כמה זה עולה לנו?

מחקרים מראים כי מתקפות סייבר עלולות להסב נזק כספי משמעותי לחברות ולארגונים – החל מעלויות ישירות של שחזור מידע ועד לפגיעה ארוכת טווח בערך המותג ובאמון הלקוחות. דו"ח של מערך הסייבר הלאומי מצביע על כך שבשנת 2023 בלבד, הותקפו מאות ארגונים ישראליים, כאשר הנזק המצטבר מוערך ביותר מ-3 מיליארד שקלים.

העלות הכלכלית של מתקפת סייבר מתחלקת למספר קטגוריות:

1. כופר ושיקום מערכות – מתקפות כופר (Ransomware) מחייבות את הארגונים לשלם סכומים שמגיעים לעיתים למיליוני שקלים. דו"ח של חברת סייבריזן מצא כי 80% מהחברות ששילמו כופר חוו מתקפה חוזרת בתוך שנה.
2. השבתת שירותים ואובדן הכנסות – כאשר מערכות קריטיות מושבתות, עסקים מפסידים הכנסות ישירות. מחקר של IBM מראה כי העלות הממוצעת של מתקפת סייבר ב-2023 הגיעה ל-4.45 מיליון דולר לכל חברה.
3. פיצויים ופעולות משפטיות – דליפת מידע אישי של לקוחות עלולה לגרור תביעות משפטיות בהיקפים משמעותיים. לדוגמה, בישראל, חברות שנפגעות נדרשות לעמוד ברגולציות מחמירות, כמו תקנות הגנת הפרטיות הישראליות וה-GDPR האירופאי.
4. פגיעה תדמיתית ואובדן לקוחות – מחקר של Ponemon Institute מצביע על כך ש-65% מהצרכנים מאבדים אמון במותג בעקבות מתקפת סייבר ו-30% מהם יפסיקו להשתמש בשירותיו לחלוטין.

המספרים מדברים בעד עצמם                                                                                     

לפי דו"ח של מערך הסייבר הלאומי, בשנת 2023 נרשמה עלייה של 42% במספר מתקפות הסייבר על גופים עסקיים וציבוריים בישראל. להלן כמה מהאירועים הבולטים:

• מתקפות כופר על עסקים קטנים ובינוניים – כ-60% מהעסקים הקטנים שנפגעו מתקיפת כופר בישראל נאלצו לסגור את פעילותם תוך שישה חודשים, בשל חוסר יכולת לשקם את הנזק.
• מגזר הבריאות תחת איום – 2023 הייתה שנה קריטית למערכת הבריאות בישראל, עם עלייה של 120% במספר מתקפות הסייבר על בתי חולים וקליניקות פרטיות. הנזק הכספי נאמד במאות מיליוני שקלים.
• פגיעה במוסדות פיננסיים – הבנקים וחברות הפינטק היוו יעד מרכזי למתקפות, כאשר לפי נתוני מערך הסייבר, מעל ל-70% מהמוסדות הפיננסיים חוו לפחות ניסיון תקיפה אחד, במהלך השנה האחרונה.

כיצד ניתן לצמצם את הנזק הכלכלי?                                                                      

ארגונים בישראל משקיעים מיליארדי שקלים בשנה בהגנה מפני מתקפות סייבר, אך רבים מהם עדיין אינם מוכנים באופן מלא להתמודדות עם אירוע תקיפה. בין הפתרונות האפשריים ניתן למנות:

• השקעה בתשתיות אבטחה מתקדמות – מערכות לזיהוי והתמודדות עם מתקפות, בזמן אמת.
• הכשרת עובדים – מחקרים מצביעים על כך ש-95% מהמתקפות נובעות מטעות אנוש. לכן, העלאת מודעות היא קריטית.
• גיבוי נתונים חכם – גיבוי מוצפן מחוץ לרשת הארגונית, כדי להבטיח שגם במקרה של מתקפה, המידע יישאר זמין.
• ביטוח סייבר – פוליסות ייעודיות שמכסות נזקים כלכליים כתוצאה ממתקפות, כולל כופר ושיקום מערכות.

