Компания eSentire провела исследование среди 1250 руководителей отделов финансовой, юридической, медицинской, телекоммуникационной безопасности и других отраслей, чтобы оценить их отношение к кибер-риску. Выборка включала в себя 160 руководителей юридических фирм.
Общие расходы юридических фирм на обеспечение безопасности являются одними из самых высоких. По сумме расходов на IT-безопасность юридические фирмы конкурируют с телекоммуникационными компаниями.
Хорошей новостью является интерес юридических фирм к противостоянию кибератакам и потенциальным последствиям от них. Плохие новости в том, что большинство подвержено стандартным рискам безопасности и демонстрирует усилия по обеспечению безопасности от стандартных угроз. Примерно 60% юридических фирм борются за управление как вредоносными, так и не вредоносными атаками, что приводит к значительным последствиям для IT или всей части бизнеса.
Что еще хуже, сотрудники того же процента юрфирм не в состоянии продемонстрировать ценность расходов на IT для высшего руководства. Еще 58% сообщают о трудностях с соблюдением требований клиентов или регулирующих органов, с приведением в соответствие с требованиями управления рисками.
Исследование выявило, что все сегменты отрасли связаны с борьбой между требованиями бизнеса и желанием управлять своими рисками. IT отдел находится между требованиями фирмы, чтобы оставаться конкурентоспособными за счет принятия новых технологий, и между ответственностью, которую несет, когда эти технологии приводят к сбою в системе безопасности, что вызывает существенные изменения в бизнесе. Получается, что сотрудники юридических фирм хотят новых технологий, а партнеры не хотят связанного с этим риска.
Риск был увеличен началом использования новых технологий, таких как облачные сервисы и искусственный интеллект и снижен благодаря зрелости компаний в области безопасности, внедрению технологий и услуг безопасности, осведомленности о кибер-рисках и пониманию на исполнительном уровне как им противостоять и, в некоторой степени, структуре отчетности и расходов на усилия, обеспечивающие безопасность.
То, что представляет собой кибер-зрелость, спорный вопрос, но менее зрелыми были те компании, которые сообщили об использовании основных профилактических технологий, таких как брандмауэр и антивирус, и не имели интегрированной системы IT безопасности и возможности реагирования на угрозы.
Данный рейтинг — рейтинг самоотчета респондентов. Почти 70% юрфирм используют только профилактические технологии и только 5 % используют более активные меры по обеспечению безопасности для быстрого обнаружения и сдерживания атак.
Главной проблемой является то, что текущий подход ограничивает способность юридических фирм внедрять новые технологии, которые несут большой риск. Предприятия, которые сообщили о более высоком уровне зрелости в безопасности, быстрее приняли новые технологии. На протяжении трех лет искусственный интеллект стал одной из трех лучших технологий.
Юридическая фирма должна применять стратегический подход к безопасности, чтобы улучшить свою позицию, повысить способность адаптироваться к новым технологиям и предоставлять услуги, необходимые клиентам, оставаться конкурентоспособной.
Источник: Law.com