A segurança cibernética de escritórios de advocacia é um desafio com o qual muitas organizações em todo o país devem lidar. Os riscos cibernéticos representam uma ameaça significativa para os escritórios de advocacia dos EUA, pois eles lidam com informações altamente confidenciais de clientes e têm acesso a documentos jurídicos altamente confidenciais.
No mundo predominantemente digital de hoje, os escritórios de advocacia não estão isentos da ameaça generalizada de hackers e riscos de segurança cibernética.
Como proprietárias de informações confidenciais, essas empresas devem garantir que não sejam vítimas de cibercriminosos que buscam explorar vulnerabilidades e obter acesso a dados valiosos. As consequências de uma violação de dados podem ser terríveis, variando de danos à reputação a responsabilidades legais e penalidades e perdas financeiras.
Este guia servirá como uma visão geral completa de tudo que um escritório de advocacia precisa saber sobre o estado das ameaças cibernéticas modernas e a implementação de uma estratégia robusta de segurança cibernética.
Ao conhecer os perigos e entender o que constitui uma estratégia cibernética sólida, os escritórios de advocacia podem fortalecer suas defesas, mitigar riscos potenciais e comprometer-se a manter a confidencialidade e a segurança dos dados dos clientes.
- Quais são os maiores riscos de segurança cibernética para um escritório de advocacia dos EUA?
- Por que os escritórios de advocacia dos EUA estão em risco?
- Quais são suas obrigações de cibersegurança como escritório de advocacia?
- Regulamentos que os escritórios de advocacia dos EUA devem cumprir
- Grandes violações de segurança cibernética em escritórios de advocacia
- Quais políticas de segurança cibernética sua empresa deve ter?
- Quais ferramentas de segurança cibernética um escritório de advocacia deve usar?
- No local ou na nuvem?
- O estado da cibersegurança na nuvem
Quais são os maiores riscos de segurança cibernética para um escritório de advocacia dos EUA?
Há uma série de riscos de segurança cibernética dos quais todos os escritórios de advocacia devem estar cientes; são principalmente:
- Violações de dados: escritórios de advocacia são alvos atraentes para cibercriminosos que buscam informações valiosas de clientes. De acordo com uma pesquisa de 2020 da American Bar Association, 26% dos escritórios de advocacia relataram ter sofrido uma violação de dados.
- Ataques de phishing: o phishing é uma ameaça predominante para escritórios de advocacia. Em um relatório de 2021 da Verizon, foi revelado que 96% de todas as violações de dados no setor jurídico foram causadas por ataques de phishing. Além disso, a pesquisa da ABA descobriu que 88% dos escritórios de advocacia sofreram um incidente de phishing em 2020.
- Ransomware: os escritórios de advocacia são cada vez mais alvo de ataques de ransomware. A pesquisa da ABA descobriu que 22% dos escritórios de advocacia relataram ter sido vítimas de um ataque de ransomware em 2020. A demanda média de resgate tem aumentado constantemente, com um aumento de 43% de 2019 a 2020, de acordo com a Coveware.
- Ameaças internas: o risco de ameaças internas em escritórios de advocacia é uma preocupação significativa. A pesquisa da ABA revelou que 17% dos escritórios de advocacia sofreram uma violação interna de dados em 2020. Além disso, um estudo da Crowd Research Partners descobriu que 74% das organizações, incluindo escritórios de advocacia, consideram as ameaças internas uma preocupação significativa.
- Riscos de terceiros: os escritórios de advocacia geralmente trabalham com fornecedores e contratados externos que podem apresentar vulnerabilidades de segurança cibernética. A pesquisa da ABA indicou que 35% dos escritórios de advocacia sofreram um incidente de segurança causado por um fornecedor terceirizado em 2020.
Por que os escritórios de advocacia dos EUA estão em risco?
