גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  דעותנעמי גיסר

"נעמי גיסר / איור: גיל גדעה: ישראל מפגרת מאחור בתחום ביטוחי הסייבר

רק ל-13% מהחברות במשק יש ביטוח סייבר ● כן, דווקא במדינה מאוימת כמו שלנו, דווקא כאן חברות לא מבטחות עצמן נגד הסיכון

פורסם בתאריך: 05.02.2020, 12:00 מאת: נעמי גיסר
איומי סייבר / צילום: Shutterstock, א.ס.א.פ קריאייטיב
איומי סייבר / צילום: Shutterstock, א.ס.א.פ קריאייטיב

לאור האירועים האחרונים באזורנו, בעולם נערכים לקראת מהלכים התקפיים אפשריים מצד איראן. מעבר למהלכים צבאיים, ההערכות הן שבידי הרפובליקה האיסלאמית יכולות גבוהות בתחום התקפי אחר - תחום הסייבר. מומחים בעולם מעריכים כי איראן עשויה להגיב בין היתר, בטווח הקצר והארוך, בסדרה של מבצעי סייבר, וכי היא מסוגלת לבצע כיום תקיפות סייבר מתוחכמות בהרבה ממה שהעריכו עד כה.

כבר מזמן ברור שלא רק גופים מדינתיים חשופים לפגיעות סייבר, אלא גם גופים עסקיים. על הרקע הזה, במהלך השנים האחרונות שוק ביטוחי הסייבר צמח במהירות שיא. כל סוגי החברות רוכשות ביטוחי סייבר, יותר מאי פעם. בסקר העולמי השנתי שביצע תאגיד מארש העולמי יחד עם מייקרוסופט, אשר בחן את תפיסת איום הסייבר בקרב חברות, קרוב ל-50% מהנשאלים העידו כי רכשו ביטוח סייבר, לעומת רק 34% בשנת 2017.

זה כאמור, בעולם. ישראל בהקשר הזה מפגרת בפער עצום. עבודת מטה של מערך הסייבר הלאומי גילתה לאחרונה שרק ל-13% מהחברות במשק יש ביטוח סייבר. כן, דווקא במדינה מאוימת כמו שלנו, דווקא כאן חברות לא מבטחות עצמן נגד הסיכון.

באותה עבודת מטה של מערך הסייבר הלאומי, מנהלים רבים הדגישו את ערך ביטוח הסייבר ככלי להפחתת סיכונים והציפו את יכולת החברות המבוטחות בו להגיב במהירות לאיומים מתפתחים, כולל התקפות כופר.

אז מדוע הישראלים לא ממהרים לכסות עצמם מפני האיום הברור? אולי בגלל שניטע גם מידע אחר בכל הנוגע לביטוחים הללו. אחת הטענות היא כי ביטוח סייבר דווקא משמש תמריץ להתקפות סחיטה. קו המחשבה הזה מעלה טענה כי ענף הביטוח מפיק תועלת מהפריחה של האיום החדש על חברות בכל רחבי העולם.

בדיקה קצרה מגלה שאין בטיעון הזה ממש. האמת היא פשוטה הרבה יותר - מתקפות סייבר מתרחשות מסיבה אחת בלבד: המבצעים את התקיפות מצליחים.

הצלחה זו נובעת מכמה גורמים. ראשית, הרבה יותר מדי ארגונים נותרים פגיעים בגלל פערים בטכנולוגיה או מודעות לקויה לסיכון. במקביל, התקפות כופר הן זולות וקלות יחסית לביצוע - התוקפים שמאחוריהם פועלים בדרך כלל בתחום שיפוט שהוא פעמים רבות מעבר להישג ידה של מערכת אכיפת חוק כלשהי.

חשוב להבהיר - ביטוח סייבר הוא הכי רחוק שיכול להיות ממחולל הבעיה. מי שמחזיק בדעה אחרת מסתמך על כמה עובדות שגויות. הראשונה היא שהמותקפים במתקפת כופר "מטורגטים". טרגוט קורבנות לוקח זמן, מחקר, כסף ועוד משאבים. אסטרטגיה טובה הרבה יותר, בה משתמשים התוקפים, היא לכוון למספר הגדול ביותר של קורבנות פוטנציאליים. לא כולם חייבים לבלוע את הפיתיון. כל מי שנוגס הוא הצלחה מהירה, ללא מאמץ מיותר.

