Это происходит в силу характера бизнеса, пишет Forbes. В ходе работы в области корпоративного права и слияний и поглощений, судебных разбирательств и других юридических услуг, которые они выполняют, юридические фирмы и внутрикорпоративные команды юристов собирают большие объемы конфиденциальной информации. При нарушении секретности и разглашении данных все стороны могут понести финансовые потери. За сохранение секретности мошенники требуют в среднем около $1 млн, согласно недавнему отчету охранной фирмы CrowdStrike.
При этом юридические фирмы, как правило, оказываются более уязвимы для такого рода проблем, чем другие виды бизнеса. Согласно отчету, опубликованному компанией BlueVoyant, 15% глобальной выборки из тысяч юридических фирм обнаружили признаки взлома сетей, и все фирмы, участвовавшие в исследовании, были уязвимы для целенаправленных атак.
Отчет Американской ассоциации адвокатов за октябрь 2020 года содержит данные о том, что 29% юридических фирм сообщили о нарушении безопасности. При этом в каждой пятой заявили, что не уверены в безопасности данных, а 36% сообщили о заражении своих систем вредоносным ПО. Возможно, проблема в недостаточности средств безопасности, считают исследователи.
Отчет об исследовании технологий ABA Legal Technology Survey Report, опубликованный в октябре, показал, что только 43% респондентов-юрфирм используют шифрование файлов; менее 40% используют шифрование электронной почты, двухфакторную аутентификацию и предотвращение вторжений; и менее 30% используют полное шифрование диска и обнаружение вторжений. При этом юридические фирмы неохотно делятся информацией о проблемах с безопасностью данных, хотя при кибератаках у юридических фирм есть дополнительные факторы риска, уникальные для отрасли, как, например, вопросы адвокатской тайны.