אם פעם מערכות מחשוב מתקדמות היו נחלתם של תאגידים ועסקים גדולים בלבד, כיום גם עסקים קטנים ובינוניים עושים בהן שימוש שוטף. מחשוב ענן, מערכות סליקה מקוונות, שירותי גיבוי מרוחקים וכדומה הם כבר חלק מארגז הכלים של המשרד הקטן עם העובדים הספורים.
עם זאת, בין עסקים אלו לגדולים מהם קיים פער משמעותי: רמות הגנת הסייבר שלהם הן נמוכות משמעותית. בעוד תאגידים יודעים להגן על עצמם היטב ואף מעסיקים עובדים שזהו כל תפקידם, עסקים קטנים לרוב אפילו לא יודעים עד כמה הם חשופים לאיומי סייבר, כמה פרצות אבטחה יש להם במערכת ואיזה מחיר הם עלולים לשלם על כך. יתרה מכך: אפילו עסק גדול יחסית יכול להיפגע בצורה שלמעשה תביא לסופו, כפי שלמדה על בשרה אותה חברת ביטוח ישראלית שהתקפת כופר השביתה אותה ובסוף האירוע המתגלגל הביאה למכירתה במחיר זעום.
זיהוי הפער הזה הביא את חברות הביטוח השונות להציע ביטוח סייבר לעסקים קטנים ובינוניים. זוהי פוליסה ייעודית שמגינה על העסק במקרה של כל אירוע סייבר: פריצה לשרתים, התקפת כופר וכדומה. "עסקים קטנים ובינוניים חשופים יותר מאי פעם למתקפות סייבר, שעשויות להביא להשבתת מערכות מוחלטת", אומר אבי מור, מנכ"ל משותף של סוכנות הביטוח "בטח תורן", המציעה ביטוח סייבר של מספר חברות ביטוח שונות. "יום אחד קיבלנו טלפון מסמנכ"ל כספים של חברה בגודל בינוני. הוא סיפר שהיתה פריצה למערכותיהם והתקבלה בקשת כופר לשחרור המידע. הפורצים הקציבו 48 שעות לתשלום בלבד. אם לא היה לחברה ביטוח סייבר - היא היתה בצרות. היא בכלל לא היתה יודעת איך להתחיל להתמודד עם המצב. הודות לפוליסה יכולנו להפעיל את צוות ההתערבות של חברת הביטוח. הוקצה צוות מו"מ שנכנס מיד לאירוע, חקר אותו והצליח להציל את המצב במהירות וביעילות. זה לא היה מו"מ שהעסק היה יודע לנהל עצמאית".
אז הביטוח כולל לא רק אלמנט פיצוי כספי לפריצה, אלא גם אנשי מקצוע שיטפלו בה וינסו להחזיר את המצב לקדמותו.
"כן, הביטוח מספק מעטפת מקצועית מלאה בזמן אמת. חברות הביטוח מעסיקות מומחי סייבר שבמקרה הצורך נכנסים לפעולה, כפי שקרה כאן. ומעבר לכך, הביטוח מספק את כיסוי עלויות שחזור המידע והמערכות, ייעוץ משפטי במקרה של תביעה בגין הפריצה ואף סיוע בניהול משבר תקשורתי - כי אירוע כזה יכול לפגוע במוניטין של העסק. הוא גם מספק כיסוי אובדן הכנסה בזמן השבת העסק. הרי אירוע סייבר יכול לקחת שבוע, שבועיים ואף יותר ובכל הזמן הזה העסק מושבת ומפסיד את פרנסתו למשך אותה התקופה וייתכן שגם לאחריה. לא פעם יש אובדן לקוחות עקב האירוע. בסוף הכל מיתרגם לכסף, והביטוח יכסה את זה".
תנאי להתקשרות עם ספקים גלובליים
יתרון נוסף של ביטוח הסייבר הוא תהליך החיתום. תהליך זה משפר את ההגנה בכך שהוא מציג דרישות מיגון והשלמת פערים. חברות הביטוח דורשות מהעסק לנקוט מראש צעדי אבטחה וזהירות כדי להקשות על מצב שיצריך את מימוש הפוליסה. בסוף ביטוח סייבר אינו תחליף לניהול אבטחת מידע, תוכנית תגובה לאירועים, גיבויים, ניטור ובקרות טכנולוגיות, שמהווים ביחד שכבת הגנה פיננסית ותפעולית לארגון.
