CHATTANOOGA, Ten. Ve CHİCAGO, 6 Haziran 2023 /PRNewswire/ — Hukuk büroları, maddi ticari işlemler, fikri mülkiyet, Kişisel Olarak Tanımlanabilir Bilgiler (PII) ve diğer kişisel verilerle ilgili mevcut en hassas bilgilerden bazılarını saklar. Verilerin korunmasındaki rollerinin önemi nedeniyle, Uluslararası Hukuk Teknolojisi Derneği (ILTA) ve “Önce Güvenli” altyapı ve siber güvenlik hizmetlerinin yenilikçi sağlayıcısı Conversant Group, bugün “Güvenlik Konusunda Güvenlik: Hukuk Bürolarında Siber Güvenliğin Durumu” başlıklı ortak bir siber güvenlik araştırma raporunun yayınlandığını duyurdu. Rapor, ILTA’nın küresel hukuk firmalarındaki siber güvenlik uygulamalarına ilişkin, Conversant Group ile işbirliği içinde yürütülen ilk endüstri çapında kıyaslama araştırmasının bulgularını sunuyor ve dikey sektörün güvenlik uygulamalarına nadir bir bakış sunuyor. Anket, özellikle hukuk firmalarının siber savunmalarının nasıl iyileştirilebileceğini belirlemek için siber güvenlik kontrollerini, araçlarını, uygulamalarını ve varsayımlarını anlamayı hedefliyordu.
“Hukuk firmaları, küresel tehdit aktörlerinin ve fidye yazılımı gibi taktiklerin en önemli hedefi olduğundan, ILTA daha derinlemesine, odaklanmış bir siber güvenlik kıyaslama anketine duyulan ihtiyacı fark etti. ILTA teknoloji odaklı anket zaten yıllık olarak veriliyor” dedi Mark Grazman, Conversant başkanı ve ILTA Teknoloji Araştırması gönüllü üyesi. “Bu odaklanmış anket, hukuk firmalarının güvenlik uygulamalarını ve duruşlarını çok daha derine iniyor ve yüksek düzeyde hedefleme ve risk göz önüne alındığında, hukuk firmalarının siber güvenliğini ve dayanıklılığını iyileştirme konusunda sektör çapındaki görüşmeleri artıracak.”
Göre Amerikan Barolar Birliği, ankete katılan hukuk firmalarının yaklaşık üçte biri 2021 içinde bir ihlal bildirdi ve %36’sı geçmişte kötü amaçlı yazılım bulaştığını bildirdi. Hukuk firmaları tehdit aktörlerinin hedefinde olsa da, Conversant ve ILTA’nın verileri, hukuk firmalarının yalnızca ~%15’inin güvenlik açıkları olduğunu hissettiğini gösteriyor (bu sayının iki katından fazlası bir tür ihlale maruz kaldı).
“Veriler, yasal BT personelinin hem tanım hem de paradigma sorunu yaşadığını gösteriyor” dedi. John A. Smith, Conversant Group’un CEO’su. “BT liderleri terimleri, tanımları ve kavramları farklı şekilde anlıyor ve hiçbir anket aracı bu nüansları tam olarak yakalayamasa da veriler, güvenli olmanın ne anlama geldiğini anlamada boşluklar olduğunu gösteriyor.” Bunun örnekleri aşağıdaki anket verilerinde gösterilmektedir.
- Yanıt verenlerin yaklaşık dörtte üçü, sektördeki emsallerinden daha fazla veya çok daha fazla güvende olduklarına inanıyor; yine de ayrıntılı sonuçlar, her büyüklükteki şirkette önemli güvenlik açıkları olduğunu gösterdi.
- Yanıt veren firmaların yüzde altmış beşi, yanal hareket savunmalarının yerinde olduğunu belirtiyor; ancak veriler, çok faktörlü kimlik doğrulamanın (MFA) yanal hareket savunmalarını oluşturmak için gerektiği kadar kapsamlı bir şekilde kullanıldığını göstermedi.
- Güvenliğe yönelik ilk üç tehdit sorulduğunda, en yüksek yanıt (%39) herhangi bir tehdit aktörü faaliyetinden ziyade kullanıcı davranışı ve bu zararlı davranışı önlemeye yönelik eğitim eksikliği oldu. Veriler, firmaların ortalama olarak kullanıcı riskini azaltmak için gerekli olan kontrolleri uygulamadığını ve bunun da kullanıcı riskinin daha fazla kontrolünü BT’nin ellerine bırakacağını gösteriyordu.
- Yedeklemeler, en üst düzey güvenlik kontrolü olarak görülmez – bu firmaların riski altındadır. Yalnızca %11’i yedeklemeleri en önemli kontrol olarak gördü ve yalnızca %24’ü toplam kayba karşı koruma sağlamak için tüm verilerin birden çok değişmez kopyasına sahip olduğunu bildirdi.
- Büyük ve çok büyük şirketler, yerleşik proaktif testler, özel güvenlik personeli, resmileştirilmiş değişiklik süreçleri vb. yoluyla küçük emsallerine göre daha olgun güvenlik programları sergiliyor. Yine de rapor, güvenliklerini insanlar arasında daha katmanlı bir yaklaşımla geliştirebilecekleri sonucuna vardı. uyumluluğa odaklanmak yerine süreç ve teknoloji.
“Bu anketten gördüğümüz önemli sonuçlar, politika ve prosedür olmaksızın firmaların güvenliği isteğe bağlı hale getirdiğini, teknolojik olarak yetkin olmayan veya her ikisinin de geçerli olduğu bir dünyada nasıl güvende olunacağını bilecek kadar eğitimli kullanıcıların ellerine bırakıldığını açıkça gösteriyor. sürekli değişiyor ve risk almadan yenilik yapmak daha zor” dedi. Beth Anne StuebeYayın ve Basın Direktörü, ILTA.
KAYNAKLAR:
Rapor Yönetici Özetini Okuyun: Hukuk Firmaları Raporunda Siber Güvenliğin Durumu – Conversant Group
Raporun Tamamını İndirin: https://www.iltanet.org/resources/publications/surveys/security23
Conversant Grubu Hakkında
Conversant Group, “Önce Güvenli” yönetilen hizmetlere, BT altyapısına ve danışmanlığına aralıksız odaklanmamızla BT hizmetleri paradigmasını değiştiriyor. Conversant, 14 yılı aşkın bir süredir 500’den fazla müşteriye ve tüm endüstrilere, sormayı bile bilmeyebilecekleri güvenlik sorularının yanıtlarını bulmalarında yardımcı olan bir düşünce lideridir. Zaman içinde test edilmiş üç taburla dünyanın ilk sivil siber güvenlik gücüyüz:
Fenix24 / Ransomware hızlı yanıt, düzeltme ve kurtarma
Athena7 / BT güvenlik değerlendirmeleri, stratejisi ve planlaması
Grypho5 / Devam eden, güvenlik tabanlı yönetim
ConversantGroup.com’da daha fazla bilgi edinin.
AKŞAM hakkında
bu Uluslararası Hukuk Teknolojisi Derneği (ILTA), 25.000’den fazla uluslararası hukuk teknolojisi profesyonelinin ve kuruluşlarının mesleki ihtiyaçlarına hizmet etmektedir. 1980’de kurulduğundan bu yana derneğin odak noktası, üyelerimiz ve genel olarak hukuk teknolojisi mesleği için sonuçlar elde etmektir. Dernek olarak sağladığımız değerin çoğu, küresel gönüllü üyelik ekiplerimizle koordineli çabalarımızdan kaynaklanmaktadır.