2024 Hukukta Siber Güvenlik Durumu Raporu’nun son bulgularına göre, Avustralyalı hukuk firmaları siber güvenliğe hazırlık konusunda kritik bir dönüm noktasında bulunuyor. AUCyber’ın LexVeritas ve Avustralasya Hukuk Uygulamaları Yönetim Derneği (ALPMA) ortaklığıyla gerçekleştirdiği rapora 140 hukuk firması katıldı.
Sonuçlar, hukuk firmalarındaki siber güvenliğin artık bu firmaların yarısından fazlası için en acil operasyonel zorluk olarak görüldüğünü ortaya koyuyor.
2024 Hukukta Siber Güvenliğin Durumu Raporu
2024 raporu, Avustralyalı hukuk firmalarına yönelik siber saldırılarda belirgin bir artış olduğunu vurguluyor. Özellikle, katılımcıların %21’i geçen yıl siber suçlular tarafından hedef alındığını bildirdi; bu bir önceki yıla göre %7’lik bir artış. Kimlik avı saldırılarının yaygınlığı özellikle endişe verici olup ankete katılan firmaların %81’ini etkileyerek bir önceki yıla göre %14’lük bir artışa işaret ediyor.
Veriler ayrıca çeşitli siber tehditlerde önemli bir artış olduğunu vurguluyor. Sahtecilik saldırıları %23’ten %35’e sıçrayarak önemli bir artış gördü. Benzer şekilde, kötü amaçlı yazılım saldırıları %17’den %27’ye yükselerek arttı. Ek olarak, kimlik tabanlı saldırılar da önemli ölçüde büyüdü ve yaygınlıkları %25’ten %35’e çıktı.
Bu çevrimiçi tehditlere rağmen, hukuk firmaları arasında siber güvenlik hazırlığı konusunda bir boşluk var. Rapor, firmaların %18’inin mevcut koruyucu önlemlerinin yetersiz olduğunu düşündüğünü, %26’sının ise savunma kapasiteleri konusunda emin olmadığını gösteriyor. Sonuç olarak, firmaların yalnızca %56’sı mevcut siber güvenlik protokollerine güven duyduğunu ifade etti.
Avustralyalı Hukuk Firmaları Kritik Derecede Hazırlıksız
AUCyber CEO’su Peter Maloney, bulgular hakkında ciddi endişelerini dile getirdi. Bazı Avustralyalı hukuk firmaları tehlikeli derecede yetersiz hazırlıklı” dedi. Katılımcıların %18’inin firmalarının kendilerini bir siber saldırıdan korumak için yeterli şey yapmadığına inanması ve %26’sının mevcut korumaları konusunda emin olmaması endişe verici. Sağlam ve etkili siber güvenlik önlemleri olmadan, firmalar ciddi operasyonel kesintiler, mali kayıplar ve telafisi mümkün olmayan itibar kaybıyla karşı karşıya kalıyor.
ALPMA CEO’su Emma Elliott da acil eyleme ihtiyaç duyulduğunu vurguladı. Son araştırmamız, hukuk sektöründe siber savunmaları geliştirmenin önemini vurguluyor,” diye belirtti. Hukuk firmaları, büyüyen tehdit ortamına karşı koruma sağlamak için kapsamlı çözümler, sağlam çalışan eğitim programları ve uzman rehberliği yoluyla siber dayanıklılıklarını güçlendirmeye öncelik vermelidir.”
Maloney ayrıca siber korumaya önemli yatırım yapılmasının gerekliliğini vurguladı. Hukuk firmaları kapsamlı tespit ve koruma çözümlerine, sürekli eğitime ve yönetişim, risk değerlendirmesi ve düzenleyici uyumluluk konusunda uzman yardımına yatırım yapmalı” diye tavsiyede bulundu. En azından, tüm hukuk firmaları 7/24 tespit izleme, kimlik avı simülasyonu, yazılım ve donanımın düzenli olarak yamalanması ve bakımı, belgelenmiş ve test edilmiş bir olay müdahale planı ve personele saldırıları tanıma ve azaltma konusunda eğitim içeren bir siber güvenlik stratejisi uygulamalıdır.