ביטוח סייבר
עם גור קבוצה לביטוח

ביטוח סייבר: מרכיב חיוני בהגנה  על הארגון מפני מתקפת האקרים

יותר מ-23 מיליארד מתקפות סייבר בוצעו ב-2022 על חברת מסחריות, מוסדות בריאות, רשויות ממשלתיות, מוסדות פיננסיים, עסקים, ועוד. ביטוח סייבר הוא כלי הכרחי לצורך ניהול הסיכונים בפניהם ניצבים של כל חברה וארגון. הוא מציע הגנה כספית במקרה של אירוע תקיפה על מערכת המחשוב הארגונית והמוניטין שלו.

בסוף השנה שעברה התקבלה התראת מודיעין סייבר בינלאומי מצד ממשלות בצפון אמריקה, אירופה ואסיה, וכן גופים כמו נאט"ו והאיחוד האירופי, שאיששה את הידוע זה מכבר: הממשל הסיני מפעיל תקיפות סייבר מאסיביות על חברות פרטיות, מוסדות פיננסיים, גופי ממשל, רשויות ביטחון, מוסדות אקדמיה וארגונים שונים בכל רחבי תבל. מתקפות סייבר סיניות בוצעו גם נגד גופים ישראליים, כולל חברות הייטק וביטוח, ספקי IT ותקשורת, מרכזי מחקר אוניברסיטאיים ובתי חולים.

על פי מגזין הסייבר המוביל Security Magazine, ב-2022 בוצעו יותר מ-23 מיליארד(!) התקפות סייבר ברשתות החברתיות של חברות מסחריות, מוסדות רפואה, רשויות מקומיות, תשתיות, ועוד. ההאקרים ניסו באותה שנה למכור דאטה של חצי מיליון משתמשי ווטסאפ ברשת האפלה, 1.2 מיליון מספרי כרטיסי אשראי הודלפו לפורום האקרים, ומיליוני לקוחות בנקים איבדו מידע. על פי ה-FBI, מוסדות פיננסיים היו המועדים ביותר להונאות פישינג (גניבת מידע). השבתה של מערכות מחשוב בוצעה בין היתר בגוגל, וענף הסייבר הועמד בפני אתגרים שאיתם לא התמודד מעודו בניסיונות בעבר.

בישראל אחת ממתקפות הסייבר הזכורות היא מתקפת נוזקות (תוכנה זדונית) הכופר שבוצעה נגד בית החולים הלל יפה בחדרה ב-2021. המתקפה שיבשה את פעילות בית החולים, ועל פי הערכות עלות השיקום – שנמשכה לאורך שנה – הגיעה ל-36 מיליון שקל, סכום שכלל הקמה מחדש של תשתיות תקשורת ומערכות מידע, אובדן הכנסות, דחיית ניתוחים, ועוד.

במילים אחרות: מתקפות סייבר על , חברות ענק, עסקים קטנים ובינוניים– וגם על לקוחות ממשלתיים – רק הולכות וגוברות מבחינת היקף וגם מבחינת עוצמה. הנזקים של מתקפת סייבר יכולים אפילו לגרום לקריסה של ארגון קטן או בינוני, ובארגונים גדולים לפגיעה קשה בפעילות.
לכן, לצד ההתמודדות עם הסיכונים באופן הטכנולוגי, עסקים חייבים להגן על עצמם באמצעות ביטוח סייבר שיכסה על כל נזק שהוא – בין אם לתשתית מקומית (פגיעה במחשבים ובתכנות), תשלום דמי כופר לאחר השתלטות על תשתיות, פגיעה בפרטיות לקוחות, השבתת שירותים ועוד.

אלו כיסויים קיימים במסגרת ביטוח סייבר?

