פוליסת סייבר חשובה מאד להגנה מפני נזקים הנגרמים כתוצאה ממתקפת סייבר שהיא שלא תמיד ניתן למנוע אותה. חברות ועסקים חשופים היום יותר מתמיד למתקפה כזו, לכן קיים צורך בכיסוי ביטוחי הכרחי על מנת למזער נזקים הנגרמים כתוצאה ממתקפה זו. ביטוח נזקי סייבר או יותר ידוע בשמו הרשמי "ביטוח ריסק סייבר" קיים כבר לא מעט שנים, אך יחד עם זאת, הרבה בעלי עסקים ומומחי אבטחת מידע לא שמעו עליו ואחרים לא מודעים כלל לקיומו.

בניגוד לאירוע פריצה או שריפה שהם אירועים נקודתיים, מתקפת סייבר עשויה לשתק כליל את כל זרועות העסק ואחת הטעויות הרווחות היא שביטוח סייבר נחות רק עבור תאגידי ענק וחברות טכנולוגיות ייעודיות. השתקה מיידית של מערכת המחשוב עליה מבוסס כל הדאטה חושפת את כל סוגי העסקים והחברות גדולים, קטנים ובינוניים לאיומי סייבר הגואים בקרב שחקני הזירה העסקית.

מה זה ביטוח סייבר?

ביטוח סייבר לעסקים הינו אחד הביטוחים החשובים ביותר בימינו עבור כל עסק המושתת על מערך מחשוב דיגיטלי. בניגוד לימים עברו בהם פריצות ההאקרים היו נחלתם הבלעדית של תאגידי הענק, היום, מתרחשות פריצות סייבר על כל סוגי הארגונים, קטנים, בינוניים וגדולים ובכל תחום שהוא.

התפיסה הרווחת בקרב המפגעים היא שלארגונים קטנים אין את המשאבים הכלכליים להעמיד מערכות הגנה משוכללות ועל כן קל יותר לפרוץ אל מאגרי המידע שלהם ולגנוב דאטה עסקי ואישי כגון זהויות או פרטי אשראי של לקוחות ולעשות בהם שימוש לרעה או במקרי קיצון להחזיקם כערובה לקבלת כספים מהארגון.

מתקפת סייבר ארגונית, הכוללת חשיפה וגניבת מידע של גורמי צד ג' עשוייה להיות קריטית ביותר עבור ארגון, שכן ההוצאות הכלכליות הכרוכות בשיקום הנזקים בעקבותיה הן עצומות.

נזקים אלו נגרמים כתוצאה מפריצה למחשבים וגניבת מידע פיננסי תמורת כופר, או גרוע מכך, פגיעה תדמיתית במוניטין של חברות. תחילה רצוי שנבין מדוע חשוב לבטח עסק או חברה מפני האפשרות של מתקפת סייבר.

מדוע הפוליסה כה נחוצה בעידן הטכנולוגי?

העידן הטכנולוגי מביא עמו הרבה תמורות, אך גם הרבה סכנות ואין ספק כי העידן הטכנולוגי הביא לצמיחה מואצת של שווקים חדשים. בשני העשורים האחרונים היינו עדים לכמה מהמהפכות הכלכליות הגדולות ביותר עם צמיחת ענקיות האינטרנט; Facebook, Amazon, Ebay, ועוד חברות רבות אחרות הפכו את המדיה הדיגיטלית למוקד הפעילות העסקית שלהן.

הרעב לחדשנות הביא שיטות חדשות ויצירתיות שהעצימו את חוויית הקנייה ועידן השירותים באינטרנט ושיטות אלו הביאו גם הרבה חברות ועסקים לאמץ את מודל הסייבר העסקי. אך במקביל, ובאופן בלתי נמנע, עידן זה הוליד גם דור חדש של פושעי סייבר, האקרים או בשמם העברי "פצחנים".

יחד עימם הגיעו עוד קבוצות מחתרתיות ואנרכיסטיות ששמו להן למטרה לבצע מתקפות סייבר מתוכננות ומתואמות. מתקפות אלו בוצעו על מחשבים של חברות, ארגונים, ממשלות, שרותי בריאות ועוד.

