All’interno di ogni studio legale, sono scambiate quotidianamente, tramite e-mail, sms e chiamate, numerose informazioni sensibili, sia personali che aziendali, che potrebbero portare a severe conseguenze sia per il cliente che per lo studio legale medesimo, nel caso in cui si verifichi un’intrusione non autorizzata o un attacco hacker.
Oltre ai server, ai dispositivi informatici in uso ed agli archivi cartacei, è, in particolare, il contenuto delle conversazioni private ad essere a rischio. La diffusione degli attacchi informatici, infatti, comporta oggi un incremento esponenziale del rischio connesso a possibili illecite intercettazioni delle comunicazioni e del loro contenuto, con perdita di quell’elemento di riservatezza che costituisce il cuore pulsante della professione, e sul quale si base il rapporto di fiducia tra il legale e i propri clienti.
Il rischio diventa ancor più elevato nel caso in cui fra i clienti si annoverino soggetti noti (si pensi agli attacchi, saliti agli onori di cronaca, condotti nei confronti di grandi studi legali americani che avevano all’interno del loro portafoglio clienti delle celebrità di fama mondiale), o grandi imprese che devono proteggere da diffusione – sia accidentale che intenzionale – segreti industriali e know-how di grande valore.
Si tratta di rischi che hanno impatti pesantissimi su ogni tipologia di organizzazione, e che per tale motivazione devono essere attentamente analizzati e mitigati.
Il costo medio di un attacco hacker
Secondo il report condotto annualmente dal centro di ricerca indipendente Ponemon Institute nel 2020, ogni attacco hacker costa in media, alle organizzazioni italiane colpite, circa 2,90 milioni di euro (oltre il 10% in più rispetto alle annualità precedenti). Il costo della violazione cresce nel caso in cui le violazioni riguardino i dati dei dipendenti, con disclosure di dati di identificazione personale, e i dati dei clienti.
Tra le principali voci di costo è possibile includere:
- I costi di risanamento dei sistemi e di reinserimento dei dati;
- I costi derivanti da eventuali cause civili di risarcimento promosse dai clienti dello studio che sono stati lesi dalla violazione di dati;
- I costi per la difesa dei propri diritti in giudizio;
- I costi derivanti dalle multe irrogate per violazioni della normativa sulla protezione dei dati e dei segreti industriali;
- I costi connessi ad eventuali rimborsi concessi ai clienti lesi dalla violazione;
- I danni reputazionali che comportano, inevitabilmente, la perdita di opportunità economiche e di credibilità sul mercato;
- I costi derivanti dal fermo forzato delle attività, nel caso in cui l’attacco abbia comportato l’impossibilità di accedere ai sistemi.
Ben può comprendersi, dunque, quale e quanto sarebbe l’impatto di un attacco hacker per uno studio legale, la cui attività si focalizza proprio sul trattamento di informazioni spesso molto sensibili, e non solo personali.
Si tratta di un impatto, peraltro, che colpisce nella grande maggioranza dei casi anche i clienti stessi, che saranno inevitabilmente danneggiati dalla perdita di riservatezza delle informazioni condivise con i propri legali, con conseguente lesione del rapporto professionale e possibile perdita del cliente.
Occorre rammentare, infatti, come ribadito dal Ponemon Institute nel report precedentemente citato, che sebbene le nuove tecnologie abbiano consentito, in linea generale, una maggiore resilienza agli eventi di rischio, la mancanza di una formazione adeguata dei soggetti che operano sui dati, all’interno delle organizzazioni, siano esse aziende o studi professionali, sulla sicurezza e la frammentazione delle informazioni nei sistemi, ha reso le stesse molto più vulnerabili.
Conversazioni private a rischio: come tutelarsi
Al fine di diminuire il rischio di attacchi che comportino un’illecita perdita di riservatezza delle conversazioni private all’interno di uno studio legale, è possibile far affidamento su strumenti che applicano ai dati di testo, audio e video, protocolli di crittografia avanzati e altre funzionalità di sicurezza, quali, ad esempio, il completo anonimato o la difesa da malware trojan.
A tal fine, sono presenti sul mercato delle applicazioni di messaggistica istantanea che consentono, mediante l’applicazione dei citati parametri di sicurezza, secondo gradi e livelli differenti a seconda dell’infrastruttura su cui si basano, di scambiare messaggi, condurre chiamate e organizzare videoconferenze in sicurezza, tutelando gli utenti da possibili intrusioni illecite non autorizzate.
Si tratta di applicazioni progettate specificatamente per garantire la massima sicurezza delle conversazioni, contrariamente a quanto avviene per le app di messaggistica istantanea gratuite più diffuse, nelle quali la sicurezza – oltre a non essere garantita allo stesso modo – non rappresenta il punto focale del servizio fornito, ma una implementazione collaterale (con ovvie limitazioni legate alla loro stessa infrastruttura tecnica).