אסור לאבד אף רגע

מתקפות סייבר בישראל מהוות לא רק איום אבטחת מידע, אלא בעיה כלכלית חמורה שעלולה לגרום להפסדים עצומים לחברות וארגונים – ואף לערער את היציבות הכלכלית של המדינה. השקעה באבטחת מידע, במודעות ארגונית בביטוח סייבר יכולים להקטין משמעותית את הנזקים הכלכליים ולהבטיח רציפות עסקית אל מול האיומים הגוברים.

הפוסט המספרים מאחורי הסייבר: העלות הכלכלית של המתקפות בישראל הופיע לראשונה ב-קבוצת גור.

איך מתקפת סייבר פוגעת בתדמית הארגון?                                                                       

כאשר מתקפת סייבר מתרחשת, היא לא רק משבשת את פעילות החברה אלא גם שולחת מסר ללקוחות ולמשקיעים כי הארגון לא הצליח להגן על הנתונים שלו. דליפת מידע אישי של לקוחות, כמו מספרי כרטיסי אשראי או נתונים רפואיים, יוצרת חשש עמוק בקרב הציבור ועלולה לגרום לעזיבת לקוחות ולעומס על מערכי שירות הלקוחות.

בנוסף, חברות שמותקפות מוצאות עצמן במוקד הביקורת הציבורית והתקשורתית. רשתות חברתיות וכתבות חדשותיות מהדהדות את המתקפה ומעמיקות את המשבר התדמיתי. כדי למנוע נזק תדמיתי, יש חשיבות רבה בהקצאת משאבים לצורך ניהול משברים, סיוע משפטי ושירותי יחסי ציבור.

אף ארגון אינו חסין מפני מתקפות סייבר                                                                             

בשנים האחרונות, מספר חברות גדולות בארץ ובעולם חוו פגיעה תדמיתית חמורה עקב מתקפות סייבר. בין היתר, בשנת 2020, חברת הביטוח שירביט ספגה מתקפת כופר חמורה, במסגרתה נגנבו פרטי לקוחות רגישים, הכוללים מסמכים אישיים, פרטי חשבונות בנק ותכתובות פנימיות. האירוע גרם לפגיעה קשה באמון הציבור, כאשר אלפי לקוחות ביקשו לעזוב את החברה והרגולטור נדרש לבדוק את רמות האבטחה שלה.

במקרה נוסף, בשנת 2023, רשת בתי המלון האמריקאיתMGM Resorts  חוותה מתקפת סייבר שהשביתה את כל מערכות ההזמנות והתשלומים. אלפי אורחים נתקעו מחוץ לחדריהם, הנזק הכספי הוערך ביותר מ-100 מיליון דולר והנזק התדמיתי היה אדיר – לקוחות החלו לפקפק ביכולתה של הרשת להגן על פרטיותם, וההשלכות הכלכליות נמשכו חודשים רבים.

כיצד ניתן למנוע פגיעה תדמיתית ולמזער נזקים?                                               

ארגונים חייבים להיערך מראש כדי להתמודד עם מתקפות סייבר ולמנוע פגיעה אנושה במוניטין שלהם. השקעה במערכות אבטחה מתקדמות, תרגול תרחישי תקיפה ושיפור מודעות העובדים לאיומי סייבר הם צעדים קריטיים.

בנוסף לכל אלה, ביטוח סייבר הוא כלי חיוני להתמודדות עם נזקים בלתי צפויים. פוליסת ביטוח סייבר מקיפה כוללת כיסוי עלויות שחזור נתונים, אובדן הכנסות, תביעות משפטיות ותמיכה מיידית בניהול משברים – לרבות מומחי יחסי ציבור, שיסייעו לשקם את תדמיתה של החברה. 

אפשר לשקם את האמון ולהגן על המותג                                                                

מתקפות סייבר הן לא רק בעיה טכנית – הן עלולות לערער את המוניטין של ארגונים ולגרום לאובדן אמון מצד לקוחות ושותפים עסקיים. ללא ניהול נכון, הנזק התדמיתי עלול ללוות חברה במשך שנים ולגרום להפסדים כלכליים עצומים. שילוב בין הגנה טכנולוגית מתקדמת לבין ביטוח סייבר מותאם אישית הוא הדרך הטובה ביותר למזער את הנזק ולוודא שהארגון יוכל להשתקם במהירות לאחר מתקפה.

