כולם צריכים ביטוח סייבר, אבל אילו כיסויים חייבים להיות בו?

בישראל פועלים בעיקר עסקים קטנים ובינוניים, שלא בהכרח מודעים לכמות של התקפות הסייבר המתוחכמות ומהווים טרף קל להאקרים. ידוע לכל שביטוח סייבר הוא הכרחי כמעט לכל ארגון היום, אך כיצד בוחרים בספק הביטוח הנכון ולמה חשוב לשים לב?

 Chin Leong Teoh / EyeEm/ Getty Images Israel

צלם/תמונה: Chin Leong Teoh / EyeEm/ Getty Images Israel

מאת עו”ד שי רוזנבלום 

הטכנולוגיה תופסת מקום מרכזי בחיינו ומקלה עלינו את ההתנהלות היומיומית כמעט בכל תחומי החיים, אך במקביל היא גם חושפת אותנו לגורמים עוינים שלא מהססים לפרוץ, לקחת את המידע הכי רגיש שלנו ולהשתמש בו לתועלתם.

מתקפת סייבר פוגעת מיידית בתפקוד העסק, משבשת הליכים חשבונאיים, מביאה להוצאות על שחזור ותיקון של מידע ומערכות, על מומחים ויועצים שאמורים להציל את המצב במהירות האפשרית ועל פיצויים ללקוחות שניזוקו מהפריצה ועלויות משפטיות, וכמובן גורמת נזק תדמיתי גדול שיכול לגרום גם לאובדן הכנסות. אם מדובר בחברה בורסאית, המתקפה אף מעלה את הסיכון לצניחת ערכה של המניה ומעלה את סיכון לתביעות ייצוגיות ונגזרות. כיום רוב החברות במשק הבינו כי על מנת להגן על עצמן מהנזק הכלכלי הפוטנציאלי שגלום במתקפת סייבר, עליהן לרכוש ביטוח סייבר.

טרור אלגנטי

בשנים האחרונות כל ענפי המסחר ברחבי העולם ספגו מתקפת סייבר – בתי השקעות, קופות חולים, חברות הייטק, רשתות שיווק, חברות תיירות, מלונאות, רשתות הסעדה, בתי דפוס, חברות תעשייה ועוד. מדובר במגמה מבהילה שמבהירה רשמית: מתקפות הסייבר הן חלק בלתי נפרד מחיינו, ובמצב כזה קריאה נכונה של המפה הופכת להיות קריטית.

ומה בישראל? מרבית העסקים בארץ כיום הם עסקים קטנים עד בינוניים, המהווים את התשתית הכלכלית של המדינה. בניגוד לדעה הרווחת לפיה עסק קטן אינו מפתה פורצי סייבר, האמת היא הפוכה, שכן בדרך כלל שמדובר בטרף קל עבורם משום שמערכת האבטחה של עסקים קטנים היא לרוב בסיסית יותר ומוגנת פחות, אך בעיקר משום שבעסקים כאלה חסרה מודעות לתקיפות אלה ולכן המשאבים והתשתית המוקצת להתמודדות עם מתקפות סייבר מזערית או לא קיימת כלל, מה שמאפשר פריצה קלה ונקייה. טרור אלגנטי, כבר אמרנו?

עם העלייה המשמעותית בכמות מקרי הסייבר, שכיחות המקרים והעלייה בסכומי הנזקים, נכנסו לתחום חברות ביטוח רבות המציעות מגוון רחב של פוליסות סייבר, חלקן בסיסיות ביותר, חלקן חסרות מרכיבים משמעותיים וחלקן מצוינות. אז למה חשוב לשים לב כשבוחרים פוליסת סייבר לעסק שלך? הכנו לכם 5 נקודות מהותיות.

 Imgorthand/ Getty Images Israel

צלם/תמונה: Imgorthand/ Getty Images Israel

1. התאמת המבטח לצרכים של העסק

יש הבדלים מהותיים בין היכולות של מבטח מקומי למבטח בינלאומי, במיוחד בפוליסת סייבר שהיא פוליסת שירות במהותה. כאשר מדובר בעסק מקומי בלבד וכזה שהחשיפות שלו מבחינת תביעות, מיקום השרתים ואישורי ביטוח היא מקומית (ישראלית), אפשר להסתפק ולמצוא מבטחי סייבר ישראליים טובים. אך אם מדובר בעסק עם חשיפה ללקוחות, ספקים ושרתים בינלאומיים, יש לרכוש את הביטוח ממבטח בינלאומי מוביל.

