יוחנן דנינו מוטי מילרוד

הסטארט־אפ של יוחנן דנינו: ביטוח סייבר נגד מתקפות כופר על מכשירי חשמל ביתיים

Surance פיתח אפליקציה שסורקת את המכשירים החכמים ברשת הביתית, ומחשבת עבור חברות הביטוח את הסיכון שלהן להיפגע ממתקפת סייבר. מומחים מעריכים כי ארגוני פשיעה צפויים להשקיע מאמץ במתקפות כופר על בתים פרטיים

בתחילת השנה סיים יוחנן דנינו, לשעבר מפכ"ל המשטרה, את תפקידו כיו"ר חברת הביטוח מגדל — בעקבות רצונו של בעל השליטה בחברה, שלמה אליהו, לחזור לתפקיד פעיל במגדל. מאז שפרש ממגדל דנינו שימש בעיקר יועץ בתחומי האבטחה, בין היתר לחברות דוגמת בלק קיוב.

ל–TheMarker נודע כי דנינו בוחר עתה להתמקד ולהשקיע בתחום החם של אבטחת סייבר. באחרונה השקיע דנינו בחברת הסטארט־אפ הישראלית שורנס (Surance), שפיתחה טכנולוגיה לביטוחי סייבר ללקוחות פרטיים בעולם. המוצר כולל הערכת סיכון אוטומטית בעזרת סריקת רשתות חכמה, מניעת תקיפה, תהליך מענה לאירוע דיגיטלי ותהליך תביעה אוטומטי.

כדי להשיג את היכולות האלו, משלבים צוות מחקר הסייבר של החברה והפלטפורמה של Surance טכנולוגיות מתקדמות של ביג דאטה, אינטליגנציה מלאכותית, סייבר, אלגוריתמים לחיזוי תקיפה ואבטחת נתונים. את ההשקעה ביצע דנינו יחד עם יזם ההיי־טק אלי דהן באמצעות חברת Cyberd שבבעלותם.

לשורנס יש אפליקציה שהצרכן מוריד לטלפון הנייד, והיא סורקת את כל המכשירים החכמים ברשת הביתית, למשל דלתות ומזגנים, ומחשבת את הסיכון והחשיפה להתקפת סייבר בכל מכשיר. התוכנה יודעת להגדיר את איומי הסייבר בכל מכשיר, ומה נדרש כדי להגן עליו. התהליך משמש בסיס לטובת חיתום של חברת הביטוח לביטוח הסייבר.

שורנס התקבל באחרונה לאקסלרטור היוקרתי של PlugAndPlay עבור טכנולוגיות ביטוח בעמק הסיליקון לאחר תהליך סינון שבו נבחרו 35 חברות מתוך 1,500 חברות שהתמודדו בתהליך זה.

בכל בית כיום יש בממוצע 10–12 מכשירים חכמים, החשופים למתקפות סייבר. שורנס מאפשר לחברת הביטוח לשלב את התוכנה (האפליקציה) בפוליסת ביטוח הדירה הרגילה, ובכך לתת מענה גם לאיומי הסייבר, ולא רק לאיומים הרגילים שמעניקים פוליסות ביטוח דירה, דוגמת פריצה, שריפה ונזילות.

בשיחות עם בכירים בתחום, הם ציינו כי ״ארגוני הפשיעה עובדים קשה מאוד על תקיפות במגזר הפרטי, שנאלצים לשלם כופר ולא מדווחים על כך, שכן מדובר בסכומים קטנים. עם זאת, מבחינת ארגוני הפשיעה מדובר בהכנסה נאה. כיום מבוטחים משלמים כסף רב על ביטוח דירה קלאסי, אבל סטטיסטית הסיכון הגדול טמון דווקא במתקפות סייבר״.

תחום צומח

ביטוח הסייבר הוא אחד מתחומי הביטוח הצומחים ביותר בשנתיים האחרונות, לנוכח עלייה באיומי הסייבר על עסקים ועל אנשים פרטיים. שוק ביטוחי הסייבר מגלגל כיום פרמיות בשווי של 2.5–3 מיליארד דולר בשנה, וההערכות הן כי ב–2020 סך הפרמיות עשויות להגיע ל–7.5–10 מיליארד דולר בשנה.

פוליסת ביטוח סייבר כוללת שלושה נדבכים. הנדבך הראשון הוא שלב החיתום. בשלב זה חברת הביטוח בוחנת את הגוף המבקש לבצע ביטוח סייבר, ומעריכה, בין השאר, את הסיכונים העומדים בפניו, מהן מערכות הגנת הסייבר שהחברה משתמשת בהן, ואיזו מדיניות סיסמאות היא נוקטת.

לאחר שחברת הביטוח העריכה את רמת החשיפה להתקפת סייבר, היא מייעצת לגוף באילו אמצעים עליה להשתמש כדי להיות ממוגנת יותר.

הנדבך השני בא לידי ביטוי כשכבר מבוצעת מתקפה נגד החברה. מבחינת החברה, מדובר בשלב הקריטי ביותר בניהול המשבר; שכן יש חשיבות גבוהה לאופן התגובה של החברה ב–24–72 השעות הראשונות. מדובר באירוע חירום, שבו מופעלים מומחים רבים, שמטרתם להבין מה קרה, ולפעול בכל הגזרות הרלוונטיות — למשל בתחום הטכנולוגי כדי להשיב את החברה לעבודה שוטפת כמה שיותר מהר; בתחום המשפטי; בתחומי הדיווח, כלומר למי צריך לדווח; ובתחומי השיווק, לדוגמה מה מודיעים לתקשורת וכיצד מדברים עם הלקוחות. הנדבך השלישי מבוצע לאחר שהחברה חזרה לעבוד באופן תקין. זהו השלב הסקת המסקנות, התשלומים והערכות הנזק.

אחת הבעיות בתחום הסייבר היא הערכת נזק של המרכיבים הלא מוחשיים. את הנזק המוחשי, כמו השבתת קווי ייצור או הפסד ימי עבודה, ניתן להעריך ללא קושי רב. ואולם כימות נזקים, כמו הפסד כספי בגין ירידה במוניטין, קשה בהרבה לחשב.