גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  דעותנעמי גיסר

"נעמי גיסר / איור: גיל גדעה: ישראל מפגרת מאחור בתחום ביטוחי הסייבר

רק ל-13% מהחברות במשק יש ביטוח סייבר ● כן, דווקא במדינה מאוימת כמו שלנו, דווקא כאן חברות לא מבטחות עצמן נגד הסיכון

פורסם בתאריך: 05.02.2020, 12:00 מאת: נעמי גיסר
איומי סייבר / צילום: Shutterstock, א.ס.א.פ קריאייטיב
איומי סייבר / צילום: Shutterstock, א.ס.א.פ קריאייטיב

לאור האירועים האחרונים באזורנו, בעולם נערכים לקראת מהלכים התקפיים אפשריים מצד איראן. מעבר למהלכים צבאיים, ההערכות הן שבידי הרפובליקה האיסלאמית יכולות גבוהות בתחום התקפי אחר - תחום הסייבר. מומחים בעולם מעריכים כי איראן עשויה להגיב בין היתר, בטווח הקצר והארוך, בסדרה של מבצעי סייבר, וכי היא מסוגלת לבצע כיום תקיפות סייבר מתוחכמות בהרבה ממה שהעריכו עד כה.

כבר מזמן ברור שלא רק גופים מדינתיים חשופים לפגיעות סייבר, אלא גם גופים עסקיים. על הרקע הזה, במהלך השנים האחרונות שוק ביטוחי הסייבר צמח במהירות שיא. כל סוגי החברות רוכשות ביטוחי סייבר, יותר מאי פעם. בסקר העולמי השנתי שביצע תאגיד מארש העולמי יחד עם מייקרוסופט, אשר בחן את תפיסת איום הסייבר בקרב חברות, קרוב ל-50% מהנשאלים העידו כי רכשו ביטוח סייבר, לעומת רק 34% בשנת 2017.

זה כאמור, בעולם. ישראל בהקשר הזה מפגרת בפער עצום. עבודת מטה של מערך הסייבר הלאומי גילתה לאחרונה שרק ל-13% מהחברות במשק יש ביטוח סייבר. כן, דווקא במדינה מאוימת כמו שלנו, דווקא כאן חברות לא מבטחות עצמן נגד הסיכון.

באותה עבודת מטה של מערך הסייבר הלאומי, מנהלים רבים הדגישו את ערך ביטוח הסייבר ככלי להפחתת סיכונים והציפו את יכולת החברות המבוטחות בו להגיב במהירות לאיומים מתפתחים, כולל התקפות כופר.

אז מדוע הישראלים לא ממהרים לכסות עצמם מפני האיום הברור? אולי בגלל שניטע גם מידע אחר בכל הנוגע לביטוחים הללו. אחת הטענות היא כי ביטוח סייבר דווקא משמש תמריץ להתקפות סחיטה. קו המחשבה הזה מעלה טענה כי ענף הביטוח מפיק תועלת מהפריחה של האיום החדש על חברות בכל רחבי העולם.

בדיקה קצרה מגלה שאין בטיעון הזה ממש. האמת היא פשוטה הרבה יותר - מתקפות סייבר מתרחשות מסיבה אחת בלבד: המבצעים את התקיפות מצליחים.

הצלחה זו נובעת מכמה גורמים. ראשית, הרבה יותר מדי ארגונים נותרים פגיעים בגלל פערים בטכנולוגיה או מודעות לקויה לסיכון. במקביל, התקפות כופר הן זולות וקלות יחסית לביצוע - התוקפים שמאחוריהם פועלים בדרך כלל בתחום שיפוט שהוא פעמים רבות מעבר להישג ידה של מערכת אכיפת חוק כלשהי.

חשוב להבהיר - ביטוח סייבר הוא הכי רחוק שיכול להיות ממחולל הבעיה. מי שמחזיק בדעה אחרת מסתמך על כמה עובדות שגויות. הראשונה היא שהמותקפים במתקפת כופר "מטורגטים". טרגוט קורבנות לוקח זמן, מחקר, כסף ועוד משאבים. אסטרטגיה טובה הרבה יותר, בה משתמשים התוקפים, היא לכוון למספר הגדול ביותר של קורבנות פוטנציאליים. לא כולם חייבים לבלוע את הפיתיון. כל מי שנוגס הוא הצלחה מהירה, ללא מאמץ מיותר.

