מומחים מזהירים מפני אירוע סייבר פוטנציאלי בשווי 50 מיליארד דולר: מה זה מסמן עבור המגזר הפיננסי

Or Shushan

נקודות מפתח:

• מנהיגי התעשייה מסווגים כיום את סיכון הסייבר כ״סיכון קצה״ פוטנציאלי, שיכול לגרום להפסדים של בין 30 ל־50 מיליארד דולר באירוע יחיד.
• החשש גובר לנוכח עלייה בפעילות מתקפות הכופרה, המורכבות הגוברת של חולשות שרשרת האספקה וההסתמכות ההולכת וגוברת על תשתיות דיגיטליות.
• דירקטוריונים, חברות ביטוח ומשקיעים מוסדיים עומדים בפני לחץ גובר להעריך מחדש את חוסן הסייבר, השקיפות הרגולטורית וכושר ההון בסביבה משתנה במהירות.

סיכון הסייבר מטפס בסולם האיומים הגלובליים

בדיון שנערך לאחרונה בכנס ILS Bermuda Convergence 2025 עלו חששות משמעותיים בקרב שוק ביטוחי הסייבר, כאשר בכירים בענף הזהירו כי ״האירוע הגדול באמת״ טרם התרחש – אך נחשב בלתי נמנע. אחד המומחים תיאר את הסייבר כ״סיכון הגדול הבא״, המשתווה לאסונות טבע, והעריך כי אירוע יחיד עשוי לגרום להפסדי ביטוח משנה של עד 50 מיליארד דולר. לשם השוואה, מתקפת NotPetya משנת 2017 — שנחשבת עד כה לאירוע הסייבר הביטוחי הגדול ביותר — גרמה להפסדים של כ־3.3 מיליארד דולר. הערכת היקף זו מדגישה את השינוי התפיסתי המתרחש: סיכון הסייבר איננו עוד מטרד יומיומי חוזר, אלא אפשרות לאירוע קיצון בעל השלכות מערכתיות.

השפעת הענף וחשיפת המגזר הפיננסי

מאחר שאירועי סייבר מסומנים כיום כסיכון תאגידי מוביל על ידי חברות כמו Allianz ו־Aon, עסקים ומשקיעים מגלים עניין גובר. לפי מדד הסיכונים של Allianz לשנת 2025, מתקפות סייבר והשבתת פעילות עסקית הקשורה לתקיפות דיגיטליות נותרו בין החשיפות המעוררות את הפחד הרב ביותר. עבור משקיעים מוסדיים — לרבות אלו המנהלים ניירות ערך הקשורים לביטוח (ILS) ותיקי ביטוח משנה — מודלים של חשיפה לסיכוני סייבר נעשים מורכבים יותר. ריכוז הסיכונים בשרשראות אספקה גלובליות, ספקי ענן, יצרני שבבים ותשתיות קריטיות פירושו שכשל אחד עלול לגרום לאפקט דומינו רוחבי. בנוסף, חוסר הוודאות לגבי אופי הסיכון מקשה על הערכת ההפסדים, דבר שעלול להוביל לעלייה בעלות ההון, פרמיות ביטוח גבוהות יותר או ירידה בהקצאות סיכון רחבות.

ממשל תאגידי, סנטימנט משקיעים והתנהגות אסטרטגית

מבחינת ממשל תאגידי, הסביבה המשתנה של סיכוני סייבר מאלצת דירקטוריונים ומשקיעים מוסדיים לבחון מחדש את האסטרטגיה שלהם. החברות נתונות לביקורת גוברת באשר למידת השקיפות שלהן בנוגע לסיכוני סייבר, בהתאם לתקנות כגון דרישות הדיווח והפיקוח של ה־SEC בארצות הברית. סנטימנט המשקיעים משתנה: במקום לראות בסייבר בעיה תפעולית בלבד, הוא נתפס יותר ויותר כסיכון אסטרטגי שעשוי להשפיע על הערכות שווי, התחייבויות חוב וחשיפות מול גופים אחרים. לדוגמה, חברות ביטוח החתמות סיכוני סייבר מאמצות את תפיסת ״סיכון הקצה״, מה שעשוי להעיד על שינויי דירוג צפויים או תמחור מחדש של מוצרי ביטוח סייבר. העלייה במודעות לסיכון מובילה לעמדות שמרניות יותר, דבר שעלול להעלות את עלות ההון ולהפחית את הנזילות סביב גופים בעלי חשיפה גבוהה לסייבר.

מבט קדימה – מה צפוי הלאה

בהסתכלות קדימה, המגזר הפיננסי צריך לעקוב אחר מספר מגמות מתכנסות. ראשית, עשויה להתגבר מגמת הפיתוח של מכשירים פיננסיים מבוססי הון אלטרנטיבי או פרמטריים הקשורים לסיכון אסון סייבר. שנית, מסגרות רגולטוריות — במיוחד בישראל, בארה״ב ובאירופה — צפויות להרחיב את חובת הדיווח והאחריות ברמת הדירקטוריון בנוגע לאירועי סייבר, מה שעשוי להגביר את הסיכון לתביעות משפטיות ואחריות תאגידית. שלישית, משקיעים ירצו לעקוב אחר מדדים מרכזיים כמו היקף הנפקות ביטוחי הסייבר, תדירות האירועים, גודל הפיצוי הממוצע וקורלציה בין אירועי סייבר לבין הפסדים מהשבתת פעילות במגזרים אחרים. האפשרות ל״אירוע מפעיל״ מוגדרת נותרת נמוכה בהסתברות אך גבוהה בהשפעה — ואחת הסכנות המרכזיות העומדות בפני אנשי הפיננסים כיום היא לא האם זה יקרה, אלא מתי.

המעבר מתפיסת הסייבר כחשש תפעולי שולי לסיכון מערכתי בעל השלכות פיננסיות דורש שינוי אסטרטגי בתפיסה. דירקטוריונים, משקיעים מוסדיים וחברות ביטוח יידרשו לאזן בין מוכנות, שקיפות והקצאת הון אסטרטגית — ככל שסביבת הסיכונים תמשיך להתפתח.