ביטוח סייבר איכותי, מספק מענה לכיסוי ביטוחי עבור בעל הפוליסה מפני תביעות משפטיות מצד לקוחות ו/או ספקים. כיום אנשי אבטחת המידע המנוסים ביותר מודים כי למרות המאמצים הכבירים שהחברות שלהם משקיעות במערכי הגנה מפני מתקפות סייבר, אין אפשרות להתעלם מהנחיצות שברכישת ביטוח אבטחת מידע ייעודית ובכך לספק שכבת הגנה מקסימלית נוספת. כך יוצא שהשילוב האולטימטיבי משלב בתוכו אמצעים טכנולוגיים למניעה או מזעור של מתקפת סייבר על מחשבי החברה.

בנוסף, מסופקת גם מטריית ביטוח שתעמיד לרשות החברה את הכלים והמשאבים הנדרשים לה על מנת להתמודד עם נזקי מתקפת הסייבר, פיננסיים ותדמיתיים כאחד. בין סוגי הכיסוי בביטוח אבטחת מידע של קבוצת גור:

✓ כיסוי עבור אובדן מלא/חלקי של מסד הנתונים של החברה.
✓ כיסוי לנזק אשר נגרם בעקבות מערכת הסייבר למערכות הדיגיטליות של החברה.
✓ כיסוי בגין שירות ניהול אירוע סייבר, בעיקר עבור התנהלות בסיטואציה בה המידע משמש כבן ערובה בידי ההאקרים.
✓ כיסוי גורמי צד שלישי אשר ניזוקו בעקבות אירוע הסייבר כגון לקוחות שנפגעו כתוצאה מגניבת המידע, נזקי מוניטין ועוד.
✓ כיסוי בגין אבדן הכנסות בשל אי יכולת גישה למאגרי המידע במקרה בו הם נחסמו בידי ההאקרים.

* כיסוי נזקים כספיים: מגוון כיסויים שנועדו לענות על הנזק הפיננסי לארגון אשר עלול להיגרם ויכול להיות כרוך בשחזור מערכות מחשוב ונתונים, חקירות משפטיות לקביעת הגורם וההיקף של ההפרה, הוצאות משפטיות, קנסות ועונשים רגולטוריים ועוד – כל אלה פגיעות בארגון שעלולות לאיים על יציבותו הפיננסית והקיומית במקרי קיצון. כל מתקפת סייבר – בין אם היא מתקפת כופר או "רק" פגיעה במחשבים והנתונים המאוחסנים בהם – עלולה לגרום לארגון הפסדי עתק בגלל חוסר היכולת שלו לפעול כרגיל. ביטוח סייבר יכול לספק פיצוי על אובדן הכנסה והוצאות נוספות שנגרמו במהלך שיקום הפעילות העסקית.

* אחריות במקרה של תביעות צד ג': פגיעה בגורמי צד ג' יכולה לייצר עלות גדולה מאוד, לפעמים אפילו יותר מהנזקים הישירם לארגון כמו השבתת מערכות ותיקון נזקים.  תקיפת סייבר שמביאה לדליפה של נתוני לקוחות פרטיים יכולה להביא לקנסות מצד המדינה או האיחוד האירופאי או להעמיד את הארגון בפני תביעה.  כאשר מדובר בארגוני B2B הארגון עלול לשאת בנזק במקרה והתוקפים הצליחו לחדור ולפגוע בתשתיות המחשוב של אחד מהלקוחות הארגוניים של החברה. התקפות כאלה, הנעזרות בספקים קטנים (עם הגנות חלשות יותר) כדי להגיע לארגונים גדולים יותר הפכו לנפוצים מאוד, ולכן הן הופכות את ביטוח הסייבר לכדאי לארגונים בכל הגדלים.

כיסוי ביטוח סייבר הנגרמים לחברה המותקפת

שירותי תגובה ראשונית לאירוע סייבר – מרגע המתקפה מפעילים ייעוץ וליווי טכנולוגי ראשוני ומידי בעקבות האירוע. במקביל החברה מקבלת כיסוי הוצאות ועלויות לתמיכה וייעוץ משפטי ראשוני על מנת לנהל את האירוע ולתאם בין נותני השירותים השונים. ייעוץ תקשורתי ניתן על מנת להתמודד עם המשבר התדמיתי שנגרם לחברה. בתוך 72 שעות מפרוץ המשבר מתקבל כיסוי מקסימלי ללא השתתפות עצמית.

