Oavsett om det rör sig om affärshemligheter, immateriella rättigheter, förmögenhet, eller inkomster och finansiell information, har advokater tillgång till konfidentiell information om sina kunder och företag. Helst måste en advokatbyrå ha en sofistikerad cybersäkerhetsstrategi på plats för att skydda alla dessa önskade data. Men för många advokatbyråer är det fortfarande ouppnåeligt på grund av begränsningar i deras ekonomiska möjligheter eller helt enkelt för att det inte är en prioritet.
För den genomsnittliga personen är filerna på en advokats bärbara dator i huvudsak en samling tråkiga dokument. Med en uppsjö av viktig information med mindre cybersäkerhet är det ingen överraskning att advokatbyråer är en attraktiv one-stop-shop där hackare och cyberbrottslingar kan stjäla värdefull information.
Säkerhetshoten mot data som hanteras i datorer, nätverk och molntjänster fortsätter att växa och utmanar advokater och deras företag. Enligt 2021 års Legal Technology Survey Report från American Bar Association rapporterade en fjärdedel av de tillfrågade att deras advokatbyrå vid något tillfälle hade utsatts för intrång.
Anledningen till att cybersäkerhet är viktigare för advokatbyråer just nu än någonsin tidigare
Advokater har stora volymer av ärenden att hantera och har därför inte råd att ägna tid åt att oroa sig för säkerheten för advokatbyrådata, brandväggars effektivitet, hotet från skadlig programvara eller styrkan i deras lösenord. Men för cyberbrottslingar som aktivt strävar efter att tjäna på lukrativa, men ändå sårbara företag, kan advokatbyråer vara attraktiva huvudmål.
Solicitors Regulation Authority (SRA) besökte nyligen 40 byråer där tematiska granskningar som täcker cybersäkerhet genomfördes och som ledde till häpnadsväckande statistik över advokatbyråns cyberbrottslighet.
- 3 av 4 advokatbyråer som besöktes rapporterade att de blivit utsatta för en cyberattack
- För 23 av dem som var direkt riktade stals över 4 miljoner pund av klientpengar
- 1 av 2 advokatbyråer visade sig ha tillåtit obegränsad användning av externa datalagringsmedier
- 1 av 4 advokatbyråer krypterar inte sina bärbara datorer
Medan advokater är specialiserade inom sitt område, är de inte nödvändigtvis specialiserade på säkerhet. Men med den senaste tidens ökning av cyberattacker riktade mot advokatbyråer är det svårt för advokater att förbise betydelsen av cybersäkerhet och framför allt eftersom det blir allt svårare att skydda företag från cyberattacker – med cyberbrottslingar som snabbt utvecklar alltmer sofistikerade metoder.
Pandemin tvingade advokater att arbeta hemifrån över natten. Med den följde alla extra cyberutmaningar, inklusive en syndaflod av Covid-relaterade bedrägerier. Vissa advokatbyråer, särskilt de som har leverantörer av programvara för god praxis, var mer förberedda på detta än andra, men totalt sett verkar de flesta advokatbyråer ha funnit övergången relativt okomplicerad. Advokatbyråer som backas upp av teknik kunde andas ut eftersom de kunde låta anställda arbeta hemifrån och att de kunde fortsätta att leverera tjänster till kunder. Det överhängande och brådskande behovet av att överväga de cyberhot som de står inför var dock svåra att ignorera.
Många advokatbyråer har nu infört den nivå av cybersäkerhetsadvokater som krävs för att kunna sköta sina arbetsuppgifter hemifrån på ett säkert sätt. Med tanke på vilken typ av data som finns hos advokatbyråer och med tanke på att flexibla, hybrida arbetsmetoder är här för att stanna, måste advokater alltid, mer än någonsin tidigare, vara uppmärksamma på cyberhot.