ביטוח סייבר כמעט ולא יוצר תמריץ לסחטנים. אפילו מבקרי ביטוחי הסייבר יסכימו כי לרוב, תקיפות כופר מסתכמות בדרישת סכום של חמש ספרות, לא יותר. עבור עסקים גדולים רבים סכום כזה מהווה לא יותר מאשר מטרד. ולמרות שאיש אינו רוצה לתמוך בפושעי סייבר, בארגונים רבים נאלצים לשקול את האפשרות לשלם את הכופר ולוותר על הסיכון של שיבושים קשים שעלולים להימשך שבועות או חודשים. אלה שווים הרבה יותר מסכום הכופר.

עוד תפיסה שגויה היא שהמבטחים מקבלים את ההחלטה אם לשלם או לא לשלם לסחטנים. במציאות, בעל הפוליסה הוא זה שמקבל את ההחלטה הסופית. האמת המצערת היא שעבור ארגונים רבים, תשלום הכופר מהווה האופציה הזולה והיעילה יותר. אפילו אם ביטוח הסייבר יספוג את עלות השיבושים, יש לקורבנות שיקולים רבים אחרים כמו מוניטין ופגיעה פוטנציאלית בלקוחות. אם המבוטח בוחר שלא לשלם את הכופר, המבטח מחויב לתמוך בו ולפצותו בגין הכנסות שאבדו כתוצאה מהתקיפה.

מלבד המטרה הספציפית של ביטוחי הסייבר להתמודדות עם התקפות כופר, הם בעלי ערך מסיבות נוספות. עוד הרבה לפני שמתרחשת מתקפה, תהליך החיתום לביטוח סייבר מעלה מודעות לאיומי סייבר, מזהה כיצד חברות צריכות להגיב ו"מחנך" מבוטחים. חתמי סייבר דורשים כיום מידע רב יותר כיצד החברות שהם מבטחים נלחמות בהתקפות פישינג, המהוות רוב מוחלט של אירועי סייבר.

לאחר התקפה, ביטוח סייבר יכול וצריך לשמש כמנגנון המכנס את צוות המומחים הנכון, כולל ייעוץ משפטי, אנליסטים ומומחי מחשבים, כדי להעריך ולנתח את האירוע ולהמליץ על תגובה מתוזמנת היטב בין כלל המעורבים.

אז במה בכל זאת צודקים המבקרים? בנקודה חשובה אחת: ביטוח סייבר משלם תביעות. במשך יותר מעשור מבטחי פוליסות סייבר טיפלו באלפי תביעות בשנה, ורק בארה"ב לבדה, שילמו חברות הביטוח תביעות על סך של 394 מיליון דולר, רק בשנת 2018.

ביטוח סייבר אינו כמובן פתרון מלא. אבל הוא צריך להיות מרכיב חשוב באסטרטגיה גדולה יותר לניהול הסיכון. כדי להילחם בהתקפות סייבר, חברות עדיין צריכות ללמד עובדים כיצד לזהות איומים, לתחזק את מערכותיהן באופן קבוע, להגביל את הרשאות המשתמשים ולבסס "היגיינת סייבר" שתמנע מהם מלהיות מטרה קלה.

חשוב להפנים - חברות נלחמות בהאקרים במגרש משחק לא מאוזן, שבו ההגנה קשה הרבה יותר מההתקפה. ביטוחי סייבר הוכיחו כשותפים חשובים במאבק. מול הסיכון, חברות, ודאי ישראליות שפועלות בעולם גיאו-פוליטי מורכב, צריכות לוודא כי יש בהישג ידן כל העזרה שהן יכולות לקבל.

הכותבת היא מנכ"לית ברוקר הביטוח מארש ישראל

עוד כתבות

המשרוקית. עו''ד עמית חדד / צילום: איל יצהר

איך ייתכן שעמית חדד מייצג כל־כך הרבה מסביבת נתניהו?