"החברות דורשות סטנדרטים בסיסיים של אבטחת מידע כמו גיבויים, אימות דו-שלבי ועדכוני תוכנה רציפים", מפרט מור. "הן גם מצפות להעלאת מודעות העובדים לנושא, כמו הדרכות בנושא פישינג ושאר הונאות אי-מייל. כך שעצם רכישת הביטוח כבר משפרת את הגנת העסק. שיפור כזה גם יעניק יתרון בתנאי ההתקשרות של עסקים קטנים עם ספקים גדולים. כיום, כדי לעבוד עם חברות גלובליות, חברה קטנה צריכה להציג הגנות מינימליות וייתכן שאף ביטוח סייבר. ישנם לא מעט חברות גדולות ומוסדות ממשלתיים שדורשים ביטוח סייבר של החברות העובדות מולם. כשמדובר בישראל, הדרישות לעתים אפילו עוד יותר מחמירות, שכן אנחנו יעד תדיר ויומיומי לניסיונות תקיפה דיגיטליים מסיבות לאומניות. רבים מהתוקפים יודעים שעסקים קטנים ובינוניים הם החוליה הכי חלשה בשוק ושאליהם הכי קל לפרוץ".
האם קיימות דרישות סף לביטוח סייבר מעבר לאלו שציינת?
"ברוב המקרים נדרשות בקרות בסיסיות. אם לאותו עסק אין את הסטנדרטים הבסיסיים שהזכרתי - אנחנו יכולים להציע לו מספר ספקי אבטחת מידע שיסייעו לו להגיע לשם".
וכמה עולה הביטוח?
"בניגוד למה שנהוג לחשוב, הפרמיות כיום אינן גבוהות. יש כאלה שטוענים שהן לא מתומחרות גבוה מספיק ושייתכן שזה ישתנה בקרוב. בעקבות המלחמה אנו רואים עלייה במודעות ובחשש, וזה יכול להשפיע על השוק. כיום ובינתיים פרמיה ממוצעת יכולה לנוע ממחיר של 2,000 שקל ל-15,000 שקל לשנה. העלות משתנה לפי תחום פעילות, גודל העסק, מחזור ההכנסות וסוג המידע שנשמר. עסקים המחזיקים מידע אישי של לקוחות ישלמו קרוב יותר לקצה הגבוה. אך רוב החברות מוצאות את העלות נמוכה ביחס לשקט הנפשי שהביטוח מספק, והרבה יותר ממחזירה את עצמה במקרה של צורך במימוש".
מה צריכה חברה קטנה או בינונית לבדוק לפני שהיא עושה ביטוח סייבר?
"את גובה הכיסוי הביטוחי, כשהכיסוי הנפוץ בארץ הוא בין מיליון ל-3 מיליון שקל; את גובה ההשתתפות העצמית; את סוגי האירועים המכוסים במסגרת הפוליסה; את זמינות מוקד החירום; את צוות התערבות שחברת הביטוח מקצה; את הכיסוי לצד ג' ולספקים החיצוניים; וכמו בכל ביטוח, את החריגים והתנאים המיוחדים".
מענה מדויק לכל עסק
המומחיות של בטח תורן בתחום מאפשרת לה להתאים לו את הפוליסה בדיוק למידותיו. "אנו משתמשים בסימולטור מקצועי ולאחר הזנת כל הפרטים נעשה מעין מכרז בין מספר חברות ביטוח, שיביא את התוצאה הטובה ביותר ללקוח", משיב מור בתשובה לשאלה מה הם עושים כשמגיע אליהם לקוח ומבקש ביטוח סייבר. "אנו בודקים את סוג הלקוח ואת הצורך שלו ומייצרים המלצה לפי נתוני העסק הספציפי.
"בחבילות שאנו בונים אנו מקפידים לכלול את כל האלמנטים שלעסק קטן יהיה קשה להשיג עצמאית במקרה הצורך, דוגמת צוות התערבות בזמן אמת", הוא מוסיף. "ההיכרות העמוקה שלנו עם פוליסות הסייבר השונות, על כל הניואנסים שבהן, מאפשרת לנו לתת מענה ותמיכה מראש ובזמן משבר. אנו מחזיקים באישור להביא ביטוחי סייבר מחו"ל, לפעמים למגזרים שחברות ישראליות לא משרתות. כך שהמענה שבכוחנו לתת הוא כמעט לכל עסק בארץ".