ביטוח סייבר למעשה, מעניק הגנה וכיסוי ביטוחי עבור חברות אשר ברשותן דאטה בייס עסקי ובו פרטים אישיים, פרטי אשראי, מידע רגיש מכל סוג שהוא של גורמי צד ג' הכוללים – לקוחות, ספקים, שותפים עסקיים וכו'.

מדובר בכיסוי ביטוחי עבור כל סוג של תקיפת סייבר שמשמעותה גניבת מידע, שימוש במידע, גניבת זהויות ועוד.

סוגים נפוצים של מתקפות סייבר אותן מכסה ביטוח סייבר

כפי שצוין קודם לכן, פשיעת סייבר כבר מזמן הפכה לדבר שבשגרה ואנו עדים לכך בכתבות שונות שאנו רואים בתקשורת. האחרונה שבהן התרחשה במאי 2017 כאשר האקרים פרצו לכ-60,000 מחשבים של ארגונים ובתי חולים ב-74 מדינות. הם דרשו כופר של 300 ביטקוין (מטבע וירטואלי מקוון) למחשב על מנת להחזיר את השליטה לבעליהם. דרישה זו תפחה ל-600 ביטקוין בעקבות החשיפה התקשורתית שתרמה להעצמת האירוע.

הנה כמה מקרים נוספים שבהם חברה יכולה להיפגע כתוצאה ממתקפת סייבר:

פישינג – אירוע סייבר בו ההאקר מקים אתר או כתובת דוא"ל באופן זהה לחלוטין לנכס הדיגיטלי של הארגון, ומשתמש בכך להשגת מטרותיו. כך שהאקר עשוי לשלוח מייל ללקוח של חברה עסקית ולקבל ממנו מידע רגיש בעודו מתחזה לנציג של החברה.

Spam הודעות “זבל” – העשויות להגיע בצורה של פרסומות או הודעות במייל, ובתוכן מסתתרים ווירוסים, מספיק שאחד מעובדי החברה ייפתח מייל שכזה, ווירוס קטלני של תוכנות רוגלה עשוי לחדור אל מערכת המחשוב הארגוני ולשתק אותה כליל או למחוק את המידע או לשאוב את המידע ולשמש ככלי מיקוח במשא ומתן כספי עם ההאקרים.

Passwords Attacks – מתקפת סייבר בה המטרה היא מציאת סיסמאות כניסה, מדובר במתקפה במהלכה מורצות אפשרויות רבות של ססמאות כאשר המטרה היא פריצה ישירה למאגרי מידע  חברות רבות מחזיקות מאגרי מידע של גורמי צד ג' ומדובר באירוע אבטחה שכיח ביותר.

גניבת פרטים – חדירת האקר למערכת המחשוב של הארגון וגניבת פרטי אשראי ופרטים אישיים נוספים של לקוצות החברה, במטרה לעשות שימוש שלא כחוק בפרטים הללו. לדוגמה – ביצוע רכישות אונליין תוך שימוש בכרטיסי האשראי של לקוחות או גניבת וזיוף זהויות לצורכי ביצוע פשעים ברחבי העולם. מדובר באיום סייבר בעל השלכות מרחיקות לכת, שכן גניבת זהות עשויה להיות חמורה ביותר במידה ומטרתה היא ביצוע פשעים בינלאומיים.

סחיטה – חדירת סייבר ארגונית וגניבת פרטים במטרה להופכם "לבני ערובה" לצורך סחיטת כספים מהארגון. מצב בו ההאקרים דורשים דמי כופר מהארגון ותמורתם ישיבו את פרטי הלקוחות ויתחייבו שלא לעשות בהם שימוש לרעה בעתיד. סיטואציה מורכבת הדורשת מיומנויות ניהול משא ומתן גבוהות של אנשי מקצוע מנוסים, לצורך השבת הפרטים, תוך מזעור הנזק ובמטרה שלא לשלם דמי כופר גבוהים, שכן, לעיתים הדרישה הכספית עשויה להיות גבוהה וחסרת פרופורציות.

