הסיכון הנוסף של הסייבר: בכירים ישראלים עלולים להיתבע

עו"ד תימור בלן: "הרגולציה בתחום הסייבר הולכת ומתפתחת. רגולציה זו תופסת תאוצה בארה"ב ובאירופה, ומטילה על חברות חובות בתחום שמירת מידע על לקוחות"

אחד הסיכונים הגוברים שעמם מתמודדות חברות בעולם, ותאגידים פיננסיים בפרט, הוא פריצות הסייבר. רק אתמול (ב') פורסם כי ארגון הטרור דאע"ש פרץ לחשבונות הטוויטר והיו-טיוב של צבא ארה"ב.

במקרה זה מדובר בעיקר בנזק תדמיתי, ואולם לעתים פריצות הסייבר גורמות גם נזק דרמטי של גניבת פרטי לקוחות, כשם שהיה בארה"ב בחברות ענק כמו טארגט ובארנס אנד נובל.

בישראל לא הייתה עד כה פריצת סייבר משמעותית, אך סיכון הסייבר הולך וגובר, וישראל היא מטרה לא רק על רקע הונאות, אלא גם על רקע טרור.

בישראל תחום הסייבר עלה לכותרות לפני שבועות ספורים, כאשר עובדים לשעבר בחברת כרטיסי האשראי לאומי קארד גנבו פרטי כרטיסים של לקוחות רבים. אמנם לא מדובר במתקפת סייבר רגילה, אלא בפריצה מבפנים של עובדים, אך זו גם כן דוגמה לסיכון בפריצה אל מאגרי לקוחות.

רגולציה בתחום הסייבר הולכת ומתפתחת", אומר עו"ד תימור בלן, שותף במשרד גורניצקי ושות'. "רגולציה זו תופסת תאוצה בארה"ב ובאירופה, ומטילה על חברות חובות בתחום שמירת מידע על לקוחות, דיווח לרשויות ולציבור על פריצה למערכות החברה או עמידות מערכות החברה מפני פריצה. טיוטת כללים בנושא זה של האיחוד האירופי, שצפויה להיכנס לתוקף במהלך 2015, מציעה להטיל, במקרים מסוימים, סנקציות קשות על חברות שלא יעמדו בחובות דיווח על פריצה למערכותיהן".

עו"ד בלן מציין כי סיכוני הסייבר חושפים גם נושאי משרה ודירקטורים בחברות לתביעות ולסנקציות. "בארה"ב הוגשו בשנה האחרונה עשרות תביעות, בהיקף של עשרות ואף מאות מיליוני דולרים, מטעם לקוחות שפרטיהם נגנבו בהתקפות סייבר", אומר בלן.

כך לדוגמה, בפריצה שאירעה בחברת הקמעונאות טארגט לפני כשנה, הוגשו יותר מ-100 תביעות של לקוחות, וכן בעלי מניות הגישו תביעות נגזרות נגד מנכ"ל טארגט וחברים בדירקטוריון החברה, בטענה כי הפרו את חובת הנאמנות שלהם כלפי החברה.

"כבר כיום, הסיכונים המשפטיים בתחום הסייבר באים לידי ביטוי בחברות שפועלות בארה"ב ובאירופה. אנו צפויים לראות את המגמה הזו גם בישראל בשנים הקרובות. כדי להתמודד עם האיומים המשפטיים החדשים, מנהלים ודירקטורים נדרשים לתת את הדעת להטמעה של מדיניות סייבר רחבה בארגון, וראוי שמדיניות שכזו תגובש בהתאם לסטנדרטים המשפטיים המתפתחים בתחום זה בארץ ובעולם", אומר בלן.

- מה יכולות לעשות בפועל חברות כדי להתגונן מפריצת סייבר וממצב של תביעות עתידיות?

עו"ד בלן: "על החברה לבחון אילו סוגי מידע נאגרים במערכותיה ומהם אמצעי ההגנה הקיימים בחברה. כמו כן, על החברה לוודא כי מערכות האבטחה שלה עומדות בסטנדרטים המקובלים לענף בו היא פועלת. בנוסף, החברה צריכה לגבש נהלים שיסדירו את פעולתה במקרה שבו תתגלה פריצה למערכות החברה.

"על נהלים אלה להתייחס לסוגיות כמו בקרת נזקים, שיקום מערכות ובמידת הצורך, דיווח לרשויות אכיפת החוק וללקוחות. כמו כן, רצוי שהחברה תבחן את הכיסוי הביטוחי של החברה במקרה של פריצה למערכותיה".