Затраты юридических фирм на безопасность — одни из самых высоких

Опрос более 160 руководителей европейских и американских юридических фирм показал, что юридические фирмы тратят много средств на свою безопасность от наиболее распространенных рисков, не учитывая траты на кибербезопасность. Вопрос о том, сколько тратить на кибербезопасность, растет с каждым годом, поскольку требования бизнеса стимулируют юридические фирмы к принятию новых технологий, таких как облака и искусственный интеллект. 

Никакая сумма страхования не может защитить репутацию юридической фирмы. Современные юрфирмы не могут полностью исключить кибер-риски, которые угрожают репутации.

Обновлено
753 Shape 1 copy 6Created with Avocode.

Компания eSentire провела исследование среди 1250 руководителей отделов финансовой, юридической, медицинской, телекоммуникационной безопасности и других отраслей, чтобы оценить их отношение к кибер-риску. Выборка включала в себя 160 руководителей юридических фирм. 

Общие расходы юридических фирм на обеспечение безопасности являются одними из самых высоких. По сумме расходов на IT-безопасность  юридические фирмы конкурируют с телекоммуникационными компаниями. 

Хорошей новостью является интерес юридических фирм к противостоянию кибератакам и потенциальным последствиям от них. Плохие новости в том, что большинство подвержено стандартным рискам безопасности и демонстрирует усилия по обеспечению безопасности от стандартных угроз. Примерно 60% юридических фирм борются за управление как вредоносными, так и не вредоносными атаками, что приводит к значительным последствиям для IT или всей части бизнеса.

Что еще хуже, сотрудники того же процента юрфирм не в состоянии продемонстрировать ценность расходов на IT для высшего руководства. Еще 58% сообщают о трудностях с соблюдением требований клиентов или регулирующих органов, с приведением в соответствие с требованиями управления рисками.

Исследование выявило, что все сегменты отрасли связаны с борьбой между требованиями бизнеса и желанием управлять своими рисками. IT отдел находится между требованиями фирмы, чтобы оставаться конкурентоспособными за счет принятия новых технологий, и между ответственностью, которую несет, когда эти технологии приводят к сбою в  системе безопасности, что вызывает существенные изменения в бизнесе. Получается, что сотрудники юридических фирм хотят новых технологий, а партнеры не хотят связанного с этим риска.

Риск был увеличен началом использования новых технологий, таких как облачные сервисы и искусственный интеллект и снижен благодаря зрелости компаний в области безопасности, внедрению технологий и услуг безопасности, осведомленности о кибер-рисках и пониманию на исполнительном уровне как им противостоять и, в некоторой степени, структуре отчетности и расходов на усилия, обеспечивающие безопасность.

То, что представляет собой кибер-зрелость, спорный вопрос, но менее зрелыми были те компании, которые сообщили об использовании основных профилактических технологий, таких как брандмауэр и антивирус, и не имели интегрированной системы IT безопасности и возможности реагирования на угрозы.

Данный рейтинг  рейтинг самоотчета респондентов. Почти 70% юрфирм используют только профилактические технологии и только 5 % используют более активные меры по обеспечению безопасности для быстрого обнаружения и сдерживания атак.

Главной проблемой является то, что текущий подход ограничивает способность юридических фирм внедрять новые технологии, которые несут большой риск. Предприятия, которые сообщили о более высоком уровне зрелости в безопасности, быстрее приняли новые технологии. На протяжении трех лет искусственный интеллект стал одной из трех лучших технологий. 

Юридическая фирма должна применять стратегический подход к безопасности, чтобы улучшить свою позицию, повысить способность адаптироваться к новым технологиям и предоставлять услуги, необходимые клиентам, оставаться конкурентоспособной.

Источник: Law.com

753 Shape 1 copy 6Created with Avocode.
Последнее
по теме