הפסקת פעילות – השתקת כלל המערכת המחשובית של הארגון ותוך כך את פעילותו העסקית הכוללת. מתקפת סייבר העשויה לשתק לחלוטין את הפעילות העסקית הארגונית. נדרשת התערבות מיידית של אנשי מקצוע מיומנים, אשר ביכולתם לסייע, בהשבת המערכת לפעילות ושחזור כלל המידע הקיים.

אלו כיסויים קיימים במסגרת פוליסת סייבר?

ביטוח סיכוני סייבר איכותי, מספק מענה לכיסוי ביטוחי עבור בעל הפוליסה מפני תביעות משפטיות מצד לקוחות ו/או ספקים. כיום אנשי אבטחת המידע המנוסים ביותר מודים כי למרות המאמצים הכבירים שהחברות שלהם משקיעות במערכי הגנה מפני מתקפות סייבר, אין אפשרות להתעלם מהנחיצות שברכישת פוליסת ביטוח סייבר ריסק ייעודית ובכך לספק שכבת הגנה מקסימלית נוספת. כך יוצא שהשילוב האולטימטיבי משלב בתוכו אמצעים טכנולוגיים למניעה או מזעור של מתקפת סייבר על מחשבי החברה.

בנוסף, מסופקת גם מטריית ביטוח שתעמיד לרשות החברה את הכלים והמשאבים הנדרשים לה על מנת להתמודד עם נזקי מתקפת הסייבר, פיננסיים ותדמיתיים כאחד. בין סוגי הכיסוי בפוליסת סייבר ריסק של קבוצת גור:

✓ כיסוי עבור אובדן מלא/חלקי של מסד הנתונים של החברה.
✓ כיסוי לנזק אשר נגרם בעקבות מערכת הסייבר למערכות הדיגיטליות של החברה.
✓ כיסוי בגין שירות ניהול אירוע סייבר, בעיקר עבור התנהלות בסיטואציה בה המידע משמש כבן ערובה בידי ההאקרים.
✓ כיסוי גורמי צד שלישי אשר ניזוקו בעקבות אירוע הסייבר כגון לקוחות שנפגעו כתוצאה מגניבת המידע, נזקי מוניטין ועוד.
✓ כיסוי בגין אבדן הכנסות בשל אי יכולת גישה למאגרי המידע במקרה בו הם נחסמו בידי ההאקרים.

כיסוי ביטוח נזקי סייבר הנגרמים לחברה המותקפת

שירותי תגובה ראשונית לאירוע סייבר – מרגע המתקפה מפעילים ייעוץ וליווי טכנולוגי ראשוני ומידי בעקבות האירוע. במקביל החברה מקבלת כיסוי הוצאות ועלויות לתמיכה וייעוץ משפטי ראשוני על מנת לנהל את האירוע ולתאם בין נותני השירותים השונים. ייעוץ תקשורתי ניתן על מנת להתמודד עם המשבר התדמיתי שנגרם לחברה. בתוך 72 שעות מפרוץ המשבר מתקבל כיסוי מקסימלי ללא השתתפות עצמית.

שירותי IT – זהו שירות ייעוץ וליווי טכנולוגי הכולל: חקירה מקיפה של האירוע ואומדן הנזק שנגרם למידע הרגיש של החברה בעקבות המתקפה. עצירת הפריצה ותיקון הכשל הטכנולוגי לרבות הסתרת התוכנה הזדונית וטיפול בגורם המפריע למתן גישה לרשת הארגונית. בנוסף, כיסוי תשלום הוצאות ייעוץ טכנולוגי ורגולטורי ותשלום עבור שחזור המידע שאבד בעקבות המתקפה.

בקרת אשראי וזהויות – תשלום של הוצאות בקרת אשראי על מנת למנוע שימוש שלא כדין בכרטיסי האשראי שנגנבו או בזהות גנובה.

כיסוי בגין חבות רגולטורית – הוצאות הגנה וחבות המוטלת ע"י רגולטור והניתנת לכיסוי בהתאם לחוק.

הרחבות נוספות לפוליסת ביטוח נזקי סייבר בקבוצת גור

כיסוי לאירוע סחיטת סייבר – כאשר מתרחש אירוע סייבר בו נדרשת החברה לשלם כופר עבור שחרור או שחזור מידע שנפרץ ו/או נגנב, הפוליסה תכסה את הכופר הנדרש לרבות תשלום של הוצאות מומחה לחקירת האירוע וניהול המשבר.