Os escritórios de advocacia são especialmente vulneráveis a violações de dados devido a vários fatores que os tornam alvos atraentes para os cibercriminosos. As principais razões para isso são:
- Dados valiosos do cliente: os escritórios de advocacia lidam com uma grande quantidade de informações altamente confidenciais do cliente, incluindo registros financeiros, propriedade intelectual, dados pessoais e comunicações jurídicas privilegiadas. Essa riqueza de dados valiosos os torna alvos de criminosos cibernéticos que buscam explorá-los para obter ganhos financeiros, roubo de identidade ou obter uma vantagem competitiva.
- Recursos de TI limitados: muitos escritórios de advocacia, especialmente os menores, podem ter orçamentos e recursos de TI limitados em comparação com organizações maiores. Isso geralmente resulta em infraestrutura de segurança cibernética menos sofisticada, software desatualizado e medidas de segurança inadequadas.
- Percepção de menor segurança: os cibercriminosos geralmente percebem que os escritórios de advocacia têm defesas de segurança mais fracas em comparação com outros setores, como finanças ou saúde, e em muitos casos estão corretos em suas suposições.
- Fator humano: O fator humano é uma vulnerabilidade significativa. Funcionários de escritórios de advocacia, incluindo advogados e equipe de suporte, podem involuntariamente ser vítimas de golpes de phishing e outras táticas de engenharia social, ou expor inadvertidamente informações confidenciais. Erros humanos simples, como clicar em um link malicioso ou responder a um e-mail fraudulento, podem levar a uma violação de dados incrivelmente prejudicial.
- Riscos de terceiros: os escritórios de advocacia costumam usar terceiros, como fornecedores para processar informações, que então têm acesso aos sistemas ou dados do escritório de advocacia, aumentando o risco de violação se suas medidas de segurança forem inadequadas.
Quais são suas obrigações de cibersegurança como escritório de advocacia?
Os escritórios de advocacia dos EUA têm várias obrigações de segurança cibernética que devem cumprir para proteger os dados dos clientes e manter a integridade de suas operações.
Embora os requisitos específicos possam variar com base nas leis e regulamentos estaduais, existem algumas obrigações comuns de segurança cibernética para escritórios de advocacia dos EUA:
- Salvaguarda da confidencialidade: Os escritórios de advocacia têm a obrigação fundamental de manter a confidencialidade das informações dos clientes. Eles devem implementar medidas razoáveis para proteger os dados do cliente contra acesso, divulgação ou manuseio não autorizado. Isso inclui proteger sistemas eletrônicos, implementar controles de acesso e empregar criptografia quando apropriado.
- Planejamento de resposta a incidentes: os escritórios de advocacia devem ter um plano de resposta a incidentes para abordar e mitigar efetivamente os incidentes de segurança cibernética. Isso inclui o estabelecimento de protocolos para detecção, resposta e recuperação de violações de dados ou outras violações de segurança. A notificação imediata aos clientes afetados e às autoridades apropriadas também pode ser necessária.
- Responsabilidade ética: as regras de ética jurídica, como as estabelecidas pela American Bar Association (ABA), impõem aos advogados o dever de proteger as informações dos clientes. Este dever se estende a tomar medidas razoáveis para proteger as comunicações eletrônicas, garantindo a competência em questões de tecnologia e mantendo a confiança do cliente.
- Devida diligência para terceiros: os escritórios de advocacia devem exercer a devida diligência ao usar fornecedores terceirizados, contratados ou provedores de serviços em nuvem. Isso inclui avaliar suas medidas de segurança, obrigações contratuais e práticas de tratamento de dados para garantir a proteção adequada das informações do cliente.
