התפתחות הטכנולוגיה המהירה במאה ה – 21, הובילה לצמיחה של עסקים, שמתבססת על ייעול מערכות ואגירת נתונים רבים באופן קל ונוח. אולם, לצד ההקלה על החברות במשק, נפתחה פרצה לגורמים שונים לפגע ולגרום לנזק רב לאותן חברות. לשם הגנה מפני נזקים אלו קם ענף ביטוח הסייבר. החל מהצורך, דרך היעדר המודעות ועד לטיפים לפני רכישה, הינה כל מה שאתם צריכים לדעת על ביטוח סייבר.
ארגונים, חברות, ובעלי עסקים רבים משתמשים באופן שוטף במערכות מידע לעיבוד ואגירת נתונים שונים אודות לקוחותיהם. אותם נתונים מאפשרים פעילות שוטפת ותקנית של החברה, ללא הטרחת הלקוח בכל עסקה שמבוצעת, וכן מאפשרת פעילות אופרטיבית רציפה בתוך החברה. אולם, ככל שהטכנולוגיה מתפתחת, נפתח אפיק פעולה לגורמים עברייניים, שנחשפו לדרך חדשה לביצוע פעולות פליליות. פריצה למערכות המידע של החברה עלול להוביל לנזקים רבים לחברה. קריסת מערכות, דרישת כופר בעד נתונים ואף השבתת מערך העבודה, שמתבסס על תקינות המערכת, הם רק חלק מהנזקים להם חשופים אותם עסקים. לשם הגנה מפני נזקים אלו, פיתחו חברות הביטוח השונות את ביטוח הסייבר.
מה כולל ביטוח הסייבר
בשל התפתחות הטכנולוגיה המהירה, והתלות שפיתח השוק באותן טכנולוגיות שונות, קם שוק ביטוח הסייבר המעניק מוצרי ביטוח, שנועדו להגן מפני תקיפות וחדירות אל תוך המערכות הממוחשבות של העסק. פוליסות אלו כוללות כיסוי ביטוחי לנזקים ישירם שעלולים להיגרם מתקיפות סייבר שונות. קריסת מערכות כללית או אובדן מידע, השחתה או איבוד נתוני עבודה, כל אלו מהווים מצבי ברירת מחדל, בהם יזכה המבוטח לפיצוי כספי. כמו כן, ניתן לכלול תחת הפוליסה ניהול אירוע, בעת התקפת סייבר, תשלום כופר בעת עבירת סייבר פלילית כלפי המובטח ועוד.
כמו כן, הרחבה של פוליסת הביטוח תאפשר הגנה לצד ג', שעלול להיפגע מאותן התקפות על החברה המבוטחת. לעיתים אוגרת חברה נתונים שונים, החל בכתובת מגורים ופרטי אשראי של לקוחות ברשתות קמעונאות, ועד ראיונות חסויים שנערכו עם עדי מדינה וציטוטים של מקורות בחברות החדשות והעיתונים השונים. חשיפה של המידע האמור עלול להביא לתביעה כלפי החברה, שמהווה הנפגעת העיקרית, ועלולה לגרום לנזקים משניים. צד ג' יכול לשפות את אותם נפגעים, ולהגן על החברה גם מנזקים חיצוניים.
אז למה לא רוכשים את ביטוח הסייבר?
למרות האמור לעיל, בסקר שנערך על ידי מערך הסייבר הלאומי באמצע שנת 2019 עלה כי רק 13% מהחברות במשק הישראלי מבוטחות בביטוח סייבר, זאת למרות העובדה כי מרבית הארגונים בסקר העידו כי נושא הגנת הסייבר מקבל בארגון עדיפות גבוהה. כמו כן, מהסקר עולה כי הסיבות העיקריות לחוסר ההשקעה בתחום הינן חוסר מודעות לנושא, היעדר כדאיות כלכלית וחוסר מודעות לסוג הביטוח האמור.
כפי שכבר נאמר, מרבית העסקים במשק מסתמכים באופן שוטף על קיומם של תשתיות טכנולוגיות, שניתנות לפריצה בכל עת. מהנתונים העולים בסקר, עיקר העסקים שאינם מבוטחים לא מודעים לסכנה העומדת בפניהם. בשל כך, מומלץ לכל בעל עסק או חברה לבחון את אפשרות השימוש בביטוח האמור, שכן תקיפת סייבר עלולה לשתק את כלל המערכת לתקופה ממושכת. הטענה מחזקת בנוגע לעסקים קטנים ובינוניים, שכן מחקרים שונים בעולם מעידים כי הפגיעה הכלכלית בעקבות תקיפות אלו מביאה לא פעם לפגיעה קשה בתפקוד העסק ואף לקריסתו וסיום פעילותו.