הפוסט האיום השקוף: כיצד למנוע פגיעה תדמיתית בעקבות מתקפת סייבר הופיע לראשונה ב-קבוצת גור.

על פי חברת ניהול סיכוני הסייבר העולמית IT Governance, במהלך ארבעת החודשים הראשונים של 2024 התרחשו כ-36 מיליארד(!) מתקפות סייבר – והקצב שלהם רק הולך וגובר. ישראל, אחת המדינות המותקפות ביותר בעולם, ידעה מאז מלחמת חרבות ברזל מתקפות בקנה מידה שלא חוותה עד אז.

רגעי השיא של מגפת הסייבר

כדי לנסות ולתפוס את היקף האתגר שאיתו אנו מתמודדים, בכל רגע, יצאנו לבחון את מתקפות הסייבר המפורסמות ביותר, בשני העשורים האחרונים.

החדירה הגדולה לחברות תקשורת אמריקניות (2024)

בסוף 2024, האקרים המזוהים עם הקבוצה הסינית Salt Typhoon, אשר מתופעלת על ידי משרד הביטחון, שירות הביון הנגדי והמשטרה החשאית הסינים, חדרו למערכות המחשוב של תשע חברות תקשורת אמריקניות – בהן הענקיות AT&T, ורייזון וטי-מובייל. המתקפה נחשבת לפריצת המודיעין הנגדי ההרסנית ביותר בהיסטוריה של ארה"ב. פעילותה של Salt Typhoon נועדה בעיקר לצרכי ביון נגדי וגניבת מידע של קניין רוחני. עד היום, הובילה הקבוצה מבצעים כנגד עשרות מדינות, בכל היבשות. מטרת התוקפים הייתה להגיע לשמות משתמשים ולהודעות טקסט, בעיקר של דמויות פוליטיות ופקידי ממשל. הפריצה אותרה על ידי הסוכנות האמריקנית לאבטחת סייבר ותשתיות (CISA), אשר הטילה סנקציות מיידיות על גופים הקשורים אליה, לצד הטלת דרישות מחמירות על חברות טלקום, בכל הנוגע להערכות לקראת פריצות סייבר ופיקוח שנתי על תשתיות התקשורת, כדי למנוע פריצות סייבר עתידיות. החברות, מצידן, חיזקו את ההגנה על רשתות התקשורת שלהן והרחיבו את ביטוחי הסייבר, תוך שיתוף פעולה עם הממשל. בנוסף, הטיל משרד המסחר האמריקני חרם על חברות ענק סיניות שפועלות בארה"ב, בהן יצרניות שבבים, מוליכים-למחצה, מצברים לטלפונים, יצרניות מל"טים ועוד.

הפריצה לארנק האלקטרוני של אל-סלבדור (2024)

קבוצת ההאקרים הסלבדורית CiberInteligenciaSV, שתקפה בעבר רשויות ממשלתיות במדינה והדליפה מידע רגיש הקשור לאזרחים ולארגונים אל-סלבדוריים, תקפה את ארנק מטבעות הקריפטו הלאומי של המדינה, Chivo. במהלך המתקפה, הצליחו חברי הקבוצה לחשוף יותר מ-144GB של מידע אישי רגיש, השייך למיליונים מתושבי המדינה. התוקפים גם פרסמו את קוד המקור של הארנק, קודי ATM ואישורי VPN. הממשלה לא פרסמה את התוצאות האמיתיות והנזקים שגרמה המתקפה או את הפעולות שננקטו להגנה בעקבותיה. לפיכך, גם לא ידועים הצעדים שננקטו כדי להגן על המידע, אולם האירוע חידד את הצורך בנקיטת צעדים משמעותיים להגנה ממשלתית על המערכות הפיננסיות הדיגיטליות במדינה והוביל להרחבה משמעותית בביטוחי סייבר.

