גלובס - עיתון העסקים של ישראלאתר נגיש

לאתר הרגיל | פורטל פיננסי | | |

טעות ללא הזדמנות: שירביט יכולה הייתה לנהוג אחרת גם אחרי הפריצה

השבוע התבשרו לקוחות חברת הביטוח שירביט כי יש סיכוי יותר מסביר שהפרטים הרגישים שלהם נגנבו ע"י קבוצת האקרים ● במקום שקיפות ומתן תחושת הגנה, המותג בחר בטקטיקה של הכלה והשקטה באירוע בעל פוטנציאל סיכון ללקוחות שלו

פורסם בתאריך: 03.12.2020, 12:00 מאת: אסף שמואלי, המשבריסט

מתקפות הסייבר הולכות ומתעצמות / צילום: Shutterstock, א.ס.א.פ קריאטיב

כמו הבנק, חברת האשראי, קופת החולים וקרן הפנסיה שלכם, חברת הביטוח צריכה להיות המקום הכי בטוח; שם נמצא המידע הכי יקר, הכי מזיק. הסיבה היא רגישות - המידע וקיבוץ הפרטים הנדרשים כדי לוודא את הזהות שלנו, מכיל הרבה יותר ממספר תעודת זהות.

השבוע התבשרו לקוחות חברת הביטוח שירביט שיש סיכוי יותר מסביר, שהפרטים הרגישים שלהם נגנבו על ידי קבוצת האקרים. לפי הדיווח, הדרישה משירביט היא כמיליון דולר בביטקוין, ואם הכסף לא יועבר בתוך 24 שעות, הסכום יוכפל ולאחריו המידע יימכר למרבה במחיר. פוטנציאל הסיכון הלאומי כאן, הוא שמידע על אנשי ביטחון ושירות ציבורי זלג לידיים עוינות.

פוטנציאל הסיכון האישי: לקוחות החברה חשופים למגוון רחב של עוקצים, התחזויות ונזקים שהעולם הדיגיטלי מאפשר כיום.

וכאן מתחיל השינוי במישור המשברי: כלי התקשורת הם אלו שדיווחו על האירוע. כשלוש שעות מאוחר יותר הוציאה שירביט הודעת סמס ראשונית ללקוחות אבל לדברי מספר לקוחות, זה היה עדכון הפוש האחרון. ניסיונות להשיג פרטי מידע נוספים נעשו ב-pull והם היו ביוזמת הלקוח, לא המותג.

אמצעי נוסף להגיע ללקוחות ולנהל איתם שיח הוא המדיה החברתית, שם נגלה שכלי התקשורת ומערך הסייבר הלאומי דיווחו בדפי הפייסבוק שלהם על הפריצה. בשירביט אין שום עדות לאירוע החמור והפוסט האחרון הוא מלפני 4 חודשים. במילים אחרות, המותג בחר בטקטיקה של הכלה והשקטה באירוע בעל פוטנציאל סיכון ללקוחות שלו.

מעבר לתגובה הארוכה לכלי התקשורת, שסיפרה עד כמה המותג מצוין, לפי הדיווחים, סיכום המידע שניתן בפועל ללקוחות בשירות הלקוחות הוא שילוב של "אנחנו לא יודעים", "אנחנו פועלים עם", "לא נגרם נזק ללקוחות". אם תהיתם, הפרסומות הקלילות עם חנוך דאום ממשיכות כרגיל. לכאורה, זו בחירה הזויה, ניהול משברים של פעם, אבל בואו נבחן אותה.

מה אי אפשר לומר

נכון לעכשיו, מסתמן שלא כל הפרטים ידועים וגם אם הם היו ידועים, בשל רגישות הנושא ומעורבותן של הרשויות, לא נכון ואי אפשר לומר את הכול.

תוסיפו למשוואה בקשה לשתי תביעות ייצוגיות ונוכל להבין שהאמירה, המסתכמת ב"אנחנו לא יודעים", אינה רחוקה מהאמת או ממה שניתן לומר. באירוע כזה לשירביט אין ברירה אלא לשתף פעולה עם הרשויות, אבל הציבור לא מודע לכך ולכן זה מוצג כיתרון.

לגבי "לא נגרם נזק", זה גם סביר, הרי לא בכל פעם ששוכחים לנעול את הבית נכנס פורץ ולא בכל פעם שמשאירים רכב מונע הוא נגנב. אז נכון לעכשיו לא נגרם נזק בפועל, אבל זה לא אומר שלא ייגרם.