ביטוח סייבר כמעט ולא יוצר תמריץ לסחטנים. אפילו מבקרי ביטוחי הסייבר יסכימו כי לרוב, תקיפות כופר מסתכמות בדרישת סכום של חמש ספרות, לא יותר. עבור עסקים גדולים רבים סכום כזה מהווה לא יותר מאשר מטרד. ולמרות שאיש אינו רוצה לתמוך בפושעי סייבר, בארגונים רבים נאלצים לשקול את האפשרות לשלם את הכופר ולוותר על הסיכון של שיבושים קשים שעלולים להימשך שבועות או חודשים. אלה שווים הרבה יותר מסכום הכופר.

עוד תפיסה שגויה היא שהמבטחים מקבלים את ההחלטה אם לשלם או לא לשלם לסחטנים. במציאות, בעל הפוליסה הוא זה שמקבל את ההחלטה הסופית. האמת המצערת היא שעבור ארגונים רבים, תשלום הכופר מהווה האופציה הזולה והיעילה יותר. אפילו אם ביטוח הסייבר יספוג את עלות השיבושים, יש לקורבנות שיקולים רבים אחרים כמו מוניטין ופגיעה פוטנציאלית בלקוחות. אם המבוטח בוחר שלא לשלם את הכופר, המבטח מחויב לתמוך בו ולפצותו בגין הכנסות שאבדו כתוצאה מהתקיפה.

מלבד המטרה הספציפית של ביטוחי הסייבר להתמודדות עם התקפות כופר, הם בעלי ערך מסיבות נוספות. עוד הרבה לפני שמתרחשת מתקפה, תהליך החיתום לביטוח סייבר מעלה מודעות לאיומי סייבר, מזהה כיצד חברות צריכות להגיב ו"מחנך" מבוטחים. חתמי סייבר דורשים כיום מידע רב יותר כיצד החברות שהם מבטחים נלחמות בהתקפות פישינג, המהוות רוב מוחלט של אירועי סייבר.

לאחר התקפה, ביטוח סייבר יכול וצריך לשמש כמנגנון המכנס את צוות המומחים הנכון, כולל ייעוץ משפטי, אנליסטים ומומחי מחשבים, כדי להעריך ולנתח את האירוע ולהמליץ על תגובה מתוזמנת היטב בין כלל המעורבים.

אז במה בכל זאת צודקים המבקרים? בנקודה חשובה אחת: ביטוח סייבר משלם תביעות. במשך יותר מעשור מבטחי פוליסות סייבר טיפלו באלפי תביעות בשנה, ורק בארה"ב לבדה, שילמו חברות הביטוח תביעות על סך של 394 מיליון דולר, רק בשנת 2018.

ביטוח סייבר אינו כמובן פתרון מלא. אבל הוא צריך להיות מרכיב חשוב באסטרטגיה גדולה יותר לניהול הסיכון. כדי להילחם בהתקפות סייבר, חברות עדיין צריכות ללמד עובדים כיצד לזהות איומים, לתחזק את מערכותיהן באופן קבוע, להגביל את הרשאות המשתמשים ולבסס "היגיינת סייבר" שתמנע מהם מלהיות מטרה קלה.

חשוב להפנים - חברות נלחמות בהאקרים במגרש משחק לא מאוזן, שבו ההגנה קשה הרבה יותר מההתקפה. ביטוחי סייבר הוכיחו כשותפים חשובים במאבק. מול הסיכון, חברות, ודאי ישראליות שפועלות בעולם גיאו-פוליטי מורכב, צריכות לוודא כי יש בהישג ידן כל העזרה שהן יכולות לקבל.

