche la possibilitÓ di una multa, fino al 2 per cento del fatturato globale.  Tra mille dubbi, la direttiva dovrebbe essere approvata prima delle elezioni europee della prossima primavera. Intanto, attrezzatevi al meglio ed assicuratevi di non lasciare tracce...
(03/11/2013 - Nadia Poli)
Le pi¨ lette:
» Pensioni: le novitÓ in arrivo
» Il rifiuto di sottoporsi ad alcoltest pu˛ risultare non punibile
» Tabelle millesimali condominio: la Cassazione fa il ripasso
» Usucapione: legittimo l'accordo di accertamento dinanzi al notaio
» Ddl riscossione: niente pi¨ cartelle per debiti irrisori
In evidenza oggi
Obbligare la moglie a discutere Ŕ reatoObbligare la moglie a discutere Ŕ reato
Telefonia: reato attivare un servizio mai richiesto dal clienteTelefonia: reato attivare un servizio mai richiesto dal cliente
Newsletter f g+ t in Rss
Print Friendly Version of this pagePrint Get a PDF version of this webpagePDF