מבטח בינלאומי נמדד בפריסה הבינלאומית שלו (סניפים וצוותים לטיפול במקרי סייבר בפריסה עולמית רחבה משמעותה טיפול טוב ומהיר יותר ביום תביעה – ועל כך בנקודה הבאה). חשוב לבחון את דירוג החוסן הפיננסי שלו: מבטחים בינלאומיים מדורגים לפי S&P ו-AM Best ודירוג גבוה יבטיח יכולות תשלום ביום תביעה. כמו כן יש לבחון את נפח הפעילות שלו: ככל שהמבטח גדול יותר בנפחי הפעילות שלו, כך ניתן להסיק כי מדובר במבטח עם שירות טוב יותר ומקצועי יותר ביום תביעה.

2. מבטח עם צוותי תגובה מובנים

פוליסת הסייבר משלבת בתוכה כיסויים לחברה עצמה (כמו פוליסת הרכוש) וכיסויי חבויות (כמו פוליסות אחריות), ובשל שילוב זה יש חשיבות עליונה לנותני השירותים בפוליסה. כפי שיש חשיבות לזהות השרברב בפוליסת הדירה או העסק, כך יש חשיבות גבוהה ביותר לצוותים של המבטח שיגיבו למקרה הסייבר ביום תביעה.

חלק מהמבטחים, ולא בהכרח המומלצים שבהם, מתייחסים למתקפת סייבר כאל תביעה רגילה ומבטיחים ללקוחות החזר על הוצאות שיגרמו להם במקרה של תקיפה, אך מדובר בטעות שכן בעת מקרה הסייבר היכולת העצמאית שלכם למצוא את הספקים הנכונים, שיהיו זמינים עבורכם באותו הרגע ויתמקדו בהצלה ושיקום מערכות החברה, הם קלושים ביותר. לכן לצוותי תגובה מובנים יש חשיבות עליונה בפוליסות הסייבר.

המשמעות היא שהמבטח מחזיק חברות שמחויבות להיות זמינות למקרי סייבר בזמן תגובה מהיר, כך שבעת מקרה סייבר צוותים מומחים שהם אנשי IT, עורכי דין ויועצי יחסי ציבור יהיו זמינים לחברה ויתייצבו לניהול האירוע בזמן אמת. יתרון נוסף לצוותים קבועים כאלה הוא הניסיון שהם צוברים במעבר ממקרה סייבר אחד לשני – הם לרוב יודעים לעבוד יחד טוב יותר ולתפעל את האירוע הספציפי בצורה יעילה ובזמן קצר יותר.

3. כיסוי ביטוח סייבר רחב

לביטוח סייבר יש שלושה רבדים: צד א’, המבטח את החברה בגין הוצאות הנגרמות מתקיפת סייבר (שחזור הנתונים שנפגעו וניקוי המערכות, תשלום הוצאות ייעוץ מקצועי, כופר בעת הצורך ועוד); צד ב’, שמבטיח כיסוי בגין חבות רגולטורית, למשל הוצאות הגנה משפטית מול הרגולטור; וצד ג’, המבטיח כיסוי מפני תביעות של צדדים שלישיים, כלומר לקוחות החברה או ספקים שונים שהמידע שלהם נחשף, הותקף או נגנב וגם הם נפגעו כתוצאה מאירוע הסייבר שקרה בחברה.

המבנה הזה נשמע מוכר ובסיסי, ועדיין חשוב לדעת כי יש חברות ביטוח המבטחות רק צד אחד או שכוללים את הכיסוי של צד ג’ בתוך פוליסת אחריות מקצועית. שימו לב לכך שבפוליסה שלכם יש את שלושת הכיסויים, כי אחרת זו אינה פוליסת סייבר מלאה.

נוסף על הפוליסה הבסיסית כדאי לבחור במבטח שמעניק גם כיסוי לפעילות בשירותי ענן (מיקור חוץ). כיום בעידן שרוב המידע יושב בשרתי ענן גם אירועי סייבר מתרחשים בענן, ולא בשרתים שנמצאים פיזית במשרדי החברה או בחדר השרתים. חלק מהפוליסות הנמכרות היום בשוק לא מכסות את המידע היושב בשירותי ענן, וכך למעשה מעבירות את האחריות לחברת שירותי הענן שאת שירותיה אתם שוכרים ולמעשה בהסכם עמכם מתנערים כמעט לחלוטין מזנקים שכאלה.

4. אובדן רווחים

כיום תקיפת סייבר יכולה לשתק חברה למשך מספר ימים, שכן המערכות הממוחשבות לא יחזרו לפעילות רגילה עד לוודאות מוחלטת כי התוקף או התוכנה הזדונית הוצאו מהמערכות לחלוטין. במהלך הימים הללו לחברה נגרמים הפסדים כתוצאה מחוסר עבודה, מפגיעה בהכנסה (למשל חברת e-commerce שלא יכולה למכור במשך מספר ימים) או אם לקוח לא מעוניין להמשיך את יחסיו עם חברה בגלל פריצת האבטחה. לפיכך, בעת רכישה של פוליסת הביטוח יש לבדוק יחד עם גורם מקצועי את מחזור החברה, להעריך את הסיכון הגלום בתקופה הנדרשת לחזור לשגרה ולוודא שסכום הביטוח לאובדן רווחים עומד בקנה אחד עם הנזקים המשוערים שייגרמו לחברה באירוע סייבר.