שירותי IT – זהו שירות ייעוץ וליווי טכנולוגי הכולל: חקירה מקיפה של האירוע ואומדן הנזק שנגרם למידע הרגיש של החברה בעקבות המתקפה. עצירת הפריצה ותיקון הכשל הטכנולוגי לרבות הסתרת התוכנה הזדונית וטיפול בגורם המפריע למתן גישה לרשת הארגונית. בנוסף, כיסוי תשלום הוצאות ייעוץ טכנולוגי ורגולטורי ותשלום עבור שחזור המידע שאבד בעקבות המתקפה.

בקרת אשראי וזהויות – תשלום של הוצאות בקרת אשראי על מנת למנוע שימוש שלא כדין בכרטיסי האשראי שנגנבו או בזהות גנובה.

כיסוי בגין חבות רגולטורית – הוצאות הגנה וחבות המוטלת ע"י רגולטור והניתנת לכיסוי בהתאם לחוק.

הרחבות נוספות לפוליסת ביטוח בקבוצת גור

כיסוי לאירוע סחיטת סייבר – כאשר מתרחש אירוע סייבר בו נדרשת החברה לשלם כופר עבור שחרור או שחזור מידע שנפרץ ו/או נגנב, הפוליסה תכסה את הכופר הנדרש לרבות תשלום של הוצאות מומחה לחקירת האירוע וניהול המשבר.

כיסוי אובדן הכנסות החברה כתוצאה מפגיעה ברשת – הפוליסה תכסה אובדן הכנסות בעקבות פגיעה מתמשכת ברשת החברה כתוצאה מכשלים באבטחת המידע במערכות החברה המבוטחת.

ניתן גם להרחיב את הפוליסה לכשל טכנולוגי ו/או מערכתי שלא נגרם כתוצאה ישירה ממתקפת סייבר.

כיסוי נזקי סייבר שמקורם בפעילות מיקור חוץ – קיימים גם אירועים בהם נזקים פיננסים שנגרמו לחברה מקורם במיקור חוץ (Outsourcing). במקרים אלו יחולו כל סעיפי הפוליסה ויכסו אובדן הכנסות וטיפול בנזקים שנגרמו כתוצאה משימוש בשרותי חברה למיקור חוץ, כולל כיסוי עלויות שיחולו על החברה במינוי שירותי מינוי מיקור חוץ חלופיים.

ברור לחלוטין, כי לחברה קטנה או בינונית אין שום יכולת כלכלית או מקצועית להתנהל במקרה שכזה בו האקר משתלט על מאגרי המידע וחוסם אליהם את הגישה במטרה לשתק את כלל הפעילות העסקית, עד אשר דרישותיו תבוצענה.

במקרים כאלה, נדרש משא ומתן מיומן ומקצועי מול חוטפי המידע, כזה אשר יבטיח לכם פגיעה מינימלית ככל הניתן בפעילות העסקית השוטפת וכמובן נזק מינימלי למאגר המידע של החברה.

נוסף על כך תדרשו לשכור את שירותיהם של אנשי אבטחת מידע מקצועיים אזר יוכלו לטפל באירוע שכזה מבחינה טכנולוגית, במטרה להשיב לכם את השליטה במערכות המידע הארגוניות ורצוי לדאוג לביטוחי אחריות מקצועית רלוונטים. עלויות אלו עשויות להיות גבוהות ביותר וללא ביטוח אבטחת מידע מקיף, לא ניתן יהיה להתמודד עמן, בוודאי לא במיידיות הנדרשת להשבת מלחמה טכנולוגית במקרה של אירוע סייבר.