על החשיבות של אבטחת סייבר
שנת 2021 הייתה אחת השנים המאתגרות ביותר בתחום אבטחת המידע. חברות עברו דיגיטציה מואצת כפועל יוצא מן הצעדים להתמודדות עם מגפת הקורונה, מגמה זו אפשרה…
בסוף השנה שעברה פורסם דוח שחשף כי פחות מ – 20% מכלל העסקים בישראל מבוטחים בביטוחי סייבר ומוכנים להתמודד עם אירוע פריצת סייבר או מתקפות כופרה, אשר על פי נתונים אחרים שפורסמו בעולם, מתרחש כל 11 שניות. במהלך שנת 2021, מספר אירועי פריצות סייבר משמעותיים הותירו גופי ענק מוסדיים בישראל הלומים. אירועים כאלה כוללים, למשל, את מתקפת הענק על חברת הביטוח שירביט, את המתקפה על בית החולים הילל יפה בחדרה שהקשתה מאוד על הפעילות (בגרמניה נפטרה אישה כתוצאה מאי יכולת של בית החולים לקלוט אותה ולטפל בה במהלך מתקפת סייבר דומה), וכמובן, מתקפת הסייבר על חברת השרתים CyberServe שחשפה פרטי משתמשים של כ – 28,000 גולשים באתרים גדולים ומרכזיים בארץ, ביניהם אתר מפעל הפיס, תאגיד השידור "כאן", לשכת עורכי הדין בישראל, הסתדרות המורים, ועוד רבים. אתר האינטרנט שנפרץ ועלה לכותרות הוא אתר "אטרף", אתר היכרויות לקהילת הלהט"ב שרבים מהמשתמשים בו ניזוקו משמעותית מחשיפת הפרטים שלהם – כולל תכני שיחות שניהלו בין משתמשים אחרים בפלטפורמה.
במקרה של פריצות סייבר לעסק, חשוב להבין שמעבר לדמי כופר שרק הולכים ועולים עם ההצלחות הכבירות של מתקפות כאלה בעולם, ישנם נזקים משמעותיים אחרים שיש לתת עליהם את הדעת, כמו למשל העלויות של השמשת מערכות המחשוב והענן ומיטוב האבטחה, ועלויות הפיצוי וההתמודדות עם תביעות מטעם משתמשים שניזוקו בעת חשיפת פרטיהם. גם אובדן הכנסות בתקופת הפריצה ולאחריה היא הוצאה משמעותית – שביטוח סייבר עשוי לכסות
בעולם כולו, מדברים על עלויות שנתיות של מעל שמונה מיליארד דולרים, כאשר מרבית סכומי הכופר נשארים נמוכים ומוערך כי מעל חצי מיליארד ארגונים ובתי עסק התמודדו עם פריצות סייבר בשנה האחרונה. ההערכה היא שמספרים אלה יעלו וילכו בשנים הקרובות. הטכנולוגיות המשמשות את פורצי הסייבר גם הן מתקדמות, כפי הנראה, בקצב מהיר יותר מזה בו משתמשות חברות ממוצעות לאבטחת הנתונים שלהן, הניסיון "לעמוד בקצב" יוצר "בור ללא תחתית" של הוצאות אבטחה למערכת הסייבר של הארגון, הכוללת מחשבים, סמארטפונים, ועוד. לא פלא, אם כן, שעלות הפרמיה של ביטוחי הסייבר התייקרה בישראל בשנה החולפת בכ – 30%.
פריצות סייבר בדרך כלל מגיעות לצד דרישות כופר להשבת נתונים שאבדו. דרישות הכופר בישראל בדרך כלל בסכומים נמוכים יחסים לסכומי הכופר בפריצות גדולות בחו"ל ועדיין, מדובר על הוצאה של אלפי עד עשרות אלפי שקלים, במידה והארגון מחליט לשלם את הכופר לפורצים.
מעבר לתשלום הכופר, נגרמים נזקים לציוד המחשוב של החברה שיש לתקן או להחליף. הוצאות משמעותיות יהיו הוצאות שחזור המידע שאבד, הוצאות מיטוב מערכת האבטחה על פי הצורך והוצאות שנגרמות עקב אובדן ימי עבודה ופרויקטים.
היבט נוסף וחשוב של נזקי פריצות סייבר הן הוצאות צד ג' שהחברה שנפרצה מחוייבת להם מול מי שנפגע מהפריצה ונתונים אישיים שלו נחשפו, כמו למשל לקוחות, ספקים, עובדים וכדומה.
פוליסות ביטוח לפריצות סייבר מכסות את כלל העלויות שייגרמו לעסק במקרה של פריצת סייבר, כולל תשלום דמי הכופר אם יוחלט לשלמו (יש מקרים בהם לא חוקי לשלם את דמי הכופר, כמו במקרה של דמי כופר לארגוני טרור). חשוב לקחת בחשבון את עלות הכופר המבוקש ביחס לעלות התיקונים ואחזור המידע במקרה של אי תשלום הכופר. בארץ, למשל, משקיעים ארגונים גדולים כ – 15 מיליוני שקלים בשנה בהגנת סייבר ואבטחת מידע.
ביטוחי הסייבר מוצעים לחברות בהתאמה אישית, בהתאם למערכות המחשוב שלהם, גודל מסד הנתונים והרגישות שלו. פוליסות ביטוח סייבר המוצעות בארץ ניתנות על ידי כל חברות הביטוח בהתאם לתנאים וגובה הכיסוי המבוקש, בהתאמה לפעילות החברה ובכיסוי הכולל כיסוי עלויות ואובדן רווחים. בשורה התחתונה, מומלץ לכל חברה שמנהלת מסדי נתונים רגישים – לברר בנוגע לעלויות ביטוח סייבר, ולרכוש ביטוח המספק כיסויים מתאימים להיקפי הפעילות שלה.
*אין במאמר זה, בחלקו או במלואו, כל המלצה או חוות דעת בכל הנוגע לכדאיות מוצר או חברה ואין האמור מהווה יעוץ מקצועי מכל סוג שהוא בתחום כזה או אחר.