התקפת הכופרה העולמית WannaCry (2017)

במאי 2017,  הותקפו כ-230,000 מחשבים ביותר מ-150 מדינות בעולם, באמצעות תוכנת כופרה בשם WannaCry. התוקפים דרשו תשלום בסך של 300 עד בביטקוין מכל קורבן, כדי שהכופרה תפוענח. על פי טענת היועצים לביטחון המולדת בארה"ב ובבריטניה, מי שעמד מאחורי המתקפה היא קוריאה הצפונית. בין היתר, נפגעו במתקפה חברת התקשורת הספרדית טלפוניקה, בתי חולים בבריטניה, חברת דויטשה באן הגרמנית, חברת פדקס, מחשבי הרכבות ומשרדים ממשלתיים ברוסיה ועוד. תוכנת הכופרה עשתה שימוש בפרצות אבטחה, שנתגלו במחשבים שהריצו גרסאות לא מעודכנות של מערכות ההפעלה מיקרוסופט. בהמשך לכך, מיקרוסופט סיפקה עדכון הבטחה קריטי לכל המחשבים שעבדו על ווינדוז XP, אולם המתקפה נעצרה רק לאחר שהאקר בריטי שבלם את הכופרה. הסתבר ששהכופרה כללה מעין "מתג חירום" שבדק אם דומיין מסוים קיים. כשההאקר הבריטי רשם את הדומיין, הכופרה הפסיקה לפעול במחשבים שניסו להידבק. בישראל, הכריז שר התשתיות הלאומיות דאז, יובל שטייניץ, על כוננות סייבר מוגברת. אירוע זה היווה זרז להתפתחות מואצת של ביטוח סייבר, שאמור לכסות היבטים שונים של פריצות.

מתקפת הסייבר NotPetya (2017)

המתקפה הזדונית הזו, היא אחת מההרסניות ביותר בהיסטוריה. היא גרמה להפסדים כספיים, שהוערכו ביותר מ-10 מיליארד דולר בעולם כולו והשפיעה על תעשיות ותשתיות שונות. המתקפה מיוחסת לקבוצת האקרים מהצבא הרוסי, בשם SandWorm, שהחדירה תולעת ויראלית לשרתי חברה המייצרת תוכניות הנהלת חשבונות ודרכם הפיצה את התולעת לחברות שונות, תוך שליחת אזהרות מפני שיתופי פעולה עסקיים עם אוקראינה. נדרשו לחברה הנפגעת עשרה ימים, כדי לשקם את מחשביה. בהמשך, בנתה החברה רשת של 4,000 שרתים ו-45,000 מחשבי פי-סי, וההתאוששות המלאה ארכה חודשים רבים. במסגרת התהליך, השקיעה החברה  מיליונים במערכות האבטחה שלה, לצד קיום הדרכה מקיפה לעובדיה כיצד להיזהר ממתקפות דומות ורכישת ביטוח סייבר בהיקף שלא נראו עד אז.

המתקפה על תוכנית הגרעין האיראנית (2010)

מתקפת StuxNet היתה אחת המתוחכמות ביותר בתחום מתקפות הסייבר העולמיות. היא נועדה לפגוע במפעלי העשרת האורניום של איראן, שמעדו בפני פיתוח פצצה גרעינית. במתקפה נעשה שימוש בתולעת, כדי לפגוע בציוד התעשייתי של איראן- וכך נפתח פרק חדש במלחמת הסייבר העולמית. היות שהכורים הגרעיניים האיראניים לא עשו שימוש באינטרנט, התולעת עקפה אותם באמצעות הדבקת התקני USB וניצול חולשות במערכות ווינדוז. התוכנה גרמה לצנטריפוגות שבכורים להסתובב במהירויות שגרמו לקריסתן המכנית, כשבמקביל שלחה פידבק שגוי למערכות הבקרה כדי לגרום להן לחשוב שהמערכות פועלות כשורה. המתקפה גרמה להשמדתן של כאלף צנטריפוגות והסיגה את תוכנית הגרעין של איראן, תוך שהיא גורמת להאצת מרוץ החימוש הסייברי הגלובלי. בעקבותיה, השקיעו שמדינות רבות השקיעו ביכולות הגנת סייבר משוכללות. איראן, מצידה, פתחה בתגובה בסדרת מתקפות סייבר על מוסדות פיננסיים אמריקניים.

