רוב פריצות הסייבר: לחברות שירותי בריאות ופיננסים - שוק ההון - TheMarker
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

רוב פריצות הסייבר: לחברות שירותי בריאות ופיננסים

מחקר חדש בארה"ב מעריך שפרמיות ביטוחי סייבר יגדלו פי 3 ל-10-7.5 מיליארד דולר עד 2020 ■ 31% מהפריצות נגרמות על ידי האקרים, 14% מתוכנות מזיקות וכ-11% מהתנהלות עובדים

ביטוח סייבר הוא ענף ביטוח חדש יחסית, שמשגשג על רקע התגברות מתקפות סייבר נגד גופים שונים. שוק ביטוחי הסייבר מגלגל כיום פרמיות בשווי של 2.5–3 מיליארד דולר בשנה, וההערכות הן כי ב-2020 סך הפרמיות שיגלגל השוק עשויות להגיע ל–7.5–10 מיליארד דולר בשנה. לכן, ניתן להבין מדוע חברות הביטוח רואות בענף זה את אחד ממנועי הצמיחה העיקריים שלהן.

מחקר שערכה חברת Net Dilligence, שעוסקת בשירותי ייעוץ והערכת סיכונים בתחום אבטחת המידע, בדקה 160 תביעות שהוגשו מכוח פוליסות סייבר או אבטחת מידע ופרטיות ב-2015-2012 בארה"ב (90% משוק ביטוח הסייבר מרוכז בארה"ב). במסגרת המחקר, נבדקו הסיבה לפריצה, סוג המידע שדלף, המגזר העסקי שבו התרחשה הפגיעה וגודל הארגון שנפגע. המחקר אף מתייחס לפריצות ופגיעות שנוצרו לארגונים כתוצאה מפעילות - מכוונת ולא מכוונת - של צדדים שלישיים ושל עובדים בארגון.

לפי המחקר, מתוך 160 פריצות שנבדקו, בגין 132 שולמו פיצויים בסך כולל של 75.5 מיליון דולר, כשהעלות הממוצעת ליישוב תביעה מכוח ביטוח סייבר היתה 674 אלף דולר (ירידה של 8% ביחס ל-2014). נמצא גם כי העלות הממוצעת של תביעה עבור חברה גדולה נסקה ל-4.8 מיליון דולר, כשבמגזר השירותים הרפואיים העלות התביעה הממוצעת היתה 1.3 מיליון דולר.

המחקר בחן גם את השווי הממוצע של כל מאגר מידע שנפרץ, ומצא כי בשנה החולפת הוא היה 694 דולר, כשב-2012 השווי הממוצע היה 307 דולר. עוד עולה מהמחקר כי היתה שונות גדולה מאוד בין התביעות, כשהקטנה ביותר היתה עבור 540 דולר, והגדולה ביותר עבור 15 מיליון דולר.

מעבדות מעקב אחרי לוחמת סייבר בארה"ב
בלומברג

78% מתוך סכום הפיצויים ששולם הופנה למה שמכונה "שירותי משבר". שירותים אלה כוללים, למשל, שירות זיהוי פלילי, ניטור של תעודות זהות וחשבונות, שירותים משפטיים ועוד.

בנוגע לסוג המידע שנחשף, מהמחקר עולה כי 45% ממנו הוא מידע אישי על הלקוחות או המשתמשים, 27% מהמידע בנקאי־פיננסי, ו-14% הוא מידע רפואי אישי.

הסיבות העיקריות לפריצה או פגיעה במאגרי מידע הן: פעולות של האקרים (31%), שנובעות מטעמים אידאולוגיים או כבסיס לדרישת כופר; 14% נובעים מתוכנות מזיקות כמו וירוסים; 
וכ-11% נובעים מטעויות של עובדים, או רצון שלהם לבצע פעולה זדונית, בעיקר כדי לנקום בחברה.

הנושא של פגיעת עובדים הוא אחד מאבני הנגף של ביטוחי הסייבר. המחקר בחן ביתר פירוט את מעורבותם של עובדים בפגיעות סייבר, ומצא כי 32% מתוך 160 הפריצות שנבדקו אירעו בשל פעילות עובדים. אלה נחלקו בין פעולות זדוניות לבין טעויות ותקלות. כך, למשל, בעוד 29% מהפריצות במגזר הפיננסים בוצעו בשל פעילות זדונית של עובדים, 18% אירעו בשל טעויות ותקלות.