Regulamentos que os escritórios de advocacia dos EUA devem cumprir
Os escritórios de advocacia nos EUA geralmente estão sujeitos a leis mais amplas de segurança cibernética e privacidade de dados que se aplicam a todos os negócios. Aqui estão algumas leis e regulamentos de segurança cibernética notáveis em nível estadual e federal que afetam os escritórios de advocacia:
- Leis de notificação de violação de dados: a maioria dos estados dos EUA tem leis de notificação de violação de dados que exigem que as organizações notifiquem os indivíduos afetados no caso de uma violação de dados. Essas leis geralmente especificam o prazo e o método para fornecer notificações e também podem incluir requisitos para notificar reguladores estaduais ou procuradores gerais. Os exemplos incluem a Lei de Notificação de Violação de Dados da Califórnia (Seção 1798.82 do Código Civil da Califórnia) e a Lei Stop Hacks e Improve Electronic Data Security ( SHIELD ) de Nova York .
- Leis de privacidade de dados do consumidor: vários estados, como Califórnia, Colorado, Virgínia e Washington, implementaram leis de privacidade de dados do consumidor. Essas leis impõem obrigações às empresas, incluindo escritórios de advocacia, em relação à coleta, uso e proteção de informações pessoais. A Lei de Privacidade do Consumidor da Califórnia ( CCPA ) e a Lei de Proteção de Dados do Consumidor da Virgínia ( VCDPA ) são exemplos proeminentes de leis estaduais de privacidade que podem se aplicar a escritórios de advocacia com clientes nesses estados.
- Regulamentações de segurança cibernética do setor financeiro: os escritórios de advocacia que prestam serviços jurídicos a instituições financeiras ou estão sob a alçada de órgãos reguladores financeiros estaduais podem precisar cumprir as regulamentações de segurança cibernética específicas do setor financeiro. Por exemplo, o Regulamento de Segurança Cibernética do Departamento de Serviços Financeiros de Nova York (NYDFS) ( 23 NYCRR 500 ) exige requisitos de segurança cibernética para empresas de serviços financeiros que operam no estado.
Grandes violações de segurança cibernética em escritórios de advocacia
Nos últimos anos, houve muitas violações de dados notáveis que afetaram escritórios de advocacia nos Estados Unidos e em todo o mundo.
Dado o número de escritórios de advocacia operando nos EUA e a quantidade de dados que muitas dessas empresas possuem, elas naturalmente se apresentam como um alvo principal para hackers que buscam lucrar com o roubo de dados.
Aqui estão alguns casos notáveis de violações de dados que ocorreram recentemente:
- Jones Day: Em 2021, Jones Day, um dos maiores escritórios de advocacia do mundo, sofreu uma violação de dados. A violação envolveu acesso não autorizado aos sistemas da empresa e o subseqüente roubo e publicação de documentos internos.
- Fragomen: Em 2019, Fragomen, um proeminente escritório de advocacia de imigração, teve uma violação de dados que envolveu acesso não autorizado a um arquivo contendo informações pessoais, incluindo números de CPF e detalhes do passaporte de seus clientes.
- Grubman Shire Meiselas & Sacks: Em 2020, Grubman Shire Meiselas & Sacks, um escritório de advocacia de entretenimento, foi vítima de uma violação de dados resultante de um ataque de ransomware, levando ao roubo e subsequente leilão de dados confidenciais de clientes.
Quais políticas de segurança cibernética sua empresa deve ter?
Os escritórios de advocacia devem estabelecer políticas abrangentes de segurança cibernética para proteger as informações confidenciais de seus clientes, manter a integridade de suas operações e cumprir as obrigações legais e éticas.
Aqui estão oito políticas essenciais de segurança cibernética que um escritório de advocacia deve considerar fortemente implementar para cuidar de seus dados:
Política de segurança da informação
Uma política abrangente de segurança da informação é um documento crucial para os escritórios de advocacia, fornecendo diretrizes e procedimentos para proteger informações confidenciais, mitigar os riscos de segurança cibernética e garantir o cumprimento das obrigações legais e éticas. Essa política geralmente abrange uma ampla gama de áreas e estabelece uma estrutura para toda a empresa para o gerenciamento de segurança da informação.