הכותבת היא מנכ"לית ברוקר הביטוח מארש ישראל

עוד כתבות

נתב''ג. השהייה נוספת של הקווים לתל אביב / צילום: טלי בוגדנובסקי

חברות התעופה שמאריכות את ביטולי הטיסות לישראל

רוב חברות התעופה חזרו לפעול בישראל לאחר שהפסיקו את הטיסות בעקבות המתקפה מאיראן, אך עדיין יש כאלה שמהססות ● שתי חברות תעופה האריכו היום את תוקף השהיית הטיסות לארץ

הרש גולדברג פולין

מחאה ספונטנית בירושלים אחרי פרסום הסרטון של הרש החטוף

המוחים יצאו לרחובות בקריאה להחזרת החטופים • מקור ביטחוני: צה"ל מוכן מיד להתחיל במבצע ברפיח • ביידן חתם על סיוע לאוקראינה וישראל בשווי עשרות מיליארדים • שר הביטחון גלנט: מחצית ממפקדי חיזבאללה בדרום לבנון חוסלו, החצי השני מתחבא • פגיעה ישירה בשני בתים באביבים, קרוואן אחד נשרף - אין נפגעים בגוף ● עדכונים שוטפים

בועז לוי, מנכ''ל התעשייה האווירית לישראל / צילום: יוסף יהושע

בתעשייה האווירית רוצים לחתוך את הדיבידנד למדינה. הבעיה: הבונוס לעובדים ייתקע

אחרי שיא בהכנסות וזינוק ברווח הנקי, לגלובס נודע שבתעשייה האווירית יבקשו מרשות החברות לנצל את הכסף למחקר ופיתוח ● עד שלא יסוכם הדיבידנד למדינה, גם המענקים לעובדים בהקפאה

עמית גל, הממונה על רשות שוק ההון, אסף גולדברג, מנכ''ל סלייס עד לאחרונה, אפי סנדרוב, המנהל המיוחד שמינתה רשות שוק ההון / איורים: גיל ג'יבלי

המנהל הממונה מצא: בסלייס לא החזירו ללקוחות 2 מיליון שקל

מבדיקת המנהל המיוחד שמונה לסלייס, עולה שחברת ניהול הקופות לא השיבה למבוטחים את כספם כפי שחויבה ע"י רשות שוק ההון, בגין ניהול לא תקין ● עוד התגלה שהסכומים שצריכים להיות מוחזרים גבוהים יותר ● אסף גולדברג, שעמד בראשות החברה: "לא נגרמה פגיעה בעמיתים"

תערוכת הרכב בבייג'ינג, לפני שנתיים / צילום: ap, Andy Wong

החל מ-170 אלף שקל: הרכבים שיוצגו השבוע על הבמה החשובה בעולם ובקרוב יגיעו לישראל

כלי רכב חדשים יוצגו על בימת התערוכה הבין־לאומית מהחשובות בעולם שנפתחת השבוע בבייג'ינג, ואמורים לבסס החל מהשנה את אחיזתה של סין בשוק הרכב האירופי והישראלי ● בדקנו מי עשויים להגיע לישראל כבר בעתיד הנראה לעין

אילון מאסק, יו''ר טסלה / צילום: Shutterstock

התוצאות בשפל אבל הבטחה אחת של מאסק מלהיבה את המשקיעים

טסלה פרסמה ביום שלישי בלילה את אחד הדוחות הרבעוניים השליליים ביותר שלה בשנים האחרונות, אבל המניה זינקה במסחר המאוחר ב־13% ● הסיבה: ההודעה על ייצור דגם חדש ומוזל החל מ־2025, הרבה יותר מהר מהצפוי ● אבל ייתכן שהפעילות המבטיחה תתגלה כהפסדית בטווח הקצר

מה צפוי בדוחות מטא? / צילום: Shutterstock

מניית מטא התרסקה ב-15% למרות נתונים חזקים, ואלו הסיבות

מטא, שמנייתה עלתה בכ-45% מתחילת השנה, הכתה את התחזיות בתוצאותיה הכספיות, הן בשורת הרווח והן בשורת ההכנסות ● האנליסטים היו אופטימיים לגבי הדוחות הערב, אך התחזית שפרסמה החברה להמשך השנה אכזבה את המשקיעים