לא פעם הטיפול המשפטי בפרשות שסובבות את רה"מ בנימין נתניהו מתנקז לידיו של אותו עורך דין ● הכללים אוסרים כל מצב של ניגוד עניינים, אבל האם יש בכלל מי שמפקח? ● כך התגלגל המקרה של עו"ד עמית חדד - עד שהביא להתפטרות של בכירה בלשכת עורכי הדין ● המשרוקית של גלובס

הילה ויסברג בשיחה עם ד''ר תומר פדלון / צילום: INSS

המומחה שמבהיר: הדולר היה חוף מבטחים, זה המטבע שיחליף אותו

שיחה עם ד"ר תומר פדלון, מומחה לכלכלה פוליטית מאוניברסיטת תל אביב ● על אובדן האמון בניהול המעצמה שמרעיד את המטבע, השפעת הבית הלבן על השוק והסיבות שהביאו להתחזקות השקל הרבה מעבר למגמה בעולם

כנס שמים את הצפון במרכז בסיור כלכלי / צילום: שלומי יוסף

תושב הצפון שמגלה: מדוע לכפר גלעדי חזרו כל התושבים בעוד שלקריית שמונה חזרו רק מחצית

במסגרת הסיור הכלכלי לבאי כנס שמים את הצפון במרכז של גלובס הוצגו מתחם סטארט־אפים חדש, מרכז קולינרי בהשקעה של 100 מיליון שקל והתרחבות אקדמית - בניסיון  לעצור את בריחת החברות והתושבים מהאזור

בנק לאומי / צילום: כפיר סיון

פיצוי של עד 3,000 שקל בשנה: המהלך החדש של בנק לאומי

הבנק מבטיח החזר של עד 3,000 שקל ללקוחות שתיק ההשקעות שלהם יציג תשואה שלילית ב־2026 ● ההטבה פתוחה למצטרפים חדשים וללקוחות קיימים שמרחיבים את היקף ההשקעה שלהם

עידן קרבט / צילום: פרטי

סל הקניות הזול ביותר יכול להגיע אליכם בדרך מפתיעה

שוק הפארם הישראלי נחשב לאחד הריכוזיים והיקרים במשק, אך עידן קרבט (23), קצין שריון משוחרר ללא רקע בתכנות, החליט להרים את הכפפה ● בעזרת כלי בינה מלאכותית בלבד הוא פיתח את אפליקציית "פארמי", שמשווה מחירים בזמן אמת ומייצרת את הסל הזול ביותר

סאמר חאג' יחיא

"כשאחד המתחרים הוא המנכ"ל, זה אתגר": המתווך במכירת צים חושף את הקלף המנצח בעסקה

סאמר חאג' יחיא, שייעץ להפג־לויד בעסקה לרכישת חברת הספנות, משחזר את תחילת המהלך: "טילים נפלו כאן - אבל הם היו נחושים", הגורם שהכריע: "קרן פימי הייתה שובר שוויון" והמשבר ברגע האחרון: "יו"ר צים הודיע שלא ימליץ על העסקה" ● וגם על המנכ"ל אלי גליקמן: "הלוואי וימשיך - טאלנט כדאי לשמר", חששות העובדים: "יובטח ביטחון תעסוקתי", עמלת התיווך שייקבל והסיכויים להשלמת העסקה

טראמפ חטף מכה, איך יושפעו השווקים? / צילומים: Shutterstock, AP, עיצוב: טלי בוגדנובסקי

טראמפ חטף מכה, איך יושפעו השווקים?

בית המשפט העליון בארה"ב קבע כי הנשיא טראמפ חרג מסמכותו, ועל כן מרבית המכסים הבינלאומיים שהטיל פסולים ● כעת, לא ברור מה יעלה בגורל 175 מיליארד דולר שכבר נגבו מיבואנים ● מה היו הטיעונים המרכזיים של השופטים, כיצד הגיב טראמפ ומה עלול להדאיג את השווקים?

