חיסכון פיננסי – כל מה שאתם צריכים לדעת
חיסכון פיננסי: שיקולים פיננסים שכל אחד צריך לבצע חיסכון פיננסי מהווה חלק בלתי נפרד מהיכולת של כל אחד ואחת מאיתנו לדאוג לצרכים הפיננסים העתידיים, לא…
מתקפות סייבר הופכות נפוצות ומתוחכמות יותר. ההערכה היא שהיקף הנזק הנגרם ממתקפות סייבר בכל רחבי העולם היה כ – 10 טריליון דולרים בשנת 2021 ועשוי להגיע לכ – 15 טריליון עד שנת 2025. ישנן מתקפות בהן נגנבים נתונים כדי למכור אותם, לעשות בהם שימוש (למשל ביצוע רכישות באמצעות פרטי אשראי שנגנבו) או כדי לדרוש כופר בתמורה להימנעות מפרסומם. במתקפות מסוג אחר מושתלת תוכנה זדונית המשבשת את פעולת בית העסק (מצפינה נתונים חיוניים למשל) ונדרש כופר בתמורה לסילוקה.
מוסדות ממשלתיים ובתי עסק כאחד משקיעים סכומי עתק בהתגוננות מפני מתקפות סייבר אפשריות. רבים אינם מסתפקים באבטחת סייבר ורוכשים פוליסת ביטוח לכיסוי נזקים ממתקפת סייבר, נזקים העשויים להיות נרחבים מאוד (ההערכה היא שהנזק הממוצע ממתקפת סייבר על עסקים בינוניים בארה"ב בשנת 2021 עמד על כ – 200,000 דולרים). בשנת 2018 היקף שוק ביטוח הסייבר העולמי היה 4.7 מיליארד דולרים, בשנת 2021 9.2 מיליארד ובשנת 2025 הוא צפוי להיות 22.1 מיליארד.
באוגוסט 2022 שוק הביטוח לוידס פרסם הנחיה לכל המבטחים מטעמו המחייבת, החל ממרץ 2023, לכלול תנאים מסוימים בכל פוליסת ביטוח סייבר חדשה ולהוסיפם לפוליסות קיימות בבוא העת לחדשן. התנאים החדשים מחריגים נזקים הנגרמים כתוצאה ממתקפות סייבר שבוצעו במסגרת מלחמה כמו גם מתקפות המגובות על ידי מדינה כזו או אחרת.
המדיניות החדשה של לוידס נובעת מפסק דין שהתקבל בתחילת שנת 2022 לטובת חברת הפרמצבטיקה מרק (Merck) ובו נקבע שחברות הביטוח שלה יידרשו לכסות נזק בהיקף של 1.4 מיליארד דולרים שנגרם כתוצאה ממתקפת סייבר שניתן לייחס לצבא רוסיה. בית המשפט בארה"ב קבע שחברות הביטוח אינן יכולות לפטור עצמן מן החובה לשלם בטענה שהמתקפות היו "פעולות מלחמה" ("Acts of war").
בשנת 2016 החלו מתקפות סייבר על מערכות הפעלה "חלונות", מתקפות אלה כונו Petya והן בוצעו במטרה לדרוש כופר כתנאי להשבת מערכת ההפעלה לפעולה תקינה.
בשנת 2017 בוצעה מתקפה גלובלית בווריאנט של Petya המיוחס לממשלת רוסיה (לקבוצת ההאקרים Sandworm השייכת לחיל המודיעין של צבא רוסיה). וואריאנט זה נקרא NotPetya (כדי להבדיל אותו מ – Petya) והוא אינו מאפשר השבת הקלקול לאחור. מתקפת NotPetya כוונה כנגד מוסדות ממשלתיים וחברות חיוניות (כגון בנקים וחברות אנרגיה) במדינות שרוסיה ביקשה להזיק להן (בעיקר אוקראינה אולם גם צרפת, גרמניה, איטליה, פולין, בריטניה וארה"ב) אולם המתקפה זלגה לחברות רבות נוספות וביניהן מרק, לה גרמה נזק בהיקף גדול במיוחד.
המדיניות החדשה שלוידס מתווה משלימה מהלך שלוידס החלה בו כבר בדצמבר 2021. בלוידס הבינו שמתקפות סייבר שמנהלות מדינות עוינות זו כנגד זו (למשל צפון קוריאה כנגד ארה"ב, רוסיה נגד אוקראינה וכד') זולגות לא פעם אל המגזר הפרטי.
בפוליסות ביטוח רבות מוחרגים נזקים הנגרמים במהלך מלחמה. התביעה של מרק ופסק הדין של בית המשפט האמריקני הוכיחו שחברות הביטוח אינן יכולות לטעון שמתקפות סייבר בין מדינות הן פעולות מלחמה. לוידס פעלה במהירות ובדצמבר 2021 הפיצה נוסח של סעיפים להטמעה בפוליסות ביטוח סייבר הפוטרים את חברת הביטוח מהחובה לשלם פיצוי במקרה שמתקפות סייבר הן הרסניות מספיק עד שניתן לראות בהן "פעולות מלחמה" (לפחות ככל שהדבר נוגע לכיסוי שמספקת פוליסת הביטוח).
ההנחיות החדשות מנסחות את המדיניות באופן בהיר יותר. מבטחים שכבר הוסיפו לפוליסות ביטוח הסייבר שלהן את הסעיפים שניסחה לוידס והפיצה בדצמבר 2021 אינם צריכים לעשות כל דבר נוסף כדי להתאים עצמם למדיניות החדשה שתהפוך מחייבת ממרץ 2023.
*אין במאמר זה, בחלקו או במלואו, כל המלצה או חוות דעת בכל הנוגע לכדאיות מוצר או חברה ואין האמור מהווה יעוץ מקצועי מכל סוג שהוא בתחום כזה או אחר.