Em primeiro lugar, define o âmbito da política, especificando os tipos de dados abrangidos e os indivíduos e sistemas sujeitos às disposições da política. Também estabelece a estrutura de governança, atribuindo papéis e responsabilidades para a gestão da segurança da informação.
Deve abordar os controles de acesso, especificando quem pode acessar informações confidenciais e em quais circunstâncias. Ele também descreve procedimentos para transmissão e armazenamento seguros de dados, requisitos de criptografia e um processo para o descarte seguro de informações.
A política também deve abordar as responsabilidades dos funcionários, enfatizando a importância de aderir aos protocolos de segurança, relatar incidentes e participar de programas contínuos de treinamento e conscientização de segurança. Também pode abranger o uso aceitável de recursos de tecnologia, abordando questões como uso de dispositivos pessoais, navegação na Internet e diretrizes de mídia social.
A política destaca os procedimentos de resposta a incidentes, definindo as etapas a serem seguidas em caso de incidente de cibersegurança ou violação de dados. Ele descreve canais de denúncia, protocolos de comunicação e etapas para contenção, investigação e recuperação. Também pode abordar planos de continuidade de negócios e recuperação de desastres para garantir que a empresa possa retomar rapidamente as operações no caso de um evento perturbador.
Política de classificação e tratamento de dados
Uma política de classificação e tratamento de dados é um componente crítico da estrutura de segurança de dados de um escritório de advocacia. Ele fornece diretrizes para categorizar e gerenciar dados com base em sua sensibilidade, garantindo proteção e tratamento adequados ao longo de seu ciclo de vida.
A política começa definindo diferentes níveis ou categorias de dados com base em seus requisitos de confidencialidade, integridade e disponibilidade. Essa classificação pode incluir categorias como “Público”, “Interno”, “Confidencial” e “Altamente Confidencial”. Cada categoria está associada a controles de segurança e procedimentos de manuseio específicos.
A política descreve os procedimentos para classificação de dados, incluindo quem é responsável por atribuir classificações de dados e como rotular ou rotular adequadamente os dados para indicar seu nível de confidencialidade. Ele também aborda o processo de reclassificação de dados, se necessário, à medida que sua sensibilidade muda com o tempo.
Uma vez classificados os dados, a política estabelece diretrizes para o tratamento e proteção dos dados com base em sua classificação. Isso inclui controles de acesso, requisitos de criptografia e diretrizes para armazenamento e transmissão seguros. Por exemplo, dados altamente confidenciais podem exigir proteções adicionais, como autenticação multifator e criptografia tanto em repouso quanto em trânsito.
A política também deve abordar o compartilhamento e divulgação de dados, especificando as condições sob as quais os dados podem ser compartilhados interna ou externamente, inclusive com clientes, outros escritórios de advocacia ou órgãos reguladores. Ele enfatiza a importância de obter a devida autorização e garantir que acordos de compartilhamento de dados ou acordos de não divulgação estejam em vigor quando necessário.
Por fim, a política cobre os procedimentos de retenção e descarte de dados. Ele descreve os períodos de retenção para diferentes categorias de dados e fornece instruções para o descarte seguro de dados, incluindo a destruição de documentos físicos e o apagamento seguro de arquivos eletrônicos.
Política de Utilização Aceitável
Uma política de uso aceitável (AUP) descreve as regras para o uso adequado dos recursos tecnológicos dentro de um escritório de advocacia. Ele define expectativas claras para funcionários, contratados e outros usuários em relação às suas responsabilidades ao acessar e usar a infraestrutura de TI da empresa.
A AUP começa definindo o objetivo da política e o escopo de sua aplicação. Ele especifica os recursos tecnológicos cobertos, como sistemas de computador, redes, acesso à Internet, e-mail e aplicativos de software.
A política deve descrever atividades proibidas, como acesso não autorizado a sistemas, distribuição de malware ou envolvimento em atividades ilegais ou antiéticas. Também pode abordar o download e a instalação de software, o uso de dispositivos pessoais e o gerenciamento de informações confidenciais e sensíveis.