המתקפה על גוגל (2009)

המתקפה נועדה לאסוף מודיעין על פעילי זכויות אדם ומתנגדים פוליטיים למשטר בסין, לצד ניסיון לגניבת מידע אינטלקטואלי וסודות ארגוניים. התוקפים השתמשו בקוד זדוני בשם Aurora, כדי לפרוץ למחשבים שעשו שימוש במיקרוסופט אקספלורר ולחלץ מהם נתונים על עשרות אלפי משתמשים. בנוסף, נעשה שימוש במייל דיוג, כדי להשיג גישה למערכת. המתקפה כוונה לתשתית גוגל בסין, אך לצידה בוצעו מתקפות בוצעו גם על חברות כמו יאהו ואדובי. המתקפה ערערה את יחסי ארה"ב-סין, לאחר שהתברר כי הפרצה גרמה לאיתור מידע על מטרות ריגול אמריקניות, ביניהן מבצעי מודיעין סיניים בארה"ב. הפריצה גרמה גם לקרע בין גוגל למשרד המשפטים האמריקני והאף.בי.איי, בין היתר על רקע ביטוח סייבר לא מספק של החברה. בהמשך לכך, הודק שיתוף הפעולה בין הממשלה לגוגל ולחברות אחרות, תוך חיזוק אמצעי ההגנה וניתוק קשרים עם חברות סיניות שונות.

מתקפות שונות בישראל

על פי דוח של מערך הסייבר הלאומי, העלות הכלכלית המצטברת של מתקפות סייבר בישראל הגיעה ב-2024 ל-12 מיליארד שקל בשנה. ההערכה היא כי יותר מ-100 גופים שונים סבלו ממתקפות כופר ומניעת שירות (DDos), מאז פרוץ מלחמת חרבות ברזל, כשמאחורי המתקפות עמדו בין היתר רוסיה, איראן וחיזבאללה. הענפים המרכזיים שהיוו יעד לתקיפה הם מערכות החינוך והתקשורת (בזק, פרטנר ועוד), חברות ייעוץ כלכלי והתחבורה. הסקטורים הממשלתי והצבאי היו החשופים ביותר למתקפות כופרה. על פי מערך התקשורת הגלובלית של צ'ק פוינט, ישראל מותקפת יותר מהממוצע העולמי ,משום שהיא מתקדמת ודיגיטלית מאוד.

בין היתר נערכו מתקפות סייבר על חברת החשמל, הטכניון, מתקני מים, ארגוני תעשייה ביטחונית, חברות מזון ולוגיסטיקה, אוניברסיטאות, בנקים, המשטרה, כלי תקשורת וחברות תעופה. המתקפה הידועה ביותר היא זו שבוצעה נגד בית החולים הלל יפה בחדרה ב-2021. היא שיבשה את פעילותו והובילה לעלויות שיקום משוערות של כ-36 מיליון שקל, סכום שכלל הקמה מחדש של תשתיות תקשורת ומערכות מידע, אובדן הכנסות, דחיית ניתוחים ועוד.

בעקבות המתקפות הללו, הודרכו הארגונים והמשרדים הממשלתיים לחזק את מערכי ההגנה שלהם ולקיים בדיקת פרצות, בידוד מחשבים נגועים מהרשת, הצפנת קבצים, שימוש בשרתים ובמערכות הפעלה שמקבלים את עדכוני הגרסה העדכניים ביותר, לרכוש ביטוח סייבר ועוד.

הפוסט 5 מתקפות סייבר עסקיות מיתולוגיות – וכיצד התמודדו איתן הופיע לראשונה ב-קבוצת גור.

מתקפות הסייבר, ההולכות וצוברות תאוצה בעולם כולו, מעמידות אתגרים לא פשוטים בפני סמנכ"לי הכספים (CFO) של ארגונים, משרדים ממשלתיים, מוסדות אקדמיה ופיננסים, גופי ביטחון ועוד. אסטרטגיות לניהול סיכוני סייבר, סיכוני IT וסיכונים ארגוניים נוספים (החל מתפעוליים וכלה ברגולטוריים) מצריכות חיזוק של מערך האבטחה, הן בפן האנושי והן בנוגע למערכות המידע והתקשורת. בניגוד לפגיעה הכלכלית והתדמית וסיכון הלקוחות, מתקפות סייבר מהוות איום בעל פוטנציאל ליצירת משברים ארגוניים חמורים, בעלי השלכות רוחביות אדירות.

