איומי סייבר / צילום: Shutterstock, א.ס.א.פ קריאייטיב
לאור האירועים האחרונים באזורנו, בעולם נערכים לקראת מהלכים התקפיים אפשריים מצד איראן. מעבר למהלכים צבאיים, ההערכות הן שבידי הרפובליקה האיסלאמית יכולות גבוהות בתחום התקפי אחר - תחום הסייבר. מומחים בעולם מעריכים כי איראן עשויה להגיב בין היתר, בטווח הקצר והארוך, בסדרה של מבצעי סייבר, וכי היא מסוגלת לבצע כיום תקיפות סייבר מתוחכמות בהרבה ממה שהעריכו עד כה.
כבר מזמן ברור שלא רק גופים מדינתיים חשופים לפגיעות סייבר, אלא גם גופים עסקיים. על הרקע הזה, במהלך השנים האחרונות שוק ביטוחי הסייבר צמח במהירות שיא. כל סוגי החברות רוכשות ביטוחי סייבר, יותר מאי פעם. בסקר העולמי השנתי שביצע תאגיד מארש העולמי יחד עם מייקרוסופט, אשר בחן את תפיסת איום הסייבר בקרב חברות, קרוב ל-50% מהנשאלים העידו כי רכשו ביטוח סייבר, לעומת רק 34% בשנת 2017.
זה כאמור, בעולם. ישראל בהקשר הזה מפגרת בפער עצום. עבודת מטה של מערך הסייבר הלאומי גילתה לאחרונה שרק ל-13% מהחברות במשק יש ביטוח סייבר. כן, דווקא במדינה מאוימת כמו שלנו, דווקא כאן חברות לא מבטחות עצמן נגד הסיכון.
באותה עבודת מטה של מערך הסייבר הלאומי, מנהלים רבים הדגישו את ערך ביטוח הסייבר ככלי להפחתת סיכונים והציפו את יכולת החברות המבוטחות בו להגיב במהירות לאיומים מתפתחים, כולל התקפות כופר.
אז מדוע הישראלים לא ממהרים לכסות עצמם מפני האיום הברור? אולי בגלל שניטע גם מידע אחר בכל הנוגע לביטוחים הללו. אחת הטענות היא כי ביטוח סייבר דווקא משמש תמריץ להתקפות סחיטה. קו המחשבה הזה מעלה טענה כי ענף הביטוח מפיק תועלת מהפריחה של האיום החדש על חברות בכל רחבי העולם.
בדיקה קצרה מגלה שאין בטיעון הזה ממש. האמת היא פשוטה הרבה יותר - מתקפות סייבר מתרחשות מסיבה אחת בלבד: המבצעים את התקיפות מצליחים.
הצלחה זו נובעת מכמה גורמים. ראשית, הרבה יותר מדי ארגונים נותרים פגיעים בגלל פערים בטכנולוגיה או מודעות לקויה לסיכון. במקביל, התקפות כופר הן זולות וקלות יחסית לביצוע - התוקפים שמאחוריהם פועלים בדרך כלל בתחום שיפוט שהוא פעמים רבות מעבר להישג ידה של מערכת אכיפת חוק כלשהי.
חשוב להבהיר - ביטוח סייבר הוא הכי רחוק שיכול להיות ממחולל הבעיה. מי שמחזיק בדעה אחרת מסתמך על כמה עובדות שגויות. הראשונה היא שהמותקפים במתקפת כופר "מטורגטים". טרגוט קורבנות לוקח זמן, מחקר, כסף ועוד משאבים. אסטרטגיה טובה הרבה יותר, בה משתמשים התוקפים, היא לכוון למספר הגדול ביותר של קורבנות פוטנציאליים. לא כולם חייבים לבלוע את הפיתיון. כל מי שנוגס הוא הצלחה מהירה, ללא מאמץ מיותר.
ביטוח סייבר כמעט ולא יוצר תמריץ לסחטנים. אפילו מבקרי ביטוחי הסייבר יסכימו כי לרוב, תקיפות כופר מסתכמות בדרישת סכום של חמש ספרות, לא יותר. עבור עסקים גדולים רבים סכום כזה מהווה לא יותר מאשר מטרד. ולמרות שאיש אינו רוצה לתמוך בפושעי סייבר, בארגונים רבים נאלצים לשקול את האפשרות לשלם את הכופר ולוותר על הסיכון של שיבושים קשים שעלולים להימשך שבועות או חודשים. אלה שווים הרבה יותר מסכום הכופר.
עוד תפיסה שגויה היא שהמבטחים מקבלים את ההחלטה אם לשלם או לא לשלם לסחטנים. במציאות, בעל הפוליסה הוא זה שמקבל את ההחלטה הסופית. האמת המצערת היא שעבור ארגונים רבים, תשלום הכופר מהווה האופציה הזולה והיעילה יותר. אפילו אם ביטוח הסייבר יספוג את עלות השיבושים, יש לקורבנות שיקולים רבים אחרים כמו מוניטין ופגיעה פוטנציאלית בלקוחות. אם המבוטח בוחר שלא לשלם את הכופר, המבטח מחויב לתמוך בו ולפצותו בגין הכנסות שאבדו כתוצאה מהתקיפה.
מלבד המטרה הספציפית של ביטוחי הסייבר להתמודדות עם התקפות כופר, הם בעלי ערך מסיבות נוספות. עוד הרבה לפני שמתרחשת מתקפה, תהליך החיתום לביטוח סייבר מעלה מודעות לאיומי סייבר, מזהה כיצד חברות צריכות להגיב ו"מחנך" מבוטחים. חתמי סייבר דורשים כיום מידע רב יותר כיצד החברות שהם מבטחים נלחמות בהתקפות פישינג, המהוות רוב מוחלט של אירועי סייבר.
לאחר התקפה, ביטוח סייבר יכול וצריך לשמש כמנגנון המכנס את צוות המומחים הנכון, כולל ייעוץ משפטי, אנליסטים ומומחי מחשבים, כדי להעריך ולנתח את האירוע ולהמליץ על תגובה מתוזמנת היטב בין כלל המעורבים.
אז במה בכל זאת צודקים המבקרים? בנקודה חשובה אחת: ביטוח סייבר משלם תביעות. במשך יותר מעשור מבטחי פוליסות סייבר טיפלו באלפי תביעות בשנה, ורק בארה"ב לבדה, שילמו חברות הביטוח תביעות על סך של 394 מיליון דולר, רק בשנת 2018.
ביטוח סייבר אינו כמובן פתרון מלא. אבל הוא צריך להיות מרכיב חשוב באסטרטגיה גדולה יותר לניהול הסיכון. כדי להילחם בהתקפות סייבר, חברות עדיין צריכות ללמד עובדים כיצד לזהות איומים, לתחזק את מערכותיהן באופן קבוע, להגביל את הרשאות המשתמשים ולבסס "היגיינת סייבר" שתמנע מהם מלהיות מטרה קלה.
חשוב להפנים - חברות נלחמות בהאקרים במגרש משחק לא מאוזן, שבו ההגנה קשה הרבה יותר מההתקפה. ביטוחי סייבר הוכיחו כשותפים חשובים במאבק. מול הסיכון, חברות, ודאי ישראליות שפועלות בעולם גיאו-פוליטי מורכב, צריכות לוודא כי יש בהישג ידן כל העזרה שהן יכולות לקבל.
הכותבת היא מנכ"לית ברוקר הביטוח מארש ישראל