Além disso, a AUP estabelece diretrizes para o uso responsável da Internet e do e-mail. Ele pode especificar o comportamento apropriado de navegação na web, restrições de acesso a determinados sites e diretrizes para comunicação por e-mail, incluindo o manuseio de informações sensíveis ou confidenciais.
A política também abrange o gerenciamento de contas de usuário, enfatizando a importância de proteger as credenciais de login e relatar qualquer suspeita de incidente de segurança ou acesso não autorizado.
política de autenticação
Uma política de autenticação estabelece regras para verificar e validar as identidades dos usuários que acessam os sistemas, redes e dados confidenciais da empresa. Ele descreve os requisitos para métodos de autenticação para garantir acesso seguro e proteger contra tentativas de acesso não autorizadas.
Isso pode incluir senhas, frases secretas, autenticação biométrica, tokens de hardware ou uma combinação deles (autenticação multifator ou MFA).
A política aborda os procedimentos de gerenciamento de contas de usuário, como criação, modificação e encerramento de contas. Ele enfatiza a importância de manter informações de conta de usuário atualizadas e precisas, incluindo a remoção oportuna de direitos de acesso quando os indivíduos não precisam mais deles.
Política de resposta a incidentes
Uma política de resposta a incidentes conterá as ações a serem tomadas em caso de incidente de segurança cibernética ou violação de dados. Ele serve como um roteiro para detectar, conter, mitigar e recuperar de forma eficaz os incidentes de segurança, ao mesmo tempo em que minimiza os danos e interrupções nas operações e nos clientes da empresa.
A política descreve os procedimentos de detecção e notificação de incidentes, especificando como os incidentes são identificados, quem deve ser notificado e os mecanismos para relatar incidentes prontamente. Ele enfatiza a importância de relatar quaisquer atividades suspeitas ou possíveis violações de segurança, incentivando uma cultura de relatórios proativos de incidentes.
Além disso, a política define as etapas a serem tomadas durante a resposta a incidentes, incluindo avaliação, contenção, erradicação e recuperação de incidentes.
A política aborda os requisitos legais e regulamentares, garantindo a conformidade com as leis de notificação de violação de dados e quaisquer outras obrigações específicas do setor jurídico. Ele também abrange planos de continuidade de negócios e recuperação de desastres, descrevendo como a empresa retomará as operações normais e restaurará sistemas e dados após um incidente.
Testes regulares, treinamento e atualização da política de resposta a incidentes são essenciais para garantir sua eficácia.
Conscientização da segurança dos funcionários
A conscientização sobre segurança envolve a educação de funcionários e partes interessadas sobre vários riscos de segurança, práticas recomendadas e suas funções e responsabilidades na proteção de informações confidenciais. Este treinamento visa aumentar a conscientização, promover uma cultura consciente de segurança e capacitar os indivíduos a entender seu papel como a primeira linha de defesa contra ameaças cibernéticas.
O treinamento abrange uma ampla gama de tópicos, incluindo ataques de phishing, engenharia social, higiene de senha, prevenção de malware e navegação segura na Internet. Ele educa os funcionários sobre as táticas usadas pelos cibercriminosos para explorar vulnerabilidades e fornece orientação prática sobre como identificar e responder a possíveis ameaças.
O treinamento de conscientização de segurança também enfatiza a importância da proteção de dados, confidencialidade e conformidade com os requisitos legais e regulamentares. Ele educa os funcionários sobre como lidar com informações confidenciais, classificação adequada de dados, compartilhamento seguro de arquivos e descarte seguro de documentos confidenciais.
Deve ser obrigatório para todos os funcionários em todos os níveis da empresa, incluindo sócios, associados e equipe de suporte, e deve ser integrado ao processo de integração de novas contratações.
