Cyberbezpieczeństwo kancelarii – co powinna obejmować identyfikacja zasobów ryzyka

Na rynku biznesu są branże, które w szczególny sposób oparte są na zaufaniu klientów. Kancelarie prawne, brokerskie, księgowe to rodzaj instytucji zaufania publicznego, które swoją działalność opierają nie tylko na zdobytej wiedzy którą się dzielą, ale przede wszystkim na reputacji i zaufaniu klientów.

Funkcjonowanie kancelarii

Od wielu lat, od początków rewolucji i rozwoju technologii, kancelarie bazują na programach i systemach informatycznych. Systemy te pozwalają przechowywać w wirtualnym świecie niezliczoną ilość powiązanych ze sobą danych niezbędnych do codziennej pracy i obsługi klientów. Takie rozwiązania powodują , że funkcjonowanie jest dużo łatwiejsze ale tym samym kancelarie narażone są na większe ryzyko związane z cyberprzestępczością.

Dane poufne – ryzyko i związane z tym szkody dla kancelarii.

Najważniejszym i najbardziej narażonym na ryzyko zasobem są dane wrażliwe i poufne klientów. Na przetwarzaniu ich bowiem w większości polega praca całej kancelarii. Są to dane osobowe pracowników czy osób fizycznych (dane wrażliwe podlegające szczególnej ochronie po wprowadzeniu RODO) lub dane przedsiębiorstwa tj. finanse, umowy, porozumienia, plany biznesowe i ich strategie – nieczęsto są to dane, których utrata może wpłynąć na kondycje finansowa całego biznesu klientów. W wyniku cyberprzestępstwa może dojść do uszkodzenia sieci informatycznej, co ograniczy lub uniemożliwi dostęp do przetwarzanych danych. To może wpłynąć nie tylko na przerwę w działalności biznesowej samej kancelarii, a to dalej doprowadzić do strat finansowych wynikających np. z niedotrzymania terminów. Konsekwencją może być również trwała utrata dokumentów bez możliwości ich odtworzenia czy odzyskania. W wyniku cyberprzestępczości może nastąpić też wyciek tych danych i ich upublicznienie.

Nie jesteśmy w stanie przewidzieć zarówno bezpośrednio strat wyrządzonych kancelarii jak i strat wyrządzonych osobom trzecim. Wyciek danych osobowych , naruszenie prywatności, ujawnienie danych poufnych czy utrata dokumentów wpływających na kondycję finansową klientów to tylko część przypadków, które mogą skutkować roszczeniem odszkodowań. Do tego trzeba wziąć pod uwagę postępowania regulacyjne i kary administracyjne, które może na nas narzucić UODO w wyniku ww. naruszeń.

Reputacja kancelarii – podstawa strategii biznesowej

Dobrą renomę kancelarii buduje się bardzo długo. Wpływa na to jakość obsługi klienta, wiedza jaką posiadają i z jaką dzielą się pracownicy, dyskrecja i poczucie bezpieczeństwa powierzonych danych. Na dobrej reputacji buduje się relacje i utrzymuje współpracę ze stałymi klientami. To daje również dużą szansę na pozyskanie nowych. Każdy klient to przychód w strategii biznesowej kancelarii i utrzymanie jej na rynku pracy.

Każde naruszenie bezpieczeństwa czy cyber atak w konsekwencji wpływa właśnie na reputacje i renomę kancelarii. Jakiekolwiek naruszenie powoduje zachwianie zaufania do kompetencji i staranności a tym samym duże prawdopodobieństwo utraty klientów. To nie tylko same straty finansowe – to również zachwianie pozycji na rynku jak i brak zaufania co do rzetelności wykonania powierzonego zadania. Aby częściowo uchronić renomę kancelarii trzeba zareagować szybko by spełnić wymogi przepisów o naruszeniu bezpieczeństwa i zgodnie z prawem wywiązać się z obowiązku zawiadomienia osób fizycznych i firm o incydencie. W takim przypadku warto pomyśleć również o wsparciu, które ograniczy niekorzystny lub niesprzyjający rozgłos medialny.

Z jednej strony utrata reputacji a z drugiej niezwykła wrażliwość przetwarzanych danych, to powinno czynić kancelarie szczególnie zainteresowanymi ochroną przed cyberatakami własnych zasobów i wsparciem w postaci odpowiedniej polisy cyber.

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here