גניבת סודות מקצועיים, גניבת זהויות של לקוחות, נזק למערכות המידע, סחיטה, הונאות אשראי ועוד עלולים להוביל, מעבר לנזק הכספי, גם לנזק תדמיתי ולהגשת תביעות נגד הארגון, עקב אבטחה בלתי מספקת. המספר הרב של מתקפות שבוצעו נגד ארגונים בישראל, בעקבות מלחמת חרבות ברזל, ,תוך פרק זמן קצר מאוד, מעיד על הסכנה המרחפת מעל כל ארגון – ממשלתי, ציבורי או פרטי – בכל סדר גודל, כאשר במקרים רבים מתקפות הסייבר מסתיימות בהצלחה, מבחינת התוקפים.

היות שמתקפות סייבר מהוות איום משמעותי על היציבות הפיננסית, ההמשכיות התפעולית והמוניטין של הארגון, הרי שעל המנהלים להיות מוכנים להתמודדות עם איומים אלה. בין היתר, עליהם ללמוד את המתרחש בשוק העולמי והישראלי ולהכיר את הטכנולוגיות החדשות, אסטרטגיות ההתקפות ושלל הסיכונים הנשקפים לארגון.

נזק ישיר

הנזק הכספי הישיר נגרם עקב מספר סיבות מרכזיות. בין היתר, ניתן למנות את  דרישת הכופרות. כדי לשחרר את מחשבי הארגון מהגורמים שפגעו בהם ולהחזיר מערכות המחשוב לפעולה (רכישת מחשבים, הגנה עליהם וכו'), הנזק הכלכלי עקב פגיעה בעבודה השוטפת של הארגון וכיסוי תביעות משפטיות של לקוחות/ספקים ואחרים, שנפגעו כתוצאה מדירוג פרטים אישיים.

נזק עקיף

בין הסיבות המרכזיות לנזק העקיף של המתקפות, ניתן למנות גניבת סודות מקצועיים שעלולה להשפיע על פעילות הארגון בהווה ובעתיד, גניבת רשימת לקוחות העלולה לפגוע בהם בהמשך, פגיעה עתידית בחוזים עם ספקים, פגיעה במוניטין של הארגון ובאמון הלקוחות והספקים, העלאת פרמיות ביטוח הסייבר והשפעה על מניות הארגון.

תפקידי הנהלת הארגון בהכנה למתקפות סייבר

* גיבוש אסטרטגיה ארגונית להגנה על מחשבי הארגון ומאגרי המידע שלו, לפני פריצה ולאחריה (השבת המצב לקדמותו).

* אבטחת מידע מוגברת.

* רכישת פוליסות ביטוח סייבר.

* הדרכת עובדי הארגון לגבי שמירה על מחשבי הארגון מפני פריצות, באמצעות תוכנות זדוניות או ניצול פרצות מידע, טעויות אנוש או רשלנות וכמובן כתוצאה מפעולות זדוניות שלהם.

* שמירה על כללים רגולטוריים, שנועדו להגן מפני סיכוני אבטחת מידע. בין הכללים הנהוגים בישראל: החלטות מטה הסייבר הלאומי והמרכז הלאומי להתמודדות עם איומי סייבר; החלטות ממשלה בעניין אסדרה לאומית וקידום היערכות לאומית להגנה; תקנות אגף שוק ההון, הביטוח והחיסכון במשרד האוצר; החוק להסדרת הביטחון בגופים ציבוריים; הסדרת המפקח על הבנקים בעניין ניהול טכנולוגיות מידע וניהול הגנת סייבר; הוראות הרשות לניירות ערך בדבר גיבוי נתונים, רציפות מתן שירות וסיכוני סייבר. הגופים והתקנות הללו  מגדירים גם את תחום אחריותם של הדירקטורים ונושאי המשרה בתאגידים במעורבות ישירה ורציפה בתכנון אסטרטגיות אבטחת מידע, משום שסיכוני אבטחת מידע הם בגדר סיכון תפעולי אסטרטגי לתאגיד.

