研究表明，只有四分之一的英国律师事务所已准备好为GDPR提供

英国的大多数律师事务所尚未遵守欧盟的一般数据保护条例（GDPR），只有超过六个月的时间才能在2018年5月25日的合规截止日期之前进行。

根据托管服务提供商Centurylink Emea的一份报告，只有25％的法律部门IT决策者表示，他们的公司已经准备好了，尽管罚款高达2000万欧元或年度全球营业额的4％ GDPR下的数据保护失败。

结果突出了大多数公司需要准备的事实，而Centurylink的销售总监Steve Harrison表示，当他们仍然有时间完全符合立法时，他们仍然有时间完全符合立法。他说，律师事务所仍有机会准备好，但现在他们现在需要采取行动来分析他们的业务和数据，以确定差距所在的地方，以及应该采取哪些步骤。

“实施安全日志监控和分析服务将使组织能够快速识别它们是否经历了违约，使他们能够更好地遵守GDPR违规通知监管，”哈里森说。

根据该研究，五分之一的律师事务所在过去一个月内经历了一家企业的网络攻击，不到三分之一（31％）的IT董事认为，他们的公司符合所有网络安全立法。

受访者引证了更有效的隐私和数据安全的几个挑战，具有人为错误（50％），专用网络攻击（如分布式拒绝服务（DDOS）攻击和赎金软件或SQL注入（45％），以及丢失文档和设备（36％）。

在打击此类网络安全威胁的竞标中，超过一半的公司（55％）公司表示，他们已经雇用了数据安全专业人士，现在提供60％的人提供强制网络安全培训的员工。

律师事务所还将其IT基础设施外包给提供能够提供安全环境的提供商，以支持其数字转型计划，其中43％的受访者表示，他们正在将其应用程序托管到云提供商，23％的人正在将他们的服务器移动到派对设施。

询问受访者关于阴影，研究显示，尽管三分之一（byod）或携带自己的应用程序（Byoa）。总共11％根本没有阴影IT策略。

哈里森说：“每当律师事务所面临着企业的网络安全攻击，其基础设施，数据和客户的数据以及其声誉，有可能受到损害的风险。”“由于公司为员工提供更多在线服务和灵活的遥控工作选择，因此风险增长，以便在今天的数字世界中具有竞争力。”

然而，哈里森表示希望看到越来越多的律师事务所通过远离遗产，内部部署IT系统来实现更大的安全性，以私人或公共管理云安排。

根据哈里森的说法，管理服务不仅最大限度地减少了外部攻击所带来的风险，而且他们释放了内部资源，专注于创新的IT和业务举措。