הפגנה פרו פלסטינית באוני' קולומביה, ניו יורק / צילום: ap, Yuki Iwamura

״אוניברסיטת קולומביה נכנסה ללחץ, הקמפוס נראה כמו בסיס צבאי סגור״

השיעורים בקולומביה שבניו יורק הופסקו עד הודעה חדשה בשל מחאות פרו-פלסטיניות ● סטודנטים יהודים קיבלו המלצה שלא להגיע למקום, ונמנעה כניסתו של פרופ' שי דוידאי לקמפוס ● עומר לובטון-גרנות מבית הספר למדיניות ציבורית: "האוניברסיטה נכנסה ללחץ. הכול מגודר, שוטרים מסביב, כל השערים נעולים, בריקדות, עשרות ניידות ומסוקים באוויר"

אילוסטרציה: shutterstock

עזבה את הדירה לפני תום מועד השכירות. האם המשכיר יכול לפדות את צ'ק הביטחון?

השוכרת טענה כי הדירה אינה ראויה למגורים עקב חוסר בידוד ורטיבות, ולכן היא יכולה לעזוב את הדירה ללא התראה מוקדמת ● המשכיר ניסה לפדות את צ'ק העירבון הפתוח על מלוא שכר הדירה לתקופת החוזה ● מה קבע בית המשפט?

שכונת אשכול ברובע שדה דב / הדמיה: משרד האדריכלים תכנון נוף

בשווי מעל 100 מיליון שקל: עיריית תל אביב מוכרת מגרש ענק בשדה דב

עיריית תל אביב מוכרת מגרש בן כ-4 דונמים בשכונת אשכול בצפון העיר, ששוויו הוערך בכ־115 מיליון שקל ב־2021 ● רמ"י ומשרד השיכון פרסמו מכרזים להקמת מעל 8,000 יח"ד ברחבי הארץ ● והוועדה הארצית לתכנון ולבנייה אישרה תוכנית ראשונה לפינוי-בינוי בעתלית ● חדשות הנדל"ן

מטבע דני עתיק. האוסף של ברון מוערך בכ-72 מיליון דולר / צילום: Shutterstock, ABARONS

בעשרות מיליוני דולרים: אוסף המטבעות העתיק שעומד למכירה

מתוך חשש לעתיד התרבות הדנית, יצרן החמאה לארס אמיל ברון, שאסף מטבעות, מדליות ושטרות חוב, אסר על מכירתם במשך 100 שנים ● כעת האוסף מותר למכירה, והוא שווה סכום עתק

רחפן Autel EVO 2 Enterprise / צילום: Reuters, Steve Marcus

אלפי רחפנים מתוצרת סין בדרך לצה"ל. אלו החששות

אלפי רחפנים תוצרת DJI ואוטל הסיניות נרכשו כדי למלא את השורות בצבא, לאחר ערב רב של דגמים שהגיעו מתרומות ואנשי מילואים ● למרות האיסור בארה"ב ובעוד שצבאות מערביים חוששים מריגול סיני, בצה"ל מבהירים: "נעשו התאמות כדי לשמור על ביטחון המידע"

שי ג'ינפינג, נשיא סין, עם מזכיר המדינה האמריקאי אנתוני בלינקן בבייג'ינג / צילום: Reuters, LEAH MILLIS

סין והמערב: בינתיים ממשיכים לדבר ולחרוק שיניים

מזכיר המדינה האמריקאי מגיע לבייג'ינג עם הפתעה לא נעימה: טיוטת סנקציות על בנקים סיניים, התומכים בתעשיית הנשק הרוסית ● איך לדבר עם סין? איך לחזות את מניעיה ומהלכיה? ומה לעשות במרגליה, ביישומוניה ובסטודנטים שלה? הדמוקרטיות המערביות מוסיפות להתלבט