בראש רשימת המגזרים הנפרצים ביותר נמצא המגזר הרפואי, עם כ-21% מהפריצות. הבא בתור אצל הפורצים הוא המגזר הפיננסי (17%) והמגזר הקמעוני במקום הבא ברשימה, עם 13% מהפריצות.

לדברי עו"ד ניית' מקיטריק, שותף בפירמת עורכי הדין הגלובלית DLA Piper, המחקר מצטרף למחקרים נוספים שצופים כי עד 2025 יגיעו סך הפרמיות בשוק ביטוחי הסייבר לכ-20 מיליארד דולר. מקיטריק, מומחה בייעוץ להנהלות ודירקטוריונים לגבי פוליסות ביטוח מורכבות, אומר כי ניכרת עלייה בחשיבות ביטוחי הסייבר - בייחוד במדינות המזרח התיכון, המהוות יעד שכיח לפריצות.

לדבריו, "יותר ויותר ארגונים לא מחכים ליום הדין ונערכים לפריצה, משום שהם מבינים שמדובר על כלי חיוני - לא רק בהגנה על החברה, אלא גם כשכפ"ץ המגן גם על ההנהלה והדירקטוריון במישור של אחריות דירקטורים. במדינה מוטת טכנולוגיה כמו ישראל עולה החשיבות של ההגנה הביטוחית הזאת ביתר שאת".

מקיטריק הוסיף: "המלצתי לחברות היא לוודא כי גם הביטוחים של הספקים ונותני השירות שלהן סבירים ביחס לשוק. אם מדובר בספקים שפעילותם קריטית עבור החברה, מוטב כי תוודא שאלה מכוסים בביטוח גג, שמבטיח שבמקרה של אירוע ביטוחי שמשפיע על פעילותה - תהיה החברה מכוסה ותפוצה. כך, למשל, אם מדובר בחברה העוסקת בשירותי ביג דאטה, ופעילותו השוטפת של ספק שרתי האחסון קריטית לצורך אספקת השירות ללקוחות הקצה של החברה - עליה לוודא כי אותו ספק מבוטח בביטוח שיבטיח לה, כצד ג', כיסוי ביטוחי מפני נזקים פוטנציאליים".

ממה מורכב 
ביטוח סייבר?

ביטוח סייבר הוא ביטוח מורכב, שכן בניגוד לביטוחים סטנדרטיים - שבהם נגרם נזק וחברת הביטוח משלמת - בביטוחי סייבר הפעולות של חברת הביטוח מתחילות עוד לפני שהנזק נגרם. בחברות הביטוח הבינו כי לא ניתן למנוע לחלוטין התקפות סייבר, אך ניתן להיערך להן ולצמצם את הפגיעה במקרה של התקפה.

כל פוליסת ביטוח סייבר כוללת למעשה שלושה נדבכים. הראשון הוא שלב החיתום, שבו חברת הביטוח בוחנת את החברה שמבקשת ביטוח סייבר - ומעריכה את הסיכונים שעומדים בפניה, מהן מערכות הגנת הסייבר שהחברה משתמשת בהן ומהי מדיניות הסיסמאות שלה. לאחר שהמבטחת העריכה את החשיפה להתקפת סייבר, היא מייעצת לחברה באילו אמצעים להשתמש כדי להיות ממוגנת יותר.

הנדבך השני בא לידי ביטוי כשכבר מתבצעת התקפה על החברה. מבחינת החברה, מדובר באירוע חירום ובשלב הקריטי ביותר בניהול המשבר - שבו מופעלים מומחים רבים, שמטרתם להבין מה קרה ולפעול בכל הגזרות הרלוונטיות. בתחום הטכנולוגי, למשל, המטרה היא להשיב את החברה לפעילות שוטפת כמה שיותר מהר; במגזר המשפטי הדבר החשוב ביותר הוא הדיווח הנכון; ובתחומי השיווק החלק הקריטי הוא ההתמודדות עם התקשורת והדיאלוג עם הלקוחות.

הנדבך השלישי מבוצע לאחר שהחברה חזרה לעבוד באופן תקין. זהו שלב הסקת המסקנות, התשלומים והערכות הנזק. אחת הבעיות בתחום הסייבר היא הערכת הנזק ממרכיבים לא מוחשיים. את הנזק המוחשי - כמו השבתת קווי ייצור - ניתן להעריך די בקלות, ואולם כימות נזקים כמו הפסד עקב ירידה במוניטין הוא קשה בהרבה.



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם

*#