אילוסטרציה: איל יצהר

כתב תביעה נגד ויז'ן אנד ביונד: "פעלו תחת דפוס פעולה שיטתי של הטעיה מתמשכת והסתרת מידע מהותי"

החברה המשקיעה בנדל"ן בארה"ב, נתבעה על ידי 126 משקיעים על סכום של כ-29 מיליון שקל ● בכתב התביעה עולה טענה "לדפוס פעולה שיטתי של הטעיה מתמשכת, רשלנות והסתרת מידע מהותי" ● עוה"ד המייצג את החברה מסר כי:"טרם התקבל כתב התביעה וכאשר הוא יתקבל נוכל להתייחס, ככל שנדרש"

נשיא ארה''ב דונלד טראמפ והמנהיג העליון של איראן עלי חמינאי / צילום: ap, Alex Brandon, khamenei.ir

"לחסל את חמינאי עכשיו": המסרים מבית המלוכה הסעודי

ההזדמנות האחרונה לאיראן: "כדי שזה יקרה - רוצים מהם טיוטה בתוך 48 שעות" ● מחאות מצומצמות יותר, אך העולם נושא עיניים: גל ההפגנות החדש באיראן ● הסנאטור גרהאם: בסביבת טראמפ מייעצים לו שלא לתקוף באיראן ● שגריר ארה"ב בישראל נשאל אם לישראל זכות על שטחי מדינות ערב: "הם יכולים לקחת את הכול" ● דיווח: משמרות המהפכה מקדמים כוחות לגבול עיראק ● עדכונים שוטפים

פרטיות באינטרנט / אילוסטרציה: Shutterstock

ייצוגית נגד מימון ישיר בגין הפרת פרטיות: "הכול מהכול חשוף לטיקטוק"

לפי הבקשה לתביעה הייצוגית, קוד פיקסל שחברת מימון ישיר הטמיעה באתר שלה אוסף מידע של גולשים ומעבירו לטיקטוק - וזאת ללא ידיעתם וללא הסכמתם להעברת המידע ● ההערכה היא שזו הסנונית הראשונה בגל התביעות שצפוי לאחר כניסתו לתוקף של תיקון 13 לחוק הגנת הפרטיות

אייל שרצקי וניר שרצקי, סקוט ראסל ושלומי בן חיים / צילום: מורג ביטן, נייס, ג'ייפרוג

הישראלית שצללה בעקבות כלי AI חדש, וזו שהמריאה אחרי הדוחות

במדור השבועי של גלובס, בדקנו מה קרה למניות הישראליות הבולטות בוול סטריט בסוף השבוע ● כלי חדש של חברת ה-AI אנתרופיק טלטל את חברות הסייבר - וג'יי פרוג צללה בכ-25% ● מנגד, נייס זינקה בכ-20%, אחרי שתוצאותיה הכספיות עקפו את תחזיות האנליסטים ● ואיתוראן עלתה לשיא של כל הזמנים

עופר זרף, מבעלי חברת יסודות איתנים / צילום: אולפני חובב

יזם הנדל"ן שמספר בגילוי לב: "לקוחות באים ובאים, ולא סוגרים"

עופר זרף, יו"ר דירקטוריון חברת יסודות איתנים הבונה פרויקטים רבים בצפון, מספר על המציאות הנוכחית בגבול עם לבנון: "חזרנו לבנות מיד עם הפסקת האש, אבל יש קשיים לא קטנים והכול לוקח יותר זמן" ● הוא דורש מהמדינה להתערב ומצהיר: "אין לי שום כוונה לשלם פיצוי לדיירים על איחורים"

פרויקט ''תלפיות החדשה'' בירושלים / צילום: יח''צ

תושב חוץ רכש 7 דירות בירושלים. כמה הוא שילם?

הדירות נקנו בפרויקט "תלפיות החדשה" וכולן בנות 4 חדרים ● המחיר הממוצע של דירה בעסקה הגיע ל־3.86 מיליון והמחיר למ"ר הגיע לכ־38.5 אלף שקל ● הפרויקט מוקם על סמך תוכנית מ־2014, שכוללת פארק פנימי גדול, שדרה מסחרית ושטחים משותפים

מה שהתקיים רק בראש העובד נעשה ממוסד / אילוסטרציה: Shutterstock

אנשים חוששים שה-AI תגזול את עבודתם, אבל היא כבר גוזלת את מה שיש להם בראש

השאלה אינה האם AI תחליף את העובדים - השאלה היא מי ישלוט בידע שהחברות אוספות מהם ● בעולם של בינה מלאכותית ארגונית, גם כשעובד עוזב את העבודה, הוא משאיר את הידע ואת הניסיון שלו מאחור - לבוט או למי שיחליף אותו, אם יהיה צורך במחליף בכלל