כחלק מההערכות, על המנהלים לגבש את הנהלים הבאים

• נוהל אבטחת מידע, מערכי בקרה ומערכי מחשוב וטכנולוגיה בארגון. בין היתר, עליהם להקים מנגנוני בדיקה ובקרה בתחום זה ולקבוע נהלי עבודה בעזרת מומחי רגולציית סייבר, משפטנים ועוד.
• נהלים מקדימים למתקפות סייבר: גיבוי ושחזור מידע, אבטחת מידע וביטוח סייבר.
• דרכי ההתמודדות של הארגון במקרה של אירועי סייבר, כגון מדיניות תגובה ארגונית: גיוס צוות ניהול מו"מ מול האקרים, גיוס צוות תיקון טכני, הקצאת כספים ליעוץ משפטי ויחסי ציבור וביטוח סייבר.
• הערכה שוטפת של סיכוני הסייבר המאיימים על הארגון ותרגולת של העובדים בדרכי התגוננות מפני מתקפות, באמצעות מייל, בניית ביטוח סייבר מותאם ועוד.
• בקרה שוטפת של זהות העובדים והבטחת המידע, בעזרת אמצעי בקרה מתקדמים.
• התעדכנות קבועה בנוגע לאיומי הסייבר בעולם.

תפקידי סמנכ"ל הכספים בניהול סיכוני הסייבר

שיתוף פעולה עם צוותי IT ואבטחה: לצורך התאמת אסטרטגיות אבטחת הסייבר ליעדים העסקיים של הארגון, תוך הערכת סיכונים. שיתוף פעולה זה מבטיח תיעדוף השקעות באבטחת סייבר, בהתבסס על הערכות סיכונים והשפעה אפשרית. לצד אלה, יש לקדם פיתוח תוכנות תגובה לאירועי סייבר, תוך הבטחת השבתה מינימלית של פעולת הארגון ומניעת נזקים כספיים ואחרים לארגון, לרבות באמצעות ביטוח סייבר מותאם.

תקצוב אבטחת סייבר: שקלול תקציב אבטחת הסייבר והתאמתו לסיכוני השוק, תוך השקעה בטכנולוגיות זיהוי איומים, הדרכת עובדים, יכולות תגובה לאירועים, אבטחה בארגון ובענן, תקצוב ביטוח סייבר ועוד.

הערכת סיכונים ומדדים: פיתוח מדדי ביצועים ארגוניים מרכזיים, בכל הנוגע לאבטחת הסייבר ועדכון ההקצאות התקציביות בהתאם לתנאי השוק.

ביטוח: רכישת ביטוח סייבר כחלק מאסטרטגיות ניהול הסיכונים הארגוניות. יש לוודא שפוליסות הביטוח הנבחרות מכסות את כל ההיבטים האפשריים של אירוע סייבר.

הפוסט ניהול סיכוני סייבר – המדריך ל-CFO הופיע לראשונה ב-קבוצת גור.

מספרם ההולך וגדל של איומי סייבר בעולם, המנצלים פרצות נתונים לצורך התקפות כופר והשתלטות על נתוני החברה או הלקוחות, עלולים להוביל להפסדים כספיים משמעותיים, לנזק למוניטין ולסיבוכים משפטיים. הבנת האיומים המרכזיים חיונית לצורך יישום אמצעי אבטחה יעילים לכל ארגון, בכל גודל, בעיקר בעידן הקניות המקוונות.

בשנת 2024, נרשם היקף שיא של מתקפות סייבר. רבים מהארגונים שנפגעו לא דיווחו על המתקפות מסיבות שונות, החל משמירה על המוניטין וכלה ברצון למנוע מידע על פרצות בארגון. ההערכות מדברות על פגיעה בהיקף של 8 טריליון דולר, כאשר השנה צפויה עלייה של 15% במתקפות.

על פי IBM's X-Force Threat Intelligence Index, איומי הסייבר המרכזיים הם עדיין הכופרות, הפישינג והמתקפות על שרשרת האספקה. מתקפות הסייבר הסיניות עמדו בראש רשימת הסיכונים על הממשל האמריקני ועל מערכות הטלקומוניקציה האמריקניות.

כופרות

ההערכות הן שמספרן של תקיפות הסייבר, שנועדו לצורך קבלת סכומי כופר בתמורה לשחרור התקיפה, הגיע לכ-200 מיליון במחצית הראשונה של 2024 לבדה. מתקפות הכופרה מתבצעות באמצעות תוכנות זדוניות, הגורמות לשיבוש ביכולת להגיע לנתוני החברה וכך גורמות לפגיעה בפעולותיה ולהפסד כספי.

