Cyber security. Ovvero: sicurezza informatica. Esistono rischi reali per gli studi legali e le funzioni legali aziendali? Cosa succederebbe se la fiducia tra avvocato e cliente fosse alla mercé di fattori esterni? E cosa accadrebbe se si verificasse una massiccia violazione della sicurezza? Innanzitutto un consiglio generale: riflettete attentamente sulle implicazioni di tale rischio e non sottovalutatelo. Le società detengono una quantità enorme di informazioni riservate e sensibili e gli studi legali sono in prima linea, in quanto particolarmente esposti alle minacce e ai "furti" in materia di sicurezza informatica. Sempre più spesso gli hacker prendono di mira società del settore, al fine di attingere alla miniera d'oro di dati e informazioni in possesso.
Roba da fantascienza o ingiustificato allarmismo? Secondo gli esperti non è così. Il settore (legale) sembra stia diventando il "ventre molle" nella battaglia per la sicurezza informatica.
L'industria della tecnologia ha una fantastica capacità di creare neologismi e coniare una nuova terminologia per definire e descrivere vecchi concetti. Si potrebbe dunque sostenere che la sicurezza informatica (o cyber security) non sia che un altro aspetto della protezione dei dati in generale, della "normale" tutela della privacy e della gestione delle informazioni? Del resto, tutti ne parlano, è un tema "di moda" e particolarmente attuale. Ciò nonostante i guru della sicurezza insistono sui rischi reali e, pur riconoscendo che un certo livello di sicurezza informatica sia effettivamente una estensione della sicurezza delle informazioni generali, tendono a sottolineare che a far la differenza sia l'aspetto della interconnessione tra imprese, conseguenza dei progressi tecnologici e della globalizzazione. Questo significa che un problema è oggi molto più complesso da risolvere, in quanto multidimensionale.
La sicurezza informatica non è più un compito che può essere delegato ad un paio di persone del back-office. E' un rischio aziendale concreto e rilevante che ha bisogno di essere trattato al pari della sicurezza fisica. Gli hacker non colpiscono esclusivamente i colossi globali - le istituzioni finanziarie di tutto il mondo, le multinazionali dell'energia e le aziende farmaceutiche. La realtà è che più si è piccoli, più si è vulnerabili (agli occhi dei cyber criminali), in quanto meno preparati e con minori difese.
Se le banche restano, ovviamente, l'obiettivo primario, qual è dunque il rischio per gli studi legali? E come si stanno attrezzando?
Cellulari, chiavette di memoria USB, computer portatili condivisi, il crescente utilizzo dei social media...Ci sono sempre più strade perché i dati personali e confidenziali possano essere divulgati al di fuori della società o dello studio, e magari "lasciati" incustoditi da qualche parte nell'etere. E i clienti sono sempre più preoccupati e diffidenti. Gli studi legali stanno mettendo in atto le necessarie misure di sicurezza e una protezione appropriata?
Il danno, in primis reputazionale causato dalla perdita di dati significativi a causa di una inadeguata protezione sarebbe devastante. Costruire una strategia di difesa tecnica e tecnologica è, dunque, fondamentale e richiede un po' di riflessione e una certa leadership aziendale. Le debolezze umane possano essere una causa di maggiore vulnerabilità rispetto al sistema IT in sé e, allo stesso tempo, è necessario una maggiore formazione e sensibilizzazione. Purtroppo, capita spesso che tali aspetti tendano ad essere trascurare.
E se, nonostante tutti gli sforzi, gli hacker riuscissero a violare la sicurezza informatica di uno studio legale? C'è un modo di placare l'ira funesta dei clienti? Una comunicazione immediata dei fatti e la completa trasparenza, sono in questo caso fondamentali. Da un punto di vista legislativo la direttiva europea sulla sicurezza delle reti e dell'informazione, costringerà alcuni business a riferire alle autorità circa attacchi informatici subiti. Apparentemente tale proposta di legge ha lo scopo di coprire le aree di infrastrutture critiche, come le telecomunicazioni e i servizi finanziari: se c'è una violazione della sicurezza informatica la direttiva richiede che ne venga tempestivamente informata la Commissione europea. Da un punto di vista della reputazione sarebbe un disastro e c'è anche la possibilità di una multa, fino al 2 per cento del fatturato globale. Tra mille dubbi, la direttiva dovrebbe essere approvata prima delle elezioni europee della prossima primavera. Intanto, attrezzatevi al meglio ed assicuratevi di non lasciare tracce...