וול סטריט / צילום: Unsplash, Chenyu Guan

נעילה מעורבת בוול סטריט; אנבידיה ירדה בכ-3%, טסלה זינקה ב-12%

הנאסד"ק עלה ב-0.2% ● אירופה ננעל בירידות קלות ● מדד הנג סנג עלה ב-2% ● בנק פיקטה: "שוק המניות בארה"ב תלוי ברווחי החברות הגדולות" ● יו"ר UBS: "הבנק אינו גדול מכדי ליפול" ● טסלה פספסה את התחזיות, אך המניה זינקה במסחר המאוחר; תאיץ השקת דגמים מוזלים • דריכות בשוק לקראת דוחות מטא לאחר הנעילה בוול סטריט • בנק אוף אמריקה ממליץ על שתיים מ"שבע המופלאות"

עלי רזא אסגארי, שהיה גנרל במשמרות המהפכה ועקבותיו נעלמו ב-2007 / צילום: ויקיפדיה

האיראנים טוענים: בכיר במשמרות המהפכה ערק לארה"ב. ומה הקשר הישראלי?

סוכנות הידיעות איראן אינטרנשיונל מדווחת כי עלי רזא אסגארי, בכיר לשעבר במשמרות המהפכה שעקבותיו נעלמו ב-2007, מתגורר בארה"ב תחת זהות בדויה ● אסגארי נחשב לדמות קרובה מאוד לראש הזרוע הצבאית של חיזבאללה, עימאד מורנייה, שחוסל ב-2008 בסוריה

חברת הייעוץ מקינזי / צילום: Shutterstock, T. Schneider

בגלל פרשת האופיואידים: מקינזי תחת חקירה פלילית בארה"ב

משרד המשפטים בארה"ב חוקר את העצות שנתנה מקינזי ליצרניות אוקסיקונטין ומוצרי אופיואידים אחרים

צבי לנדו, מנכ''ל סולאראדג' / צילום: איל יצהר

מניית סולאראדג' הידרדרה לשפל של 5 שנים בעקבות תוצאות פושרות של המתחרה

דוחות אנפייז האמריקאית לימדו על התאוששות איטית מהצפוי בשוק הסולארי שבו פועלת החברה מישראל ● מניית סולאראדג' צנחה ב-41% מתחילת השנה

רונן דר ועומרי גלר, Run:AI / צילום: Run:AI

החברה הלוהטת בעולם רכשה אותם: הכירו את רונן דר ועמרי גלר

בזמן שהיו דוקטורנטים להנדסת חשמל בתל אביב, הרבה לפני ש-AI הפך לטרנד הלוהט של השווקים, חברו להם יחד עמרי גלר ורונן דר להקמת חברה בתחום - Run:AI ● מי הייתה המשקיעה הראשונה שהביעה בהם אמון, מתי הבינו שבינה מלאכותית תהיה הדבר הבא, ואיך השפיעה עליהם המלחמה ● אתמול החברה נרכשה רשמית ע"י אנבידיה בסכום המוערך בכ-720 מיליון דולר

אמיר כהנוביץ' / צילום: יח''צ

הכלכלן הבכיר שעשה את המעבר המפתיע של השנה מדבר

אמיר כהנוביץ' הפתיע את שוק ההון בספטמבר כשעזב את חברת הביטוח הגדולה ביותר בישראל, הפניקס, ועבר לסוכנות הענק פרופיט ● בראיון לגלובס הוא מסביר את שינוי הקריירה הדרמטי שעשה, מציע את הפרשנות הייחודית שלו להתנהלות בשוק ההון, ומערער על התחזית של בנק ישראל לגבי הצמיחה של הכלכלה

השופט בדימוס איתן אורנשטיין, לשעבר נשיא בית המשפט המחוזי תל אביב / צילום: דוברות לשכת עורכי הדין

אורנשטיין דחה בקשה להתפטר מבוררות המיליונים גרטנר-גרטלר

המיליארדר דן גרטלר ביקש לפסול את השופט בדימוס איתן אורנשטיין מתיק הבוררות בסכסוך עם האחים גרטנר, בנימוק שאורנשטיין סבור כי גרטלר הוא זה שעומד מאחורי חשיפת השיחות שלו עם יו"ר לשכת עוה"ד לשעבר אפי נוה, מהן עולה חשש ליחסי "תן וקח" בין השניים • אורנשטיין, שכבר כתב את פסק הבוררות, דחה את הבקשה