"זה נראה אולי עתידני אבל מתקפות סייבר מתרחשות חדשות לבקרים, וכל העסקים חשופים אליהן כל הזמן. אנחנו בישראל תמיד מאמינים ש-'לנו זה לא יקרה', אלא שהנתונים היום מעידים אחרת והשאלה היא לא 'אם' אלא 'מתי' יבוא איום הסייבר הבא" – כך מתריעה רו"ח מיכל שלמה, מנהלת מחלקת סיכונים מיוחדים בקבוצת 'מנורה מבטחים'.
לקוחות אומרים: לי זה לא יקרה, אני מוגן, למה שיתקפו אותי; או אם יתקפו, הנזק לא יהיה גדול. חשוב להבין, שאין 100% הגנה. כולם מותקפים בזמן כזה או אחר, ובמקרים רבים לאו דווקא כי האקרים מבקשים לתקוף דווקא עסק מסוים. מתקפות כופר כיום הן 'עסק כלכלי', מישהו ישלם את הכופר. האקרים שולחים מתקפות כאלה ברשת בתפוצה רחבה מאוד.
מתקפות 'ייעודיות' מתבצעות בעיקר על הסקטור הפיננסי, החברות הממשלתיות ונותני השירותים, בשל המידע הרב של צדדים שלישיים המצוי בידיהם, כאשר עסקים קטנים ובינוניים נופלים קורבן ליותר מ-60% מהמתקפות.
הפוקוס: מענה ביטוחי לעסקים קטנים ובינוניים
"הפוקוס של מנורה מבטחים בביטוח סייבר הינו לתת מענה ביטוחי לעסקים קטנים ובינוניים", אומרת מיכל, "הם פחות מוגנים מכיוון שהם משקיעים בכך פחות משאבים, ונזק לעסקים כאלה עלול להיות קריטי מאוד. מחקרים מראים שחלק משמעותי מהם לא שורדים את מתקפת הסייבר, וכעבור שנה נסגרים.
"לאחרונה פורסם כי הנזק החציוני לעסקים בינוניים בישראל מאירוע סייבר נאמד ב-170 אלף דולר. במקרים רבים, עסקים קטנים מהווים 'דלת אחורית' להגיע דרכם לארגונים גדולים יותר. ועם זאת, עדיין קשה כיום לשכנע עסקים לרכוש ביטוחי סייבר".
מדוע? מהם החסמים ברכישת ביטוח סייבר?
"כשמדובר בביטוח מוחשי מפני שריפה או גניבה, למשל, למבוטח קל יותר להבין איך עולם הביטוח יכול לעמוד לצידו. אבל כשמדובר באובדן בלתי-מוחשי של נכסים, הסיכון נראה רחוק וערטילאי – למרות שהוא אמיתי ובעל סבירות גבוהה להתממשות. מאידך, הפתרון הביטוחי סבוך מאוד וללקוח קשה להבין את הצורך בביטוח סייבר.
"החסם הראשון נעוץ במלל המסובך, שמהווה קושי משמעותי ברכישת ביטוחי סייבר. מרבית הפוליסות כתובות באנגלית, מלאות במונחים משפטיים והנדסיים, וכשלקוח מקבל פוליסה כזו הוא נבהל. קשה לו להבין מה נכתב בה. חסם נוסף קיים בתהליך רכישת הפוליסה. כדי לבטח עסק מפני שריפה או פריצה, מגיע סוקר אל המבוטח ומקבל ממנו כמה נתונים, ובהתאם החברה מעריכה את הסיכון.
"בעולם ביטוחי הסייבר זה שונה. אני רוצה לדעת איך העסק מגן על עצמו, ולשם כך המועמד נדרש עד היום למלא טפסים ארוכים ומסובכים, ולתת פירוט על כל מערכות המידע וההגנה של החברה. בסופו של דבר גם אם הוא מצליח למלא את השאלון, חברת הביטוח שולחת אליו בחזרה שאלות הבהרה כדי שתוכל להעריך את הסיכון - ומתחיל פינג-פונג של שאלות ותשובות, בתהליך ארוך ומתיש שמפיל בדרך חלק גדול מן המתעניינים. ואת הקושי הזה פתרנו במנורה מבטחים".
מהם הפתרונות שמנורה מבטחים מציעה, וכיצד היא נערכת לגידול ברכישת ביטוחי סייבר?
"ראשית, במטרה לפשט את המוצר הביטוחי ולעשות אותו נגיש יותר לעסקים, ניסחנו ביטוח סייבר בעברית – קצר, ברור וענייני, שמכיל את כל הכיסויים הרלוונטיים. שנית, כדי להקל על הרכישה פיתחנו תהליך דיגיטלי מקצה לקצה. לשם כך, חברנו לחברת טכנולוגיה שעזרה לנו להעריך את סיכון הסייבר של המבוטחים, על-ידי בדיקה חיצונית למערכות העסק ולחשיפה שלו לאיומי סייבר.
"התהליך בנוי כך שהמבוטח נכנס לאתר של מנורה מבטחים באמצעות לינק ייעודי לסוכן הביטוח, עונה על 8 שאלות ומאשר לנו לבצע בדיקה חיצונית על המערכות שלו. יש לציין - זו לא בדיקת חדירה! החברה לא מנסה לפרוץ למערכות המחשוב של העסק, אלא עושה בדיקה חיצונית בלבד.
"תוצאות הבדיקה והתשובות לשאלון מאפשרים לנו להעריך את פרופיל הסיכון של המבוטח, ותוך 3 דקות לקבל ביטוח סייבר שמותאם לסיכון הספציפי שלו. ההצעה נשלחת אליו במייל וכך, בהליך דיגיטלי קל ומהיר, הוא יכול להגן על עצמו מפני סיכון הסייבר. פוליסת סייבר מכילה שלושה סוגים של כיסוי ביטוחי: כיסוי לנזקי העסק עצמו, כיסוי לנזק שנגרם לצדדי ג' שתובעים את המבוטח, ושירותי טיפול באירוע.
"בהקשר זה, חשוב לדעת שביטוח סייבר אינו רק לצורך שיפוי, והכיסוי הביטוחי כולל גם ניהול של אירוע הסייבר. בפוליסת הסייבר של מנורה מבטחים יש מרכיב חשוב של שירות הניתן למבוטח שעובר אירוע קשה ובמקרים רבים אינו יודע כיצד להתמודד מולו, למי לפנות ומה לעשות. במקרה כזה, עם הכיסוי הביטוחי המתאים, אנו ננחה אותו לטיפול במשבר על הצד הטוב ביותר".
ביטוח סייבר: כל הסיבות
מדי 39 שניות מתרחשת כיום מתקפת סייבר איפשהו בעולם. בין המתקפות הנפוצות: 'פישינג' (כשגורמים זדוניים גונבים סיסמאות ופרטי משתמש), איומי כופר (סחיטת כסף לאחר נעילת המחשב על-ידי האקר) ותקיפת מוצרים שמחוברים לרשת (IoT) כגון מצלמות ובתים חכמים. הדבר נעשה באמצעות תוכנות זדוניות המוחדרות מרחוק לרשתות מחשבים - ובשנת 2018 נוצרו מדי יום 230 אלף כאלה! באותה שנה, לפי צ'ק פוינט, נסחטו מיליוני שקלים מעשרות אלפי קורבנות כופר בישראל, ארה"ב, בריטניה ומדינות סקנדינביה; ולפי Varonis, נרשמה עלייה של 600% במתקפות סייבר על מכשירים מחוברים (IoT).
