Kết quả của nghiên cứu cho thấy mặc dù các công ty luật đầu tư ngày càng tăng vào các chương trình an ninh mạng nhưng hầu hết các công ty luật không triển khai nhiều giao thức có thể bảo vệ họ và khách hàng của mình toàn diện theo thời gian. Nhiều khách hàng hiện tại và cả khách hàng tiềm năng không hề ngần ngại khi đòi hỏi các thực hành bảo mật dữ liệu. 54% các công ty luật được kiểm toán bởi một hoặc nhiều khách hàng ít nhất một lần - tăng 13% kể từ nghiên cứu gần đây nhất.
Gulam Zade, chủ phần hùn và cố vấn chung của Logicforce cho biết: “Những phát hiện của Law Firm Cybersecurity Scorecard năm 2018 cho thấy sự chuẩn bị cho an ninh mạng trong ngành luật đã được cải thiện kể từ lần chấm điểm cuối cùng của chúng tôi. Các giao thức an ninh mạng toàn diện là điều kiện bắt buộc để giữ được lòng tin của khách hàng, bảo vệ các dữ liệu nhạy cảm nhất và cho phép các công ty luật phân biệt mình với các nhà cung cấp dịch vụ pháp lý khác”.
Hầu hết các công ty luật không triển khai các giao thức bảo mật mạng hàng đầu
Chưa đến 50% các công ty luật đang triển khai một số giao thức an ninh mạng hàng đầu –trong đó áp dụng xác thực đa yếu tố (47%), đánh giá rủi ro được thực hiện bởi bên thứ ba (37%), có giám đốc bảo mật thích hợp (34%) và giám sát trung tâm điều hành an ninh (24%).
Nhiều công ty luật không có biện pháp chính thức để bảo vệ dữ liệu của họ
Hầu hết các công ty luật đang đầu tư vào một số biện pháp an ninh mạng như kiểm tra thâm nhập và lỗ hổng (88%) và có một số công cụ quản lý mật khẩu tại chỗ (99%). Tuy nhiên, có ít công ty luật đầu tư vào các khu vực an ninh mạng chính thức. Ví dụ, 36% doanh nghiệp không có bảo hiểm an ninh mạng, 45% không có các chính sách an ninh mạng chính thức và 46% không có tài liệu đào tạo an ninh mạng chính thức.
Phần lớn các công ty luật yêu cầu quản lý an ninh mạng tốt hơn
Hiện nay, 67% công ty luật đặt trách nhiệm thực hiện và quản lý các chính sách an ninh mạng vào giám đốc CNTT hoặc quản lý CNTT hoặc một số giám đốc điều hành không chuyên CNTT khác tại công ty. 34% doanh nghiệp để những trách nhiệm này cho những nhân viên có kiến thức chuyên môn về an ninh mạng, chẳng hạn như Giám đốc An ninh Thông tin hoặc Quản lý An ninh Thông tin.
.jpg "Đảng bộ Bộ KH&CN: Tập trung chỉ đạo tổ chức thành công đại hội Đảng các cấp")