פישינג

כדי לחדור לקרביים של חברות וארגונים, פושעי סייבר משתמשים במיילים, בהודעות או באתרי אינטרנט מזויפים, על מנת להערים על עובדים כך שיחשפו מידע רגיש, כגון אישורי התחברות או נתונים פיננסיים. טעויות אנוש אלה הופכות את הצורך להעצים את מודעות העובדים למתקפות סייבר לקריטי מתמיד. במצב זה, עובדים או קבלנים שיש להם גישה למערכות החברה הופכים למעין "חכה" לגניבת נתונים, שמות לקוחות, סודות מקצועיים ועוד.

תוכנות זדוניות (מאלוור)

מאלוור הם וירוסים שתוקפים את מערכת ה-IT ומבצעים פעולות לא מורשות. הדבר יכול להתבצע על ידי הורדה אוטומטית של תוכנות זדוניות למחשב של אדם, כשהוא גולש באתר נגוע.

התקפות על שרשרת האספקה

במקרים רבים, פושעי הסייבר מנצלים צד שלישי של חברות וארגונים – בהם ספקים או שותפים – כדי להשיג דרכם גישה עקיפה לרשת של חברה ולשבש אותה. מכאן, שנדרשים בקרה ופיקוח גם על אבטחת הסייבר של ספקים.

ניצול פרצות מידע

סיסמאות חלשות, תוכנות לא מאובטחות ובעיות נוספות מסוג זה מאפשרות לנצל פרצות ולהגיע למידע רגיש של החברה או של לקוחותיה. מסיבה זו, נהוגות כיום רגולציות שנועדו למנוע פרצות מידע, אשר מחייבות את הארגון בהגנה טובה. רשלנות בנושא זה יכולה לגרור קנסות כספיים, תביעות משפטיות ופגיעה במוניטין.

הפרעות לרשתות החברה

התקפות שאינן מיועדות לצורך גניבת מידע נקראות התקפות DDoS. הן מבוצעות באמצעותיצירת הפרעות תפעוליות לארגון, על ידי השבתת השרתים או הרשתות, כדי לפגוע בפעילות העסקית, במוניטין וטבאמון הלקוחות.

סיכוני סייבר פנימיים בארגון

הכוונה הינה לסיכונים שנגרמים לארגון על ידי עובדים, בהווה או לשעבר, שיש להם גישה למערכות ה-IT הארגוניות, לעיתים בתמימות או בגלל הכשרה לקויה. בין הסיכונים הללו נמנים:

חבלה של עובדים: הונאות, גניבת מידע ונתונים, "דיג" של עובדים.

גישה לא מורשית: הרשאות גישה לא מתאימות למערכות עלולות לגרום לפריצת מערכות האבטחה.

התקנים חשופים: מתרחש עקב גישה לא בטוחה לשרתי הרשת או הגנה לא מספקת עליהם. הדבר יכול לקרות גם בשוגג, כאשר אנשים שאינם מורשים נכנסים לרשת דוא"ל חסויה או בגלל עובד שהשאיר מחשב נייד במקום חשוף.

שימוש במחשבים אישיים של העובדים: הדבר עלול להוביל לאבטחה לקויה, שתאפשר להאקרים לחדור למערכת הארגון. בנוסף, תוכנות זדוניות שנמצאות במחשב של העובד עלולות להדביק את הרשת הארגונית.

כך תגנו על העסק שלכם

כדי להפחית את סיכוני הסייבר לעסק, יש צורך בהשקעה בכלי אבטחת סייבר חזקים, בעדכון תוכנה באופן קבוע ובעריכת הדרכות לעובדים, כולל הדמיית התקפות סייבר על הארגון ודוגמאות אפשריות לפישינג. בנוסף, על הארגון לפתח תוכנית תגובה לאירועי סייבר, כדי למזער את תוצאות המתקפות.

לצד אמצעי אבטחה אלה, חשוב לרכוש ביטוח סייבר, שהופך במצב הנוכחי לאחד הביטוחים החשובים ביותר עבור כל עסק, בכל גודל, –שפעילותו מושתתת על מערך מחשוב דיגיטלי. ביטוח סייבר מעניק הגנה וכיסוי ביטוחי לכל סוגי תקיפות הסייבר, שעלולות להתבטא בגניבת מידע, בשימוש לרעה במידע