מי צריך ביטוח סייבר? להתכונן לגרוע מכל

כיום יש כ-1,304,200 מועסקים בעסקים קטנים ובינוניים בישראל, ורובם המוחלט משתמש במחשבים וברשת האינטרנט כדי להזמין מלאי, לבצע ניהול חשבונות, לתת שירות, לשווק ולפרסם, לניהול כלכלי, לשמירה על קשר עם הלקוחות ועוד. כיום טכנולוגיה משחקת תפקיד מכריע באופן שבו שאנחנו מנהלים ומתנהלים בעסק. ואם אתם חלק מהעסקים האלה אתם בטח תוהים איך ולמה פושע סייבר מהצד השני של כדור הארץ ירצה לתקוף דווקא את העסק שלכם. עם כל החברות הגדולות שיש בשוק אתם לבטח מוגנים, טעות!
 
נכון שהייתה מתקפה רוסית על חברת הענק Target האמריקאית שהסתכמה בנזק של 148 מליון דולר ולא מזמן נמצא סוס טרויאני במחשבה של אנגלה מרקל ראש ממשלת גרמניה ואין סוף לדוגמאות של מתקפות סייבר ענקיות, אבל באוסטרליה לדוגמא כ-70% מהעסקים הקטנים והבינוניים עברו מתקפת סייבר בשנה האחרונה בנזק כולל של כ-1.8 מיליארד דולר, והמספרים האלה רק הולכים ועולים. בשנת 2014 כ-76% מאתרי האינטרנט שמקורם ארצות הברית נפגעו בצורה זו או אחרת מתקיפת סייבר וכ-73% מהודאות הדואר האלקטרוני הכילו קישורים או קבצים נגועים.
 
אבל מה זה מתקפת סייבר?
מתקפת סייבר יכולה להתרחש בדרכים שונות, למשל אדם בלתי מורשה שמשיג גישה למערכת שלכם, גניבה הוא השחטה של המידע שלכם, וירוסים או תוכנה זדונית (Malware) שהוחדרו למערכת שלכם, מתקפה שמבטלת את השירות (DDos) שלכם שגורמת למערכת כולה להיות בלתי שמישה. לפעמים גם אם העסק שלכם איננו המטרה הישירה הוא יכול להיות מושפע באופן עקיף על ידי כך שעסק אחר שעובד אתכם כגון ספק או לקוח, מותקף ומתקפת הסייבר מתגלגלת לתוך המערכת שלכם.
ברוב המדינות כיום יש חוקים ועונשים כנגד מתקפת סייבר, גם של יחיד וגם של קבוצה. באיחוד האירופי העונש המינימאלי להתקפת סייבר עומד על 2-5 שנים בכלא בהתאם למדרג לפי חומרת העברה ועשרות עד מאות אלפי יורו בקנס ופיצויים. אבל כל זה רלוונטי רק לאחר שהמתקפה בוצעה. ההערכה היא שכיום רק 75% מהעסקים הקטנים והבינוניים פגיעים כמעט לחלוטין למתקפת סייבר. לכן ביטוח סייבר הוא הכרח המציאות.
 
מהו ביטוח סייבר?
ביטוח סייבר איננו כמו ביטוח רגיל שמגן מפני נזק את אובדן רכוש, ביטוח סייבר מגן מוודא שאתם מוגנים כלכלית כנד מתקפת סייבר או כנגד ריקושט של מתקפה שכוונה על עסק שנמצא איתכם באינטראקציה אינטרנטית.
ביטוח סייבר הוא העברת האחריות הכלכלית על כל נזק שיגרם כתוצאה ממתקפת סייבר מהעסק אל חברת ביטוח. ביטוח סייבר מגלם בתוכו כלים לצמצום האפשרות למתקפה בצורת כלי אנטי וירוס ודומיו, הביטוח נושא בנטל הכלכלי על שחזור הנזק שאבד במתקפה ובנייה מחדש של המערכת וגם נוטל את האחריות על הפצה של מידע אישי ופיננסי של לקוחות.
 
אילו נזקים יכולים להיגרם מהתקפות סייבר?
מדו"ח של מעבדות קספרסקי שנערך בשיתוף עם B2B International ב-2015 ומתבסס על סקר עולמי שנערך בקרב 5,500 חברות עולה כי התקציב הממוצע הנדרש כדי להתאושש מפרצת אבטחה עומד על 551,000 דולר לארגונים גדולים ו-38,000 דולר לעסקים קטנים ובינוניים. בנוסף, התקציב שהעסק מקצה לאחר התאוששות מפרצת האבטחה הוא בין 8,000 דולר (בעסקים קטנים ובינוניים) ועד ל-69,000 דולר (בארגונים גדולים) עבור איוש, הכשרות ושדרוגי תשתית.
 
נקודות החולשה
קיימות מספר נקודות חולשה של ביטוחי סייבר: אחת, לעיתים חברת הביטוח לא מספיק בקיאה במערכת של הלקוח, והדבר יוצר פערי תקשורת בין המבוטח למבטח ועלול לגרום לפרצות בפוליסה. שתיים, על חברות הביטוח לוודא שהלקוח נוקט בכל הצעדים הדרושים כדי להגן על עצמו ולצמצם את הסיכוי למתקפת סייבר בהתאם לרגולציה העדכנית ביותר. שלוש, ואולי המכריעה ביותר, יש מחסור בידע מצד חברות הביטוח וגם מצד העסקים על היקף הנזק, על דרכי הפעולה ועל דרכי ההתגוננות מפני מתקפות סייבר מכיוון שהם כל כך מגוונות, ויכולות ללבוש כל כך הרבה צורות וזה מביא לבעיתיות בקביעת הפרמיה ובבניית פוליסה.
תלוי בפוליסה שלכם, ביטוח סייבר יכול להגן עליכם מפני הפרעות או פריצות דרך האינטרנט כגון הפסקת מעבר נתונים ברשת, חסימת כניסה לדואר האלקטרוני, וירוסים, איבוד מידע או פריצה מכוונת לאתרכם. יש ביטוחים בארצות הברית שאפילו מבטחים ומפצים חברה אם הפריצה גרמה לה לפגיעה במוניטין. הפוליסה יכולה להיות גמישה מאוד בהתאם לגודל העסק, התלות על טכנולוגיה ורמת השימוש השוטף במערכות אינטרנטיות, דואר אלקטרוני וכדומה. בהתחשב בתלות הגוברת שלנו על מחשבים ואינטרנט, ביטוח סייבר איננו רק משהו שנחמד שיש, הוא נחוץ.