Torsdag, 11 januari 2024, London, Storbritannien: Insiders a dataintrång fortsätter att utgöra ett allvarligt hot mot den brittiska juridiska sektorn, enligt NetDocuments. Baserat på en analys av de senaste uppgifterna från Information Commissioner’s Office (ICO) för perioden Q3 2022 – Q2 2023 orsakades mer än hälften (60 procent) av de identifierade dataintrången inom den brittiska juridiska sektorn av insiders. Som jämförelse kom 40 procent av dataintrången från externa hot, såsom externa illvilliga aktörer.

Resultaten visar att data från advokatbyråer om sammanlagt 4,2 miljoner personer har läckt ut, vilket motsvarar 6 % av Storbritanniens befolkning[1]. Nästan hälften av fallen (49 %) påverkade kunder och 13 % påverkade anställda. Grundläggande personlig information (49 procent), ekonomiska och finansiella uppgifter (13 procent), hälsouppgifter (10 procent) och officiella dokument (10 procent) var de huvudsakliga typerna av data som läckte ut inom den juridiska sektorn.

"Advokatbyråer och juridiska institutioner hanterar stora mängder känslig och konfidentiell information, vilket innebär att de löper en ökad risk för cyberattacker", kommenterar David Hansen, vice vd för compliance på NetDocuments. "Men det är inte bara externa hot som ransomware som advokatbyråer måste se upp för. Advokatbyråer måste vara vaksamma på dataintrång från insiders – oavsett om det är avsiktligt eller oavsiktligt. Detta kräver robusta cybersäkerhetsåtgärder för att reglera åtkomsten till dokument, utan att hindra personalens produktivitet."

Analysen av ICO-uppgifterna belyser de vanligaste orsakerna till dataintrång inom den juridiska sektorn:

• 37 procent inträffade genom att data delades med fel person (dvs. via e-post, post eller muntligt).
• 27 procent inträffade till följd av nätfiske- och ransomware-attacker.
• 12 procent berodde på förlust av data (dvs. förlust/stöld av en enhet som innehöll personuppgifter, eller av dokument eller data som lämnats på en osäker plats).
• 39 procent berodde på mänskliga fel (dvs. muntlig information, underlåtenhet att använda bcc, ändring av data, felaktig konfiguration av hårdvara, dokument som skickats via e-post eller post till fel mottagare).

Resultaten understryker behovet för advokatbyråer att prioritera hanteringen av interna hot och säkerställa att endast behöriga personer har tillgång till vissa dokument och filer.

”För advokatbyråer handlar skydd mot insiderhot inte bara om att skydda data, utan också om att värna om klienters och anställdas integritet”, fortsätter David Hansen. ”Data Loss Prevention måste vara en väsentlig del av cybersäkerhetsstrategierna. Genom att anta denna proaktiva strategi kan advokatbyråer stärka sitt försvar och förhindra dataläckage samt obehörig eller olämplig användning av data.”

[1]Baserat på befolkningsdata från ONS Översikt över Storbritanniens befolkning – Office for National Statistics (ons.gov.uk)

Om NetDocuments
NetDocuments är en ledande molnbaserad plattform för innehållshantering och produktivitet som hjälper jurister att göra sitt bästa arbete. Med över 25 års erfarenhet av molninnovation erbjuder NetDocuments en komplett plattform för organisering och hantering av dokument och e-post, inklusive prisbelönade automatiserings- och forskningsfunktioner, robust säkerhet, samarbets- och sökteknik, sömlös integration med andra verktyg som yrkesverksamma använder dagligen samt en serie AI-drivna lösningar med stora språkmodeller och säkerhet och skyddsmekanismer för ansvarsfull hantering. NetDocuments stöder över 7 000 advokatbyråer, juridiska avdelningar på företag och offentliga organ över hela världen. Läs mer omNetDocuments.

©2024 NetDocuments Software, Inc. Alla rättigheter förbehållna.

Mediekontakt

Spark Communications
netdocuments@sparkcomms.co.uk
+44 (0) 20 7436 0420