5. סוכן ביטוח מקצועי ומומחה בתחום הסייבר

לאור השינויים הרבים שחווים עסקים, לתפקיד סוכן הביטוח בפוליסות הסייבר יש חשיבות רבה. סוכן מקצועי יוכל לסייע לעסק לבחור את ספק הביטוח ואת פוליסת הביטוח האופטימליים עבורכם, ולהבטיח כי מגוון הכיסויים הנדרשים כלולים בפוליסה. כמו כן, סוכנים מקצועיים יוכלו לעזור להוזיל את עלויות הביטוח ולזרז ההליך החיתומי של הפוליסה, וכמובן לסייע להתמודד עם חברת הביטוח ביום תביעה. ודאו כי סוכן ביטוח הסייבר שלכם הוא סוכן גדול, שמחזיק במחלקת תביעות פנימית שמסייעת ללקוחות להתמודד עם התביעות בצורה מקצועית, וחשוב לדעת כי ניתן ואף מומלץ לבקש מהסוכן לקבל מכתבי המלצה מלקוחות שעברו תביעות וטופלו בהצלחה על ידיו.

בשורה התחתונה, חשוב להבין כי לא מספיק להתגונן, צריך לדעת איך ובעיקר מפני מה להגן על העסק. לב העניין הוא לזהות את האיומים הרלוונטיים לעסק המסוים שלכם ולהתאים את מערך האבטחה אליהם. התפקיד שלכם כבעלי העסק הוא למצוא את הארגון שיוכל להתמודד יחד אתכם מול האיום הגדול של העשור האחרון, וייתן לכם מענה מקצועי ומותאם אישית בעת אירוע סייבר.

הכתבה בחסות אמנון גור

קבוצת הביטוח אמנון גור הנה קבוצת הביטוח הפרטית הגדולה ביותר בישראל. הקבוצה כוללת מספר מחלקות ייחודיות היודעות לתת מענה לחברות טכנולוגיה, סטארטאפים, חומרה, תוכנה, מוצר ועוד. הקבוצה קיימת כ-30 שנה ולה למעלה מ-60 אלף לקוחות מרוצים. אמנון גור, יודעת לתת מענה לביטוחים מורכבים בזכות היותה בעלת רישיון מאת ארגון החתמים הבינלאומי "Lloyd's London" ופועלת מול ברוקרים מובחרים בארה"ב. לפרטים נוספים, לחצו כאן.

Avatar

כתב אורח

אנחנו מארחים מפעם לפעם כותבים טכנולוגים אורחים, המפרסמים כתבות בתחומי התמחות שלהם. במידה ואתם מעוניינים לפרסם פוסט בשמכם, פנו אלינו באמצעות טופס יצירת קשר באתר.

הגב

4 תגובות על "כולם צריכים ביטוח סייבר, אבל אילו כיסויים חייבים להיות בו?"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
יודה
Guest

מיסטר עו”ד שי רוזנבלום הצחקת אותי , אתה ממליץ לרכוש ביטוח סייבר כשאותם חברות הביטוח מעסיקות בזדון חוקרים פרטיים/פושעים שפורצים לאותם עסקים גדולים ועסקים קטנים ועסקים שקשורים לממשלה כמו קופות חולים וגו’ בכדי להשיג מידע על מבוטחים שלהם כדי להימנע מלשלם פיצויים או לדחות כאלה שרוצים להיות מבוטחים כשלאחר מכן חברות הביטוח עצמן לא תצטרכנה לשלם פיצויים, והכול למען רווח ותאוות הממון.

הייטקיסט
Guest

זוכר על מה דיברנו ? לקחת את הכדור בבוקר אחרת ההזיות משתלטות.
חברות ביטוח לא צריכות לפרוץ לקופת חולים, כשאתה מצטרף לביטוח את חותם על הסרת חיסיון רפואי, מה שמקנה לחברת הביטוח אפשרות לבקש את התיק הרפואי שלך ואם הסתרת מידע אתה תאכל אותה, אם לא הסתרת מידע ועדיין מתכחשים לתביעה, קח עו”ד וכנס להם באמא, בינתיי, אתה לא רוצה, אל תקנה ביטוח ואל תבלבל לנו את המוח עם שטויות.
חברות משלמות מיליונים כדי לקבל מידע שבוי או מידע שנגנב, אם אתה לא בקיא בעובדות אל תקשקש.

Dog lee
Guest

הייטקיסטים בדרך כלל פחות אגרסיבים

אהרון
Guest

כתבה עניינית. מפחיד לחשוב לאיזה עולם אנחנו נכנסים.

wpDiscuz

תגיות לכתבה: