מתקפת סייבר: הדירקטורים חשופים לתביעות - TechNation - TheMarker
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

מתקפת סייבר: הדירקטורים חשופים לתביעות

החשיפה לאחריות אישית של חברי הדירקטוריון כוללת לא רק סיכונים הקשורים להפרות הסייבר עצמן, אלא גם את האופן שבו החברה הגיבה להפרה והתמודדה איתה

בישראל אין חוק המסדיר לעומק את תחום אבטחת הסייבר, ומדיניות הסייבר של גופים אזרחיים ועסקיים נתונה להחלטתם של מנהלי הארגונים עצמם. השאלה מהי מידת ההסדרה הדרושה ומהם המנגנונים בהם יש לעשות שימוש ביחס למגזר האזרחי, היא בגדר שאלה פתוחה. כיום לא ניתן מענה מספק לסוגיית ההגנה הקיברנטית על המגזר האזרחי. החקיקה המרכזית הקיימת היא חוק הגנת הפרטיות, ועם זאת, מדובר בחוק שאינו מעודכן ובוודאי שאינו מותאם לעידן הסייבר. בבסיס החוק מצויה הנחה מיושנת, לפיה יש מאגרי מידע מועטים הניתנים לבקרה. גם חוק המחשבים סובל מליקויים דומים ואינו ערוך לתחום הסייבר.

הרגולטורים בישראל מודעים היטב לסוגיה של אבטחת הסייבר, אך עדיין הרגולציה הקיימת היא מועטה. מתקפות סייבר הן לרוב צפויות, כך שמחדל בארגון ואי מניעת המתקפה עלולים להיות חשופים לתביעות בגין הפרת חובת זהירות כלפי הנפגעים. השאלה האם מתקפת הסייבר היתה צפויה היא שאלה עובדתית, אשר תיבחן לפי נסיבותיו של כל מקרה. בין השיקולים ניתן למנות את הסיכון שנגרם, את דרגת המודעות להתממשות סיכון הסייבר שצריכה להיות לחברה, וכן מידת אמצעי ההגנה שהחברה נקטה. בנוסף, ניתן יהיה לתבוע את החברה בעילות חוזיות של הפרת חוזה בין החברה ללקוחותיה.

במצב כזה, נושאי המשרה בתאגיד חשופים גם הם לתביעות. לאחרונה, יותר ויותר תביעות נגזרות מוגשות נגד דירקטורים בעילה של הפרת חובות אמון וחובת זהירות. תביעה נגזרת היא תביעה שנעשית בשמה של החברה, ויכולה להיות מוגשת על ידי בעל מניות בחברה. כחלק מחובות הפיקוח של הדירקטור, עליו לנקוט אמצעים סבירים כדי להגן על המידע האישי והפיננסי של לקוחות החברה. החשיפה לאחריות אישית של חברי הדירקטוריון כוללת לא רק סיכונים הקשורים להפרות הסייבר עצמן, אלא גם את האופן שבו החברה הגיבה להפרה וניהלה את ענייניה "לאחר מעשה".

רויטרס

תחום הסייבר הוא חדש עבור מרבית הדירקטורים ונושאי המשרה, כך שרובם עדיין לא צברו את הניסיון והידע הנדרשים בתחום כדי לבצע באופן ראוי את תפקידם, ולהגן על נכסיה הדיגיטליים של החברה. ועדיין, על הדירקטורים מוטלת החובה לשאול את ההנהלה הבכירה ואת אנשי ה-IT שאלות קשות ומורכבות ואף להתייעץ עם יועצים ומומחים.

האם יש ביטוח נגד מתקפת סייבר? עקרונית, כן. מטרתו של כיסוי ביטוחי כזה היא למזער את ההפסדים העלולים להיגרם כתוצאה ממגוון אירועי סייבר כמו: הפרות מידע, הפרעות לתפקוד התקין של העסקים ופגיעה ברשתות. פוטנציאל הנזק כתוצאה מסיכוני סייבר הינו עצום, לרבות פגיעה קשה במוניטין החברה ובתדמיתה.

עלות אירועי הסייבר כוללת אובדן מכירות, פגיעה במוניטין, הפסדים ועלויות ישירות, נזק פיזי לרכוש או לבני אדם, וכן עלויות "תרופתיות" כמו יחסי ציבור וניהול משברים, הוצאות ליטיגציה בבתי משפט ועלויות הסכמי פשרה, קנסות רגולטוריים, עלויות יידוע, עלויות הגנה מפני חקירות של רשויות מדינתיות, תיקון הליקויים במערכות שאפשרו הפרה לרבות העסקת מומחים ויועצים, פיצויים בגין נזק שנגרם ללקוחות וחבות כלפי צדדים שלישיים. מדובר בביטוח מיוחד וספציפי לתחום סיכוני הסייבר. עם זאת, יש להסתמך על ביטוח סייבר רק ככלי נוסף ב"ארגז הכלים" של תכניות ההתמודדות עם איומי סייבר, ולא כאמצעי יחיד או מספיק.

כמו כן, מומלץ לחברות לבחון כיצד יש לשנות את התוכנית הקיימת בכל חברה לגבי ביטוח האחריות של הדירקטורים ונושאי המשרה. גם בנושא זה, ייעוץ משפטי מקצועי הוא בעל חשיבות רבה כדי לקדם את אינטרס החברה ולאפשר את בחירה הפוליסה המתאימה ביותר.

הכותב הינו ראש מחלקת טכנולוגיה וסייבר במשרד המבורגר עברון



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם

*#