כיסוי אובדן הכנסות החברה כתוצאה מפגיעה ברשת – הפוליסה תכסה אובדן הכנסות בעקבות פגיעה מתמשכת ברשת החברה כתוצאה מכשלים באבטחת המידע במערכות החברה המבוטחת.

ניתן גם להרחיב את הפוליסה לכשל טכנולוגי ו/או מערכתי שלא נגרם כתוצאה ישירה ממתקפת סייבר.

כיסוי נזקי סייבר שמקורם בפעילות מיקור חוץ – קיימים גם אירועים בהם נזקים פיננסים שנגרמו לחברה מקורם במיקור חוץ (Outsourcing). במקרים אלו יחולו כל סעיפי הפוליסה ויכסו אובדן הכנסות וטיפול בנזקים שנגרמו כתוצאה משימוש בשרותי חברה למיקור חוץ, כולל כיסוי עלויות שיחולו על החברה במינוי שירותי מינוי מיקור חוץ חלופיים.

ברור לחלוטין, כי לחברה קטנה או בינונית אין שום יכולת כלכלית או מקצועית להתנהל במקרה שכזה בו האקר משתלט על מאגרי המידע וחוסם אליהם את הגישה במטרה לשתק את כלל הפעילות העסקית, עד אשר דרישותיו תבוצענה.

במקרים כאלה, נדרש משא ומתן מיומן ומקצועי מול חוטפי המידע, כזה אשר יבטיח לכם פגיעה מינימלית ככל הניתן בפעילות העסקית השוטפת וכמובן נזק מינימלי למאגר המידע של החברה.

נוסף על כך תדרשו לשכור את שירותיהם של אנשי אבטחת מידע מקצועיים אזר יוכלו לטפל באירוע שכזה מבחינה טכנולוגית, במטרה להשיב לכם את השליטה במערכות המידע הארגוניות ורצוי לדאוג לביטוחי אחריות מקצועית רלוונטים. עלויות אלו עשויות להיות גבוהות ביותר וללא ביטוח סייבר מקיף, לא ניתן יהיה להתמודד עמן, בוודאי לא במיידיות הנדרשת להשבת מלחמה טכנולוגית במקרה של אירוע סייבר.

פוליסה בהתאמה אישית לצורכי העסק

לקבוצת גור ניסיון רב בהבנת הצרכים הייחודיים של חברות ועסקים בנוגע לביטוח ריסק סייבר. מול מחלקת ביטוח סייבר ייעודית, המורכבת מאנשי מקצוע בעלי רקע נרחב ועשיר בעולם הסייבר, הצוות שלנו ייספק לכם הערכת סיכונים מדויקת בהתאם למרכיבי הארגון הייחודיים שלכם, ויידע לתת בהתאם המלצות בנוגע לעריכת הפוליסה האפקטיבית ביותר, אשר תשרת אתכן היטב במקרה של תקיפת סייבר אימתנית.

המחלקה המשפטית של הקבוצה מטפלת בעת האחרונה בהצלחה רבה מספר רב וחריג של אירועי סייבר מורכבים הן מהעסקים הקטנים שחשבו שאליהם לעולם לא יגיעו, ועד חברות בינלאומיות גדולות עם נזקים מצטברים של עשרות מיליוני דולרים.

ביטוחי סייבר הינם ביטוחים מורכבים יותר ביחס למוצרים האחרים בעולם הביטוח, מהסיבה שאם אינם מבוצעים בהתאמה אישית (Tailor made) , הם יכולים לכלול הרבה חריגים וסעיפים אשר אינם מתאימים לחברה שלכם, ולכן לא יכסו בצורה מיטבית את החברה. קבוצת גור הינה בעלת רישיון בינלאומי לעסוק בביטוח כמורשה חתימה של ארגון החתמים הבינלאומי Lloyds ומאפשר לקבוצה לפנות לחברות ביטוח בשוק הלונדוני והאמריקאי על מנת למצוא את הפתרון האידיאלי עבור החברה שלכם.