JOKOPOST | עיתון המאמרים והבלוגים המוביל בישראל

facebook twitter linkedin

ביטוח סיכוני סייבר

הפריצה לאתר ebay מציפה שוב את הסיכונים בתחום הסייבר

ביטוח סיכוני סייבר צילום: Dr. Avishai Teicher commons.wikimedia.org
מאי 30
00:39 2014

הפריצה לאתר המכירות המקוון ebay בשבוע שעבר חלפה לידינו כאילו בלי להשאיר צלקות. רק כאילו, כי במקומות שונים ניתן לראות הערכות להיקף הנזקים שגרמה פריצה זו. המספרים נעים בין כמה מאות אלפי דולרים לכמה מאות מיליוני דולרים. אחת ההערכות מדברת על 250 מיליון דולר (רבע מיליארד דולר!) רק על הוצאות דיוור בעקבות הפריצה, שכן תקנות הרגולציה בארצות הברית מחייבות חברות המחזיקות מאגר מידע ליידע את הלקוחות בכל פריצה למאגר או גנבת מידע מהמאגר. האמת היא שאיש אינו יכול להעריך מהו גובה הנזק שנגרם, בטח לא בשלב הזה של הבדיקה. יש להביא בחשבון נזקים ישירים, כגון בדיקות, דיוור ללקוחות, חסימת הפריצה ופיצוי לקוחות שיתלוננו על נזק, וגם נזקים עקיפים, כמו פגיעה במוניטין ושדרוג מסיבי של מערכות ההגנה לעתיד.

המאה העשרים ואחת מביאה עמה קדמה טכנולוגית שכולנו נהנים ממנה. אך עם קדמה זו אנו נחשפים לסיכונים שלא ידענו בעבר כשהמכולתניק רשם לנו במחברת את חצי הלחם ואת הגבינה שלקחנו בהקפה. כאשר חלק נכבד מחיינו מתנהל במחשב, באינטרנט ובמרחב הסייבר – הסייברספייס, שם גם מתפתחים הסיכונים החדשים. הפושעים החדשים אינם צריכים עוד מסכות-גרב וכלי נשק כדי לשדוד כספים וסחורות. די להם במערכת מחשב משוכללת וביכולת לחדור למחשבים אחרים. ההגדרה למרחב הסייבר שונה ממדינה למדינה אך מושתתת על אותם רכיבים: המחשבים, רשת התקשורת, הנתבים, קודי ההפעלה, משתמשי הרשת והסיסמאות ברמות ההפעלה השונות.

בדברי אלה אני מבקש להתרכז רק בסיכונים של גנבה ונזק פיזי, ולא ביריעה כולה, הכוללת סייבר-טרור, סייבר-ריגול (ברמות השונות – מאיסוף מידע רפואי אישי על פרטים ועד מידע ארגוני של חברות), סייבר-סקס, לוחמת סייבר בין מדינות ועוד.

תחום האבטחה במרחב הסייבר (Cybersecurity) הולך וצובר תאוצה ברחבי העולם. ממשלות מקדישות משאבים אדירים וסכומי עתק לנושא – זאת אנו למדים ממה שפורץ החוצה מעת לעת לידיעת הציבור על ידי "הסנואודנים" השונים, ועל פי פרסומים של הקונגרס בארה"ב זהו רק קצה הקרחון.

כל אחד ישאל את עצמו בוודאי מה בנוגע לחלקת האלוהים הקטנה שלו. פעילות סייבר התקפית או הגנתית של ממשלות זה בסדר, אך מה בנוגע לעסק שלי? כיצד אוכל להגן עליו מפני מתקפת סייבר? התשובה לכך די דומה לתופעת ה"וירוסים" המתמשכת, ולמאבק הבלתי פוסק בין הווירוס לבין האנטי-וירוס.

היום אין פתרון מציאותי מושלם להגנה מפני מתקפות סייבר זדוניות. ובכל מקום שבו אין פתרון ואין הגנה מפני תופעה מזיקה המסכנת את האינטרס הפרטי או העסקי שלנו, אנו פונים לכיסוי ביטוחי מתאים. בצד פעולות המניעה שכל עסק צריך לנקוט בתחום הקטנת הסיכונים, ובכלל זה גם סיכוני סייבר, חשוב למצוא את הכיסוי הביטוחי המתאים.

שוק הביטוח הבין-לאומי הולך ונערך לתת מענה הולם לתופעה זו ומשתכלל עם הזמן. אפשר למצוא בשוק כיסויים ביטוחיים שונים: כיסוי עלויות דיווח ללקוחות על פריצה למאגר הנתונים של החברה ועל גנבת מידע ברמות שונות, כיסוי נזקי שיבוש פעילות החברה וכיסוי נזקים שנגרמו לצד שלישי כתוצאה מהפריצה.