Política de gerenciamento de fornecedores e terceiros
Uma política de gerenciamento de fornecedores cobrirá os procedimentos para avaliar, selecionar e gerenciar fornecedores terceirizados e prestadores de serviços para garantir a segurança e proteção dos dados e sistemas da empresa.
A política estabelece um processo de seleção de fornecedores que inclui a avaliação de fornecedores em potencial com base em seus controles de segurança, medidas de proteção de dados e recursos de resposta a incidentes. Também inclui a revisão de seus termos contratuais, como tratamento de dados, confidencialidade e cláusulas de responsabilidade.
Além disso, a política pode abordar considerações contratuais, incluindo a inclusão de cláusulas de segurança, termos de proteção de dados e requisitos de notificação de violação em contratos de fornecedores. Enfatiza a necessidade de expectativas claras em relação ao tratamento de dados, confidencialidade e devolução ou destruição de dados após a rescisão do contrato.
No caso de um incidente de segurança envolvendo um fornecedor, a política descreve as etapas a serem tomadas, incluindo notificação, investigação e resolução do incidente. Também especifica as consequências da não conformidade com os requisitos de segurança.
Política de backup e recuperação de dados
Uma política de backup e recuperação garantirá que as práticas recomendadas para backup e restauração de dados sejam seguidas. Ele garante que a disponibilidade e a integridade das informações críticas sejam mantidas em caso de perda de dados, falhas do sistema, desastres naturais ou incidentes de segurança cibernética.
A política começa definindo o escopo do backup e recuperação de dados, incluindo os tipos de dados e sistemas cobertos. Ele estabelece a frequência e os métodos de backups de dados, como backups incrementais ou completos, e determina o período de retenção para diferentes tipos de dados.
A política deve detalhar os tipos de conjuntos de dados cobertos e a seleção e implementação de tecnologias e infraestrutura de backup. Isso inclui considerações como armazenamento de backup externo, sistemas redundantes, criptografia e teste do processo de restauração para garantir a integridade dos dados de backup.
A política enfatiza a necessidade de testes e validação regulares dos processos de backup e restauração. Ele estabelece procedimentos para testar backups para garantir a integridade dos dados, verificar logs de backup e realizar restaurações de teste periodicamente para validar a eficácia da estratégia de backup.
No caso de perda de dados ou falha do sistema, a política fornece diretrizes claras para iniciar o processo de recuperação. Ele descreve as etapas a serem seguidas, os indivíduos ou equipes responsáveis pela recuperação e o cronograma esperado para restaurar dados e sistemas para funcionalidade total.
Quais ferramentas de segurança cibernética um escritório de advocacia deve usar?
Os escritórios de advocacia devem procurar empregar uma pilha de ferramentas de segurança cibernética para proteger seus dados.
Essas ferramentas ajudam a detectar e prevenir ameaças cibernéticas, monitorar a atividade da rede e proteger contra violações e riscos de segurança cibernética. Aqui estão várias ferramentas essenciais de segurança cibernética para escritórios de advocacia:
- Firewall: Atua como uma barreira entre as redes internas e a internet, filtrando o tráfego de entrada e saída da rede e protegendo contra acessos não autorizados.
- Antivírus: verifica e detecta software malicioso, como vírus, worms e ransomware, e ajuda a removê-los dos sistemas da empresa.
- Sistema de detecção e prevenção de intrusão (IDPS): monitora o tráfego de rede em busca de atividades suspeitas e alerta os administradores sobre possíveis invasões.
- Rede privada virtual (VPN): Uma VPN estabelece uma conexão segura e criptografada para acesso remoto à rede da empresa, garantindo que os dados transmitidos por redes públicas permaneçam privados.
- Prevenção de perda de dados (DLP): monitora e impede a transmissão não autorizada de dados confidenciais fora da rede da empresa, ajudando a proteger contra vazamentos de dados acidentais ou intencionais.
- Proteção de endpoint: Software que fornece segurança para dispositivos individuais, como laptops e dispositivos móveis, protegendo contra malware, acesso não autorizado e roubo de dados.