נשימה / צילום: Shutterstock

מחקרים מגלים: איזה איבר עשוי להחליף את הריאות

למה אנחנו מקבלים "דום נשימה" בכתיבת אימייל, איך בדיקה פשוטה מנבאת מי יתעורר מתרדמת והאם אף אלקטרוני יוכל לאבחן מחלות רק מלהריח את הבל הפה שלנו? חוקרי נשימה וריח מגלים עד כמה מורכבת הפעולה הכי אגבית שאנחנו עושים ● וגם: לא תאמינו איזה איבר עשוי להחליף את הריאות כמקור לחמצן

עסקאות השבוע / עיצוב: טלי בוגדנובסקי

בכמה נמכרה דירת 5 חדרים באחת השכונות המבוקשות בגבעתיים?

דירת 5 חדרים בשטח של 133 מ"ר עם מרפסת בשטח של כ־12 מ"ר, חניה ומחסן בגבעתיים נמכרה תמורת 4.9 מיליון שקל ● "שכונת בורוכוב בגבעתיים נחשבת לאחת השכונות המבוקשות והיוקרתיות ביותר בעיר" ● ועוד עסקאות נדל"ן מהשבוע האחרון

אתר בנייה במרכז הארץ. ''כשהשוק מאט, יש ליזמים תמריץ לתת הנחות והטבות'' / צילום: Shutterstock

28 דירות בחודש בפרויקט אחד ביהוד: מה גובה ההנחה שקיבלה קבוצת הרוכשים

ההאטה בביקושים וההיצע הגדול של דירות על המדף מאיצים את תופעת ה"פרי־פריסייל": יזמים מסכימים להנחות של 5%-15% בתמורה לוודאות תזרימית ומכירה מרוכזת של עשרות יחידות דיור בפרק זמן קצר ● למי זה מתאים, ומה הסיכונים?

נתן שירות למוכרים וגם לקונים. האם המתווך זכאי לדמי תיווך?

בית המשפט קבע: פסיכולוגית תחויב ב־40 אלף שקל פיצוי לאחר שסיפקה הערכה שלילית על תובע מבלי לפגוש אותו ● השכנים טענו לירידת ערך בשל חריגות בנייה - אך ביהמ"ש קבע כי דווקא הם השתלטו על רכוש משותף, וחייב אותם בפיצוי ● מתווך שניהל ייצוג כפול לקונה ולמוכר ללא גילוי נשלל מזכאותו לדמי תיווך וחויב בהוצאות משפט ● 3 פסקי דין בשבוע

קרקע חקלאית בגדרה. מה האינטרס הציבורי? / צילום: תמר מצפי

לפי הייעוד, בזמן החכירה או בהפקעה? הקרקע שהובילה למחלוקת של מיליוני שקלים

המדינה הפקיעה 35 דונם בגדרה מבעלי קרקע פרטיים, וביקשה לשלם להם 1.6 מיליון שקל בהתאם לשווי הקרקע לפי הייעוד שבו רכשו את הקרקע ● אלא שבעלי הקרקע דרשו פיצוי של 24.5 מיליון שקל לפי הייעוד של הקרקע בזמן המכירה – תעשייה ומסחר ● מה קבע ביהמ"ש?

אניית מטען של צים / צילום: Craig Cooper

בוועדת הכלכלה חוששים: האם ‘צים החדשה’ תעמוד בצורכי החירום?

בדיון בנושא בוועדת הכלכלה של הכנסת, עלו חששות רבים בנושא, ויו"ר ועד עובדי צים אורן כספי האשים: "נותנים לסעודים ולקטארים טבעת חנק על צוואר המדינה" ● ח"כ דוד ביטן, יו"ר הוועדה, מבקש לקיים דיון חסוי בנושא ● ישי דוידי, מייסד ומנכ"ל קרן פימי: "לא יהיה מצב שצים החדשה לא תעמוד בדרישות של מדינת ישראל"