הפריצה למאגר הלקוחות של ebay רק האירה מחדש את הבעיה. אולם היא נוגעת לא רק לגופי ענק כאלה. האקר גדול הולך על עסקים גדולים. אבל ההאקרים הבינוניים והקטנים ילכו על העסקים הבינוניים והקטנים. סיכוני הסייבר נוגעים לכולם, וכמו כל סיכון אחר אפשר לצמצמם ואפשר למצוא להם כיסוי ביטוחי.

את התעצמות הבעיה ניתן לראות בדוחות ובפרסומים רבים באינטרנט. פוליסות לכיסוי סיכוני סייבר משווקות בעולם הביטוח זה מכבר. עם זאת תופעת ה"לי זה לא יקרה" פושה גם בתחום זה, והענף הביטוחי אינו ממריא דיו.

תופעה הולכת ומתגברת היא הדרישה משותפים עסקיים, בתור צדדים שלישיים, לרכוש ביטוח כזה שיבטח אותם מנזקי סייבר, כמו נזקי וירוסים, נזקי השבתת עסקים, חדירה של האקרים, הפרת זכויות יוצרים, גנבת קניין רוחני וחדירה לפרטיות.

מטבע הדברים, לא כל סוכני הביטוח מכירים את הביטוח המורכב והחדשני זה ומודעים ליתרונותיו. אך בין סוכני הביטוח יש מי שמתמחים בתחום הביטוח ההולך ומתפתח זה. עלויות ביטוח כזה אינן מן הזולות, אולם הן מחויבות המציאות בעולם המתפתח שבו אנו פועלים. חשוב להתאים את הכיסוי הביטוחי הנכון לצרכי העסק להגנה מפני סיכוני הסייבר, בדיוק כפי שמתאימים פוליסות ביטוח אחרות, הנותנות פתרון ביטוחי לסיכוני האש, החבויות וכדומה.

על המחבר / המחברת

שמואל נבו

שמואל נבו

פעיל בתחום הביטוח 40 שנה בתפקידים בכירים בחברות מרכזיות בענף. בעברו, היה מרצה בכיר במכללה לביטוח וחבר בפורומים שונים בנושאי ביטוח.

2 תגובות

  1. יונתן קורפל
    יונתן קורפל מאי 30 2014, 23:10
    עדות של מי שהיה מעורב מאד בנושא בעבר

    כמי שהיה לו חלק בקידום הנושא בארץ אני יכול להעיד כי לפני 15 שנים ויותר המצב בתחום זה מכל הבחינות היה טוב יחסית למצב הנוכחי. רוב המנכ"לים, רוב מנהלי מערכות המידע, כמו גם רוב סוכני הביטוח וכמוהם רוב עובדי חברות הביטוח לא יודעים מאומה אודות הביטוח של הסיכונים בתחום המערכות הממוחשבות. כולל בורות בכל הנוגע לפוליסות הייעודיות הקיימות בתחום.

    השב לתגובה
  2. אדי
    אדי מאי 31 2014, 14:10
    כמי שעוסק בביטוח מחשבים וציוד אלקטרוני

    אכן סיכוני סייבר מגניבת זהויות, גניבת נתונים, גרימת נזק ישיר למתחרה כלכלי ועוד הם מוחשיים מאד. למרבה הצער,ואני יכול לקבוע זאת בוודאות הפוליסות המוצעות (בארץ. אני יודע שבחו"ל יש פתרונות)אינן נותנות מענה לסוגיה זו ומה שעוד יותר מצער שבחברות הביטוח אין כלל תכנון וחשיבה בכיוון (זה נובע כנראה שחברות הביטוח הפכו לגופים פיננסיים ואבדו עניין בביטוח אלמנטרי). מאז שנות ה-80 של המאה הקודמת הפוליסות לבטוח מחשבים וציוד אלקטרוני נותרו בעצם ללא שינוי. אני משוכנע שחברת ביטוח שתציע פוליסה מסוג זה ותשכיל למכור אותה, תרכוש לעצמה נתח שוק גדול ומשתלם.

    השב לתגובה

כתוב תגובה

הוסף תגובה:

<

* אני מתחייב לפעול על פי תנאי השימוש באתר


התגובות יפורסמו לפי שיקול דעת העורך

כתבות נוספות

פוסטים אחרונים בIT

יתר המאמרים במדור
Do NOT follow this link or you will be banned from the site!