- Ferramentas de criptografia: garante que os dados confidenciais permaneçam seguros durante a transmissão ou armazenamento, convertendo-os em um formato ilegível que só pode ser descriptografado com a chave de criptografia apropriada.
- Informações de segurança e gerenciamento de eventos (SIEM): um sistema SIEM coleta e analisa dados de log de várias fontes para identificar e responder a incidentes de segurança em tempo real.
No local ou na nuvem?
A decisão entre a segurança cibernética no local e a segurança cibernética na nuvem para escritórios de advocacia depende de vários fatores, incluindo requisitos específicos da empresa, recursos e tolerância a riscos. Ambas as opções têm suas vantagens e considerações, mas a maioria dos escritórios de advocacia hoje em dia se inclina fortemente para a adoção da nuvem, especialmente se não tiverem uma infraestrutura de segurança existente significativa.
Aqui está uma visão geral de cada abordagem:
Segurança cibernética local:
- Controle: As soluções no local fornecem controle direto sobre a infraestrutura, os dados e as medidas de segurança no ambiente físico do escritório de advocacia.
- Personalização: as soluções locais permitem mais personalização e configurações de segurança personalizadas para atender a necessidades específicas.
- Conformidade: certos requisitos regulatórios ou preferências do cliente podem exigir segurança e armazenamento de dados no local.
- Escalabilidade e flexibilidade: aumentar ou diminuir a infraestrutura pode ser mais desafiador e demorado com soluções locais.
Cibersegurança na nuvem:
- Escalabilidade: as soluções em nuvem oferecem flexibilidade para dimensionar recursos com base na demanda, permitindo que os escritórios de advocacia se adaptem facilmente às necessidades em constante mudança.
- Eficiência de custo: a segurança cibernética baseada em nuvem elimina a necessidade de grandes investimentos iniciais e reduz os custos de manutenção contínuos.
- Confiabilidade e disponibilidade: os provedores de nuvem geralmente oferecem infraestrutura e redundância robustas, garantindo alta disponibilidade e continuidade dos negócios.
- Atualizações e manutenção: os provedores de nuvem geralmente lidam com atualizações, patches e tarefas de manutenção, aliviando a carga da equipe de TI do escritório de advocacia.
- Especialização: Os provedores de nuvem possuem equipes especializadas dedicadas à segurança, oferecendo um nível mais alto de especialização e medidas avançadas de segurança.
O estado da cibersegurança na nuvem
Vale ressaltar que o uso de segurança cibernética em nuvem vem crescendo constantemente. As tendências e pesquisas do setor fornecem informações sobre essa prevalência crescente da adoção da nuvem no setor jurídico:
- De acordo com o Relatório de Pesquisa de Tecnologia Jurídica de 2020 da ABA , 59% dos escritórios de advocacia relataram o uso de serviços de computação em nuvem, marcando um aumento significativo em relação aos anos anteriores.
- O Gartner prevê que até 2025, 80% das empresas em todo o mundo terão migrado de data centers locais para provedores de serviços em nuvem.
- De acordo com um relatório do Gartner, a receita mundial de serviços de nuvem pública está projetada para atingir US$ 397,4 bilhões em 2022, indicando a crescente adoção de soluções de nuvem em todos os setores, incluindo o setor jurídico.
Não há dúvida da tendência crescente de escritórios de advocacia adotando soluções de segurança em nuvem. As vantagens oferecidas pela segurança na nuvem são atraentes para escritórios de advocacia que buscam aprimorar sua postura de segurança cibernética e, ao mesmo tempo, otimizar a eficiência operacional.
É importante observar que a decisão de adotar a segurança na nuvem é influenciada por fatores como tamanho da empresa, requisitos regulatórios e demandas do cliente. Alguns escritórios de advocacia podem optar por adotar abordagens híbridas, combinando soluções na nuvem e no local para atender a necessidades específicas.