Lavvocato dovrà essere sempre più consapevole del tema della cybersecurity. È quello che raccomanda lavvocata Carla Secchieri, consigliera del Cnf, e vicepresidente della Fondazione Italiana per lInnovazione Forense. «Se da una parte non si hanno notizie di cyberattacchi al sistema della giustizia italiana, dallaltra, è relativamente frequente che gli studi legali subiscano data breach e altre problematiche di sicurezza informatica, e questo accade perché gli avvocati, da una parte, non hanno piena consapevolezza dei rischi di sicurezza informatica, e dallaltra, non sono adeguatamente formati». La questione della sicurezza cibernetica è andata crescendo nel sistema della giustizia italiana, con laumentare del ricorso al processo telematico, e al deposito di atti in via informatica, tutte operazioni che trattano dati sensibili, e che devono avvenire in piena sicurezza. Va detto però che la sicurezza informatica dei dati è solo una parte di una questione più ampia, che riguarda la riservatezza dei dati gestiti dagli uffici giudiziari, per la quale non sono mancate situazioni critiche, come lemergere dei contenuti di alcune intercettazioni sta lì a dimostrare. «Il problema della sicurezza informatica degli studi legali continua Secchieri  deriva dal fatto che, pur facendosi ampio uso di strumenti elettronici, come computer, tablets, smartphones, e sistematico ricorso alle comunicazioni telematiche, non sempre i professionisti prestano lattenzione dovuta su questioni come ladozione di una policy sulle passwords, laggiornamento di antivirus, la verifica dellefficienza di firewall, lattivazione frequente del back up dei dati, con il conseguente rischio di perdere informazioni e documenti, o, peggio, di subire delle intrusioni, che possono comportare la perdita di riservatezza su documenti, memorie, fatti dei clienti, che possono essere diffusi, causando danni di difficile quantificazione economica per lo studio professionale, che spesso è spinto a non comunicare questi eventi, per non rischiare di perdere la propria reputazione». La consigliera del Cnf per linformatica e le nuove tecnologie ricorda che, a volte, il problema di sicurezza deriva da un uso disattento delle comunicazioni via email, come la trasmissione di documenti riservati per errore a un soggetto diverso dal destinatario, oppure da un accesso ai terminali senza password, che consente a soggetti non autorizzati (es. uno stagista) di prendere visione, o copiare i contenuti del server dello studio legale. Ma allora, cosa deve fare lavvocato per prevenire i rischi di sicurezza informatica? «Il punto di partenza è la formazione risponde Secchieri approfittando magari dei convegni, dei corsi e dei vademecum organizzati dalla Fiif, che è del Cnf, le cui iniziative sono visualizzabili nel sito www.fiif.it. Il secondo passaggio è valutare il profilo di rischio dello studio legale, per prendere poi i provvedimenti conseguenti. Occorre quindi verificare per ciascun device elettronico se vi sono punti di debolezza, come lassenza di un accesso con password, un antivirus non aggiornato, la mancanza di una memoria di back-up separata dal dispositivo e dalla rete, un software di sistema non aggiornato, con un firewall quindi meno efficace. Inoltre, bisogna fare mente locale sui propri comportamenti, a cominciare dallutilizzo di reti wifi pubbliche, che spesso non sono protette. Meglio quindi usare un hotspot proprietario quando si va in giro. Un altro suggerimento riguarda lopportunità di condividere con i collaboratori alcuni modus operandi, come non aprire email sospette, magari portatrici di malware. Per ultimo, si può anche pensare alladozione di software che monitorano la vulnerabilità del sistema informativo dello studio, con alert in caso di tentativi di data breach». Per avere unidea delle problematiche di cybersecurity, con un approfondimento sui temi di interesse per gli avvocati, può essere utile partecipare al Corso di alta formazione on line, di 3 giornate (10, 17, e 24 maggio), organizzato dalla Fondazione Icsa e lAssociazione Mida Academy, dal titolo La cybersecurity 2021: minacce, rischi e innovazione. Il programma di dettaglio e le condizioni per la partecipazione sono visualizzabili dal sito www.fondazioneicsa.info. «La Fondazione Icsa dichiara il direttore Italo Saverio Trento ha per missione la promozione della cultura della sicurezza, anche quella informatica, e da tempo ci siamo resi conto che in alcuni settori, come la sanità e le professioni, esiste effettivamente una sensibilità su questi temi che può essere decisamente migliorata, anche per il fatto che le tecnologie corrono molto più veloce della consapevolezza dei rischi che esse determinano, in particolare per la riservatezza di dati sensibili come quelli gestiti nella sanità e nei servizi professionali. Per gli avvocati, poi, la sicurezza informatica si innesta sul tema più ampio della Digital Forensic, utilizzata in ambito processuale per la raccolta e gestione di prove digitali».