למי כדאי לרכוש ביטוח סייבר ועל מה להקפיד
כאמור לעיל, כל בעל עסק, שלו מסד נתונים או שחלק מעבודתו נשען על מערכות טכנולוגיות, עלול להיתקל במתקפת סייבר. מתוך עובדה זו, ניתן להסיק כי מרבית העסקים בשוק רוכשים את הביטוח האמור, שיאפשר את פיזור הנזק בעת מתקפה שכזו.
לשם בחירת הפוליסה הטובה ביותר עבורכם, עליכם לעמוד על הנקודות האמורות, שיובילו להתאמת הפוליסה אל הצרכים שלכם, וימנעו בזבוז כסף מיותר:
- מבטח טוב, מבטח קרוב – עיקר המהות בביטוח סייבר הינה מתן שירות אפקטיבי ומהיר. מדובר בפוליסה שמעבר לכיסוי הנזקים, דואגת להעניק למבוטח שירותי הגנת סייבר וניהול אירועים. לפיכך, ככל שעיקר העיסוק של החברה שלכם ומאגרי המידע שלה מצויים בארץ, יכול שחברת ביטוח מקומית תוכל לבצע את העבודה טוב מאשר חברה בין לאומית, שממוקמת מעבר לחוף וזמן התגובה שלה יהא איטי יותר.
- תשלום מהיר – כאמור לעיל, לצד ההגנה המוענקת מטעם חברת הביטוח וניהול האירועים, מטרת הביטוח היא שיפוי בגין נזקים שנכפו על החברה בעקבות מתקפת סייבר. על חברה, בעת רכישת ביטוח סייבר, לבחון מהו היקף הבירוקרטיה מולה תעמוד, ומהי מידת הנכונות של חברת הביטוח לעמוד בהתחייבויותיה. למרות שמדובר בגוף כלכלי, שמטרתו לשמור על נכסיה, ישנן חברות שכחלק מהשירות אותו הן מעניקות מבטיחות תשלום מהיר, ושאלות אחר כך.
- היקף הביטוח הניתן – בעת פגיעת חברה ממתקפת סייבר, יכולים לעלות מספר גורמים להם תיאלץ החברה לשלם. צוות מקצועי, שיאפשר שיקום של המערכות בגין פגיעה ושחזור נתונים, וכן התנהלות אל מול התוקפים, תשלום בגין הגנה משפטית ותביעות מצדדים שלישיים שנפגעו מההתקפה, הם חלק מהאיומים הכלכליים מולם תיאלץ החברה להתמודד לאחר המתקפה. למרות שכל אלו נשמעים כגורמים שישתלבו בפוליסה כברירת מחדל, חלק מחברות הביטוח לא כוללות את כל אלו בפוליסת הביטוח. יש לוודא כי כל אחד מהאמורים לעיל ישופה במידת הצורך, שכן המטרה ברכישת הפוליסה היא כיסוי בגין כל נזק שתיאלץ החברה לספוג בעת צרה.
- שיפוי בגין אובדן רווחים – בניגוד לכל האמורים לעיל, שהינם פגיעות שנגזרות באופן ישיר מהתקיפה, אובדן רווחים לא כלול כחלק אינטגרלי במרבית מהפוליסות. לאחר תקיפת סייבר, יכול שייקח זמן לחזרה מלאה לשכרה בחברה, וכתוצאה מכך לאובדן רווחים פוטנציאלים (עיכוב באספקת מוצרים, מתן שירות ועוד). באם לחברה תלות מוחלטת בבסיס הנתונים, זמן השיקום הוא קריטי לחברה, ויכול להוביל לאובדן כספים רבים, שישפיעו על תפקודה בהמשך. לפיכך, לחברות בהן מתקיימת התלות האמורה, מומלץ לרכוש פוליסת ביטוח שכוללת שיפוי בגין אובדן רווחים, לשם הבטחת הכנסה למרות הקפאת הפעילות.
- סוכן מעורה ומקצועי בתחום – על אף שחלקנו מעדיפים להתנהל מול חברות הביטוח באופן ישיר, שימוש בשירותיו של סוכן ביטוח יכולה לסייע רבות. היות ומדובר, כאמור, בגופים כלכליים גדולים, שמטרתם השאת רווחים, לעיתים ניתקל במהמורות ומכושלים שלא צפינו בתחילה, או בטעויות שנבעו מחוסר היכרותנו עם התחום. שכירת שירותיו של סוכן ביטוח יכולה לסייע בכמה נקודות עיקריות, שכן מדובר באיש שירות מקצועי ואמין. סוכן הביטוח מתורגל בהתנהלות אל מול חברות הביטוח, ומודע לכלל ההליכים הבירוקרטיים אליהם נדרש בעת הצורך. כמו כן, סוכן הביטוח יכול לסייע בהתאמת הפוליסה האידאלית לעסק, לאור המאפיינים השונים המצויים בכל ארגון. לפיכך, מומלץ לבחור בסוכן ביטוח מומחה בתחום הסייבר, שיוכל להקל על המצוקה בה יהא נתון העסק בעת מתקפה.