מעבר ללפעול בהתאם להנחיות הרשויות במסגרת ניהול משבר הסייבר, מה מצופה ממותג במקרה כזה?

א. לעדכן ולהיות שקוף ככל שניתן, בהתאם למגבלות.

ב. לא להרגיע אלא להגן, ליזום ולהסביר ללקוחות מה הסיכון ומה הם צריכים לעשות, כדי לצמצם את הנזק.

ג. לעזור להם באופן אקטיבי לעשות את סעיף ב'.

אבל זה לא קורה.

למעשה, אי העשייה כאן עלולה להביא למצב שבו פוטנציאל הנזק יתממש וללקוחות לא יהיו כלים. אגב, נכון שיש בקשה לייצוגית, אבל אם היא מכתיבה את ההתנהלות, דווקא הפעילות האקטיבית היא זו שיש בכוחה להשפיע על סכום הפיצוי, אם הבקשות יתקבלו.

בואו נפרק את "המצופה": מי שמצפה הוא זה שמבין את החשיבות בשמירת פרטיות, מבין את פוטנציאל הנזק של פריצת סייבר כזו ומי שאימץ נורמות הדורשות ממותגים לעשות אקסטרה מאמץ לשמירה על פרטיות הגולשים והלקוחות.

ספויילר: הנורמות האלו עדיין לא עשו "עלייה" ולמעט מספר מנהיגי דעה ויודעי ח"ן הן לא מספיק מבוססות בישראל. זו הסיבה לכך שלמעט מספר איים בפייסבוק, עיקר השיח בנושא מתנהל בכלי התקשורת ובטוויטר. נתונים שקיבלתי מחברת הניטור מכ"ם אף תומכים בכך. כלומר, בכלי התקשורת יש Public Shaming, בטוויטר יש קצת Online Shaming ומה שיש בפייסבוק הוא בעיקר מהזווית של דיווח וייעוץ. בפועל, הלקוחות אולי חוששים אבל מגלים קונפורמיות והם כרגע לא במצב של התפרצות.

דווקא תגובת "לפי המצופה" של החברה, עלולה להרים את רף הלחץ ולהוביל לאותו שיימינג ומשבר רשת - כי אין ספק שיש כאן חריגה מהנורמה. השוני הוא שככל הנראה עדיין אין הלימה בין קהל הלקוחות לנורמות הללו.

במשבר הזה אין הזדמנות

מה הולך לקרות? אם תהיה פריצת דרך אל מול החוטפים, ייתכן ובאמת לא ייגרם נזק ללקוחות. אם לא, לאט לאט נשמע על סיפורים שיצופו ברשת ובכלי התקשורת על לקוחות שנעקצו, או שלא מוכנים לבטח אותם או שדמי הביטוח שלהם עלו באופן מפתיע. נבין זאת בדיעבד.

עבור שירביט אין במשבר הזה הזדמנות. לפעמים בהתמודדות עם משבר ניתן למצוא הזדמנויות, אבל לא כאן. אם הם היו בוחרים להתמודד "לפי המצופה" היתה להם הזדמנות לייצר סטנדרט חדש של אכפתיות, של חדשנות, של משהו שלא תואם את הדימוי שלנו מחברות ביטוח. היה להם יותר קשה, אבל הם היו משיגים יותר. ההזדמנות היא עבור חברות הביטוח ועבור כל מי שמחזיק פרטים רגישים ונושם לרווחה שזה לא אצלו. לאלו יש זמן להיערך, זמן להבהיר את החשיבות אצל מקבלי ההחלטות ולבנות את תרחיש לניהול משבר דומה בגזרתו.

הכותב הוא מומחה לשיימינג ומשברי רשת ובעל בלוג "המשבריסט"

עוד כתבות

נושאת המטוסים האמריקאית אברהם לינקולן / צילום: ap, Brian M. Wilbur

דריכות למתקפה: עוד משחתת אמריקאית נכנסת לאזור

טראמפ נתן אתמול דדליין לאיראן: 10 ימים או 15 ימים • דובר צה"ל אפי דפרין: "אנחנו עוקבים אחר ההתפתחויות האזוריות וערים לשיח הציבורי בנושא איראן" ● טראמפ בהצגת מועצת השלום: "אסור שיהיה לאיראן נשק גרעיני" • איראן במכתב למזכ"ל האו"ם: אם נותקף - נגיב נגד בסיסים אמריקניים באזור ● עדכונים שוטפים

אילוסטרציה: Shutterstock, Quality Stock Arts

סל הבריאות ל-2026: תרופות נגד השמנה בפנים, ומה בחוץ?

יותר מ־600 תרופות וטכנולוגיות התמודדו על תקציב של 650 מיליון שקל ● תרופות ההרזיה למבוגרים ותרופות חדשות לאלצהיימר נותרו מחוץ לסל ● יותר ממחצית התקציב הוקצה לטיפולי סרטן

משמרות המהפכה באיראן / צילום: ap, Vahid Salemi

תופי המלחמה באיראן: דיווח - משמרות המהפכה מקדמים כוחות לגבול עיראק

דיווח: מדינות המפרץ נערכות לעימות צבאי באיראן ● עוד מדינה אירופית קוראת לאזרחיה לעזוב את איראן ● מטוסי קרב של חיל האוויר תקפו אמש מפקדות של ארגון הטרור חיזבאללה במרחב בעלבכ שבעומק לבנון - על פי דיווחים לבנוניים, בהפצצות נרשמו נפגעים רבים ● דובר צה"ל: "עוקבים אחרי ההתפתחויות וערים לשיח הציבורי על איראן" • המשחתת האמריקנית "מהן" מקבוצת התקיפה של פורד נכנסה לאזור ● עדכונים שוטפים

מערכת הלייזר ''אור איתן'' / צילום: דובר צה''ל

הלייזר הישראלי עוקף אפילו את זה של הסינים

אלביט מתמודדת על חוזה אסטרטגי של צבא ארה"ב לבניית מערכות ארטילריה מתקדמות, בהיקף שיכול להגיע למיליארדי דולרים ● במקביל, סין מנסה לחזק את השפעתה במפרץ עם מערכות לייזר ● ובריטניה משקיעה ברחפנים כבדים, בעוד וושינגטון מאיצה את פיתוח שוברות הקרח האמריקאיות בהתאם למדיניות טראמפ ● השבוע בתעשיות הביטחוניות

פתיחת שולחן של ניני הא'צי / צילום: אפיק גבאי

המסעדה הכשרה שנותנת תמורה מעולה בפחות ממאה שקלים

ניני האצ'י לא ממוקמת באזור עסקים, וכדי להביא סועדים לצהריים הגיעו שם לפיצוח: פתיחת שולחן נדיבה, ססגונית ומוצלחת ב–39 שקל

תחנת הכוח ''אורות רבין'' שבחדרה / צילום: Shutterstock

סוף עידן הפחם: הושגו היתרי פליטה ליחידות המזהמות בחדרה

כחלק מהמאמץ להפסיק את ייצור החשמל מפחם, שנחשב מזהם (ויקר) במיוחד, יחידות הייצור הפחמיות בתחנות הכוח של חברת החשמל עוברות בהדרגה לייצור בגז ● אלו אמנם רחוקות ביעילותן מתחנות כוח חדשות בגז, אך הן יפלטו פחות זיהום וכבר הותקנו עליהן סולקנים שמצמצמים אותו עוד יותר

ספינות במהלך תרגיל ימי משותף של איראן ורוסיה בדרום איראן / צילום: ap, Masoud Nazari Mehrabi/Iranian Army

עם 33 אלף כלי שיט: אם תגיע, המערכה בין איראן וארה"ב לא תתרחש רק באוויר

צי משמרות המהפכה ערך השבוע תרגיל צבאי במצר הורמוז, וסגר חלק מהנתיב שבו עוברים כ־30% מהסחר העולמי בנפט ● למול הנוכחות האמריקאית הגוברת באזור, בטהרן פועלים לחיזוק כוחות מעל ומתחת לפני הים באמצעות משמר מתנדבים, צוללות ננסיות ואוניות סוחר לאיסוף מודיעין

גלובס צולל למסמכי אפשטיין ומציג את ההסתבכות של האנשים העשירים והמקושרים בעולם

פרסום מיליוני מסמכים חושף את עומק הקשרים של העולם העסקי עם ג'פרי אפשטיין ● כשגם מייל בודד עלול להוות כאב ראש יחצ"ני, חברות מעדיפות להיפרד ממנהלים בכירים ● היועצת שקיבלה מתנות יוקרתיות, המיליארדר שאפשטיין היה לו "פותר בעיות חשאי" וטייקון הנמלים מדובאי שהחליף עמו אלפי מיילים מטרידים: גלובס נכנס למאורת הארנב כדי ללמוד עד כמה משפיעה הפרשה על הכלכלה העולמית ועל דמויות מפתח בה

פטריק דרהי / אילוסטרציה: נוצר באמצעות AI

עם חובות של עשרות מיליארדים פטריק דרהי מנסה להחזיק את הראש מעל למים

דיווחים בתקשורת הזרה ושיחות עם שורה של גורמים משרטטים את דמותו של המיליארדר ואיל התקשורת פטריק דרהי, שבנה אימפריה על הלוואות בעידן של כסף זול, מתמודד מול חובות של עשרות מיליארדים וכעת רוצה גם לרכוש את רשת 13

אסף טוכמאייר וברק רוזן / צילום: אלדד רפאלי

תיאבון שלא נגמר: למה חברה עם 19 אלף דירות בצנרת צריכה עוד 10,000?

רכישת אקרו היא רק אחרונה ברצף חברות נדל"ן שרכשה ישראל קנדה בשנים האחרונות ● מי שבתחילת דרכה "עשתה בי"ס" ליזמים הוותיקים, נאלצת ליטול יותר ויותר סיכונים כדי להמשיך לגדול, מתוך תקווה שהמומנטום בשוק גם ישתפר

וול סטריט ננעלה בירידות; נייס זינקה ב-13%, אוויס נפלה ב-22%

נאסד"ק ירד ב-0.5% ● למרות הכנסות שיא, התואר שוולמארט איבדה לאמזון ● ענקית המיכון החקלאי דיר זויקה לאחר לאחר שהיכתה את תחזיות האנליסטים והעלתה את תחזית הרווח ● מחירי הנפט עלו לרמתם הגבוהה ביותר זה חצי שנה ● מספר התביעות הראשוניות לדמי אבטלה צנח ב-23,000, הירידה החדה ביותר מאז נובמבר

נשיא ארה''ב דונלד טראמפ / צילום: Reuters, Harun Ozalp

"חרפה": וול סטריט ננעלה בירוק לאחר ביטול המכסים. ואיך הגיב טראמפ?

המדדים עלו אחרי ההחלטה הדרמטית של העליון לבטל את מכסי טראמפ - שהגיב: מתבייש בבית המשפט ובהחלטה, לא היה להם את האומץ לעשות מה שטוב למדינה ● קצב צמיחה מאכזב של 1.4% לכלכלה האמריקאית ברבעון הרביעי; הצפי המוקדם עמד על 3% ● מחירי הנפט נסחרו קרוב לשיא של שישה חודשים, בעקבות אזהרת נשיא ארה"ב דונלד טראמפ לאיראן כי "דברים רעים באמת" יקרו אם לא יושג הסכם ● נעילה חיובית בבורסות אירופה

מבצע ההעברה. 263 פילים הוסעו במשאיות כ–400 ק''מ / צילום: ap, Thoko Chikondi

עשרות הרוגים וציד בלתי חוקי: מבצע להצלת פילים באפריקה הסתיים באסון

פרויקט שימור טבע על הגבול בין זמביה למלאווי השתבש קשות ● ניסיון להקל את צפיפות הפילים הביא לרמיסתם של עשרות אנשים למוות, להריסה של גידולים בשווי 4.5 מיליון דולר ולהתעוררותו של ציד בלתי חוקי ● כך ניצת אחד הסכסוכים הקטלניים בין בני אנוש לחיות בר באפריקה זה עשורים

משרדי גוגל בארה''ב / צילום: ap, Jeff Chiu

מצבא איראן לחברת ענק: פרשת ריגול חמורה נחשפת

כתב אישום הוגש בסוף השבוע, נגד שלושה איראנים שחיו בעמק הסיליקון, עבדו בחברות ענק והדליפו על פי החשד סודות לאיראן ● התובעים טוענים כי שלושת הנאשמים ניצלו את תפקידיהם בחברות טכנולוגיה מובילות המפתחות מעבדי מחשב ניידים כדי להשיג מאות קבצים סודיים, כולל חומרים הקשורים לאבטחת מעבדים וקריפטוגרפיה