גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  דעותנעמי גיסר

"נעמי גיסר / איור: גיל גדעה: ישראל מפגרת מאחור בתחום ביטוחי הסייבר

רק ל-13% מהחברות במשק יש ביטוח סייבר ● כן, דווקא במדינה מאוימת כמו שלנו, דווקא כאן חברות לא מבטחות עצמן נגד הסיכון

פורסם בתאריך: 05.02.2020, 12:00 מאת: נעמי גיסר
איומי סייבר / צילום: Shutterstock, א.ס.א.פ קריאייטיב
איומי סייבר / צילום: Shutterstock, א.ס.א.פ קריאייטיב

לאור האירועים האחרונים באזורנו, בעולם נערכים לקראת מהלכים התקפיים אפשריים מצד איראן. מעבר למהלכים צבאיים, ההערכות הן שבידי הרפובליקה האיסלאמית יכולות גבוהות בתחום התקפי אחר - תחום הסייבר. מומחים בעולם מעריכים כי איראן עשויה להגיב בין היתר, בטווח הקצר והארוך, בסדרה של מבצעי סייבר, וכי היא מסוגלת לבצע כיום תקיפות סייבר מתוחכמות בהרבה ממה שהעריכו עד כה.

כבר מזמן ברור שלא רק גופים מדינתיים חשופים לפגיעות סייבר, אלא גם גופים עסקיים. על הרקע הזה, במהלך השנים האחרונות שוק ביטוחי הסייבר צמח במהירות שיא. כל סוגי החברות רוכשות ביטוחי סייבר, יותר מאי פעם. בסקר העולמי השנתי שביצע תאגיד מארש העולמי יחד עם מייקרוסופט, אשר בחן את תפיסת איום הסייבר בקרב חברות, קרוב ל-50% מהנשאלים העידו כי רכשו ביטוח סייבר, לעומת רק 34% בשנת 2017.

זה כאמור, בעולם. ישראל בהקשר הזה מפגרת בפער עצום. עבודת מטה של מערך הסייבר הלאומי גילתה לאחרונה שרק ל-13% מהחברות במשק יש ביטוח סייבר. כן, דווקא במדינה מאוימת כמו שלנו, דווקא כאן חברות לא מבטחות עצמן נגד הסיכון.

באותה עבודת מטה של מערך הסייבר הלאומי, מנהלים רבים הדגישו את ערך ביטוח הסייבר ככלי להפחתת סיכונים והציפו את יכולת החברות המבוטחות בו להגיב במהירות לאיומים מתפתחים, כולל התקפות כופר.

אז מדוע הישראלים לא ממהרים לכסות עצמם מפני האיום הברור? אולי בגלל שניטע גם מידע אחר בכל הנוגע לביטוחים הללו. אחת הטענות היא כי ביטוח סייבר דווקא משמש תמריץ להתקפות סחיטה. קו המחשבה הזה מעלה טענה כי ענף הביטוח מפיק תועלת מהפריחה של האיום החדש על חברות בכל רחבי העולם.

בדיקה קצרה מגלה שאין בטיעון הזה ממש. האמת היא פשוטה הרבה יותר - מתקפות סייבר מתרחשות מסיבה אחת בלבד: המבצעים את התקיפות מצליחים.

הצלחה זו נובעת מכמה גורמים. ראשית, הרבה יותר מדי ארגונים נותרים פגיעים בגלל פערים בטכנולוגיה או מודעות לקויה לסיכון. במקביל, התקפות כופר הן זולות וקלות יחסית לביצוע - התוקפים שמאחוריהם פועלים בדרך כלל בתחום שיפוט שהוא פעמים רבות מעבר להישג ידה של מערכת אכיפת חוק כלשהי.

חשוב להבהיר - ביטוח סייבר הוא הכי רחוק שיכול להיות ממחולל הבעיה. מי שמחזיק בדעה אחרת מסתמך על כמה עובדות שגויות. הראשונה היא שהמותקפים במתקפת כופר "מטורגטים". טרגוט קורבנות לוקח זמן, מחקר, כסף ועוד משאבים. אסטרטגיה טובה הרבה יותר, בה משתמשים התוקפים, היא לכוון למספר הגדול ביותר של קורבנות פוטנציאליים. לא כולם חייבים לבלוע את הפיתיון. כל מי שנוגס הוא הצלחה מהירה, ללא מאמץ מיותר.

ביטוח סייבר כמעט ולא יוצר תמריץ לסחטנים. אפילו מבקרי ביטוחי הסייבר יסכימו כי לרוב, תקיפות כופר מסתכמות בדרישת סכום של חמש ספרות, לא יותר. עבור עסקים גדולים רבים סכום כזה מהווה לא יותר מאשר מטרד. ולמרות שאיש אינו רוצה לתמוך בפושעי סייבר, בארגונים רבים נאלצים לשקול את האפשרות לשלם את הכופר ולוותר על הסיכון של שיבושים קשים שעלולים להימשך שבועות או חודשים. אלה שווים הרבה יותר מסכום הכופר.

עוד תפיסה שגויה היא שהמבטחים מקבלים את ההחלטה אם לשלם או לא לשלם לסחטנים. במציאות, בעל הפוליסה הוא זה שמקבל את ההחלטה הסופית. האמת המצערת היא שעבור ארגונים רבים, תשלום הכופר מהווה האופציה הזולה והיעילה יותר. אפילו אם ביטוח הסייבר יספוג את עלות השיבושים, יש לקורבנות שיקולים רבים אחרים כמו מוניטין ופגיעה פוטנציאלית בלקוחות. אם המבוטח בוחר שלא לשלם את הכופר, המבטח מחויב לתמוך בו ולפצותו בגין הכנסות שאבדו כתוצאה מהתקיפה.

מלבד המטרה הספציפית של ביטוחי הסייבר להתמודדות עם התקפות כופר, הם בעלי ערך מסיבות נוספות. עוד הרבה לפני שמתרחשת מתקפה, תהליך החיתום לביטוח סייבר מעלה מודעות לאיומי סייבר, מזהה כיצד חברות צריכות להגיב ו"מחנך" מבוטחים. חתמי סייבר דורשים כיום מידע רב יותר כיצד החברות שהם מבטחים נלחמות בהתקפות פישינג, המהוות רוב מוחלט של אירועי סייבר.

לאחר התקפה, ביטוח סייבר יכול וצריך לשמש כמנגנון המכנס את צוות המומחים הנכון, כולל ייעוץ משפטי, אנליסטים ומומחי מחשבים, כדי להעריך ולנתח את האירוע ולהמליץ על תגובה מתוזמנת היטב בין כלל המעורבים.

אז במה בכל זאת צודקים המבקרים? בנקודה חשובה אחת: ביטוח סייבר משלם תביעות. במשך יותר מעשור מבטחי פוליסות סייבר טיפלו באלפי תביעות בשנה, ורק בארה"ב לבדה, שילמו חברות הביטוח תביעות על סך של 394 מיליון דולר, רק בשנת 2018.

ביטוח סייבר אינו כמובן פתרון מלא. אבל הוא צריך להיות מרכיב חשוב באסטרטגיה גדולה יותר לניהול הסיכון. כדי להילחם בהתקפות סייבר, חברות עדיין צריכות ללמד עובדים כיצד לזהות איומים, לתחזק את מערכותיהן באופן קבוע, להגביל את הרשאות המשתמשים ולבסס "היגיינת סייבר" שתמנע מהם מלהיות מטרה קלה.

חשוב להפנים - חברות נלחמות בהאקרים במגרש משחק לא מאוזן, שבו ההגנה קשה הרבה יותר מההתקפה. ביטוחי סייבר הוכיחו כשותפים חשובים במאבק. מול הסיכון, חברות, ודאי ישראליות שפועלות בעולם גיאו-פוליטי מורכב, צריכות לוודא כי יש בהישג ידן כל העזרה שהן יכולות לקבל.

הכותבת היא מנכ"לית ברוקר הביטוח מארש ישראל

עוד כתבות

רשת הקשרים של ג'פרי אפשטיין במוקדי הכוח של אירופה / צילום: ap

סדקים בכתר ובקבינט: רשת הקשרים של ג'פרי אפשטיין במוקדי הכוח של אירופה

"אתה אדם טוב בצורה יוצאת דופן", כתב דיפלומט נורבגי בכיר לאפשטיין, והוא לא לבד ● ממסדרונות השלטון בפריז ועד למעצרו ההיסטורי של הנסיך הבריטי לשעבר: השערוריות המביכות בצמרת הופכות לחשד לפלילים ● המחיר הוא פגיעה אנושה באמון הציבור במוסדות היבשת

המשרוקית. עו''ד עמית חדד / צילום: איל יצהר

איך ייתכן שעמית חדד מייצג כל כך הרבה מסביבת נתניהו?

לא פעם הטיפול המשפטי בפרשות שסובבות את ראש הממשלה מתנקז לידיו של אותו עו"ד ● הכללים אוסרים כל מצב של ניגוד עניינים, אבל האם יש בכלל מי שמפקח? ● כך התגלגל המקרה של עמית חדד - עד שהביא להתפטרות של בכירה בלשכת עורכי הדין ● המשרוקית של גלובס

הבורסה בתל אביב / צילום: Shutterstock

הבורסה ננעלה בעליות; השקל התחזק, ישראל קנדה זינקה ב-7%, הבורסה לני"ע ב-6%

מדדי הביטוח והבנייה זינקו במעל 2% ● מחזור המסחר עמד על 5 מיליארד שקל ● עליות באירופה ובחוזים בניו יורק ● דריכות בוול סטריט לקראת ההכרעה על מכסי טראמפ ● השקל מתחזק הבוקר ל-3.12 שקלים לדולר ● מחירי הנפט עולים ● הקרן האקטיביסטית שמהמרת: כוכבת ה-AI הבאה היא מיפן

עופר זרף, מבעלי חברת יסודות איתנים / צילום: אולפני חובב

יזם הנדל"ן שמספר בגילוי לב: "לקוחות באים ובאים, ולא סוגרים"

עופר זרף, יו"ר דירקטוריון חברת יסודות איתנים הבונה פרויקטים רבים בצפון, מספר על המציאות הנוכחית בגבול עם לבנון: "חזרנו לבנות מיד עם הפסקת האש, אבל יש קשיים לא קטנים והכול לוקח יותר זמן" ● הוא דורש מהמדינה להתערב ומצהיר: "אין לי שום כוונה לשלם פיצוי לדיירים על איחורים"

פטריק דרהי / אילוסטרציה: נוצר באמצעות AI

עם חובות של עשרות מיליארדים פטריק דרהי מנסה להחזיק את הראש מעל למים

דיווחים בתקשורת הזרה ושיחות עם שורה של גורמים משרטטים את דמותו של המיליארדר ואיל התקשורת פטריק דרהי, שבנה אימפריה על הלוואות בעידן של כסף זול, מתמודד מול חובות של עשרות מיליארדים וכעת רוצה גם לרכוש את רשת 13

קרקע חקלאית בגדרה. מה האינטרס הציבורי? / צילום: תמר מצפי

לפי הייעוד, בזמן החכירה או בהפקעה? הקרקע שהובילה למחלוקת של מיליוני שקלים

המדינה הפקיעה 35 דונם בגדרה מבעלי קרקע פרטיים וביקשה לשלם להם 1.6 מיליון שקל בהתאם לשווי הקרקע לפי הייעוד שבו רכשו את הקרקע ● אלא שבעלי הקרקע דרשו פיצוי של 24.5 מיליון שקל לפי הייעוד של הקרקע בזמן המכירה – תעשייה ומסחר ● מה קבע ביהמ"ש?

נשימה / צילום: Shutterstock

מחקרים מגלים: איזה איבר עשוי להחליף את הריאות

למה אנחנו מקבלים "דום נשימה" בכתיבת אימייל, איך בדיקה פשוטה מנבאת מי יתעורר מתרדמת והאם אף אלקטרוני יוכל לאבחן מחלות רק מלהריח את הבל הפה שלנו? חוקרי נשימה וריח מגלים עד כמה מורכבת הפעולה הכי אגבית שאנחנו עושים ● וגם: לא תאמינו איזה איבר עשוי להחליף את הריאות כמקור לחמצן

נגיד בנק ישראל, פרופ' אמיר ירון / צילום: יוסי כהן

בתחילת שבוע שעבר ההסתברות להורדת ריבית בישראל הייתה 80%. המצב השתנה

הערכות בשוק התהפכו לקראת החלטת הריבית מחר ● בתחילת שבוע שעבר ההסתברות להפחתה עמדה על 80%, אך רוחות המלחמה באיראן טרפו את הקלפים

נשיא ארה''ב דונלד טראמפ / צילום: Reuters, Harun Ozalp

"חרפה": וול סטריט ננעלה בירוק לאחר ביטול המכסים. ואיך הגיב טראמפ?

המדדים עלו אחרי ההחלטה הדרמטית של העליון לבטל את מכסי טראמפ - שהגיב: מתבייש בבית המשפט ובהחלטה, לא היה להם את האומץ לעשות מה שטוב למדינה ● קצב צמיחה מאכזב של 1.4% לכלכלה האמריקאית ברבעון הרביעי; הצפי המוקדם עמד על 3% ● מחירי הנפט נסחרו קרוב לשיא של שישה חודשים, בעקבות אזהרת נשיא ארה"ב דונלד טראמפ לאיראן כי "דברים רעים באמת" יקרו אם לא יושג הסכם ● נעילה חיובית בבורסות אירופה

קיה ספורטאז' ''לונג'' הייבריד / צילום: יח''צ

החל מ-190 אלף שקל: הרכב שלא מפסיק להשתדרג

הספורטאג' הוותיק, קיה ספורטאז' "לונג" הייבריד, מקבל חיים חדשים בזכות עיצוב עדכני ● הוא משמר את מערכת ההנעה ההיברידית החסכונית שלו ויש לו תא נוסעים שלא נופל מזה של מותגי פרימיום. לא בטוח שזה יעזור מול הסיניות בטווח הארוך

שלט המכריז על המבצע של גינדי. מה זה יעשה להכנסות המדינה ממסים? / צילום: פרטי

עד מתי נסכים לשלם מס רכישה ומע"מ על מחירי דירות פיקטיביים?

הלמ"ס ספגה ביקורת על הצגת תמונה ורודה מדי של מחירי הדירות, אבל קופת המדינה גורפת הון ממחירים שלא מביאים בחשבון את המבצעים ● צודקת או לא, כשהלמ"ס אומרת שהמחירים חזרו לעלות, יותר מדי אנשים משתכנעים וחוזרים לשוק - והמחירים טסים ממילא

ירקות אורגניים של חברת אגרסקו / צילום: יח''צ

15 שנה אחרי הקריסה: נדחתה תביעת הענק נגד רואי החשבון

ביהמ"ש דחה את התביעה בגובה 150 מיליון שקל, שהגישו המפרקים של החברה ליצוא חקלאי שקרסה ב-2011, נגד רואי החשבון ● השופט אלטוביה: "מקור ההפסדים בהתנהלותה העסקית של אגרסקו, לא באופן הרישום החשבונאי של פריט זה או אחר" ● עוה"ד המייצג את מפרקי אגרקסקו: "כשנקבע במפורש כי הדוחות הכספיים לא היו תקינים במשך שנים, הקשר הסיבתי נראה מובן מאליו"

אילוסטרציה: Shutterstock, Skydive Erick

רוצים לשמור על מוח חד? אלה השרירים שאתם צריכים לפתח

מחקרים מראים כי שרירים חזקים, וספציפית שרירי הרגליים, נמצאים במתאם עם קוגניציה משופרת באמצע ובסוף החיים – גם מעבר לקשר שלהם לכושר גופני אירובי

מערכת הלייזר ''אור איתן'' / צילום: דובר צה''ל

המדינה שהציגה מערכת לייזר חדשה, חלשה בהרבה מזו של ישראל

אלביט מתמודדת על חוזה אסטרטגי של צבא ארה"ב לבניית מערכות ארטילריה מתקדמות, בהיקף שיכול להגיע למיליארדי דולרים ● במקביל, סין מנסה לחזק את השפעתה במפרץ עם מערכות לייזר ● ובריטניה משקיעה ברחפנים כבדים, בעוד וושינגטון מאיצה את פיתוח שוברות הקרח האמריקאיות בהתאם למדיניות טראמפ ● השבוע בתעשיות הביטחוניות

נתן שירות למוכרים, וגם לקונים. האם המתווך זכאי לדמי תיווך?

בית המשפט קבע: פסיכולוגית תחויב ב־40 אלף שקל פיצוי לאחר שסיפקה הערכה שלילית על תובע מבלי לפגוש אותו ● השכנים טענו לירידת ערך בשל חריגות בנייה - אך ביהמ"ש קבע כי דווקא הם השתלטו על רכוש משותף וחייב אותם בפיצוי ● מתווך שניהל ייצוג כפול לקונה ולמוכר ללא גילוי נשלל מזכאותו לדמי תיווך והתחייב בהוצאות משפט ● 3 פסקי דין בשבוע

מבצע ההעברה. 263 פילים הוסעו במשאיות כ–400 ק''מ / צילום: ap, Thoko Chikondi

עשרות הרוגים וציד בלתי חוקי: מבצע להצלת פילים באפריקה הסתיים באסון

פרויקט שימור טבע על הגבול בין זמביה למלאווי השתבש קשות ● ניסיון להקל את צפיפות הפילים הביא לרמיסתם של עשרות אנשים למוות, להריסה של גידולים בשווי 4.5 מיליון דולר ולהתעוררותו של ציד בלתי חוקי ● כך ניצת אחד הסכסוכים הקטלניים בין בני אנוש לחיות בר באפריקה זה עשורים

עידן קרבט / צילום: פרטי

סל הקניות הזול ביותר יכול להגיע אליכם בדרך מפתיעה

שוק הפארם הישראלי נחשב לאחד הריכוזיים והיקרים במשק, אך עידן קרבט (23), קצין שריון משוחרר ללא רקע בתכנות, החליט להרים את הכפפה ● בעזרת כלי בינה מלאכותית בלבד, הוא פיתח את אפליקציית "פארמי" שמשווה מחירים בזמן אמת ומייצרת את הסל הזול ביותר

נחל שרף / צילום: מולי אינהורן

קריאה אחרונה: מסלולי מים מיוחדים, רגע לפני שהם מתייבשים שוב

מהגבים הנסתרים שדורשים טיפוס אתגרי ועד הבריכות שהגישה אליהן קרובה ונוחה ● לאחר שנה גשומה במיוחד מאגרי המים במדבר חזרו להתמלא ● ארבע המלצות רותחות לטיולים רטובים

ישראלים במקלט בזמן ירי טילים. מותר לעבור דרך חצר השכנים רק במצב חירום / צילום: ap, Ohad Zwigenberg

מצב חירום? מותר לעבור בחצר השכנים רק בזמן אזעקה

המפקח על המקרקעין דחה תביעה של שכנים שביקשו להיכנס למקלט דרך החצר של שכניהם: מותר עד עשר דקות לאחר האזעקה

גלולות סטייל מטריקס. רעיון שמציע שחרור / צילום: Shutterstock

איך הפכנו לחובבי קונספירציות ומה הקשר למזג האוויר

השבוע מזג האוויר קיבל תיאוריות קונספירציה משלו: האובך אינו תופעה טבעית אלא "מבצע לעמעום השמש" ● זה נשמע מופרך, אבל גם מוכר למדי. הוליווד לימדה אותנו לחשוד בגרסה הרשמית ולהאמין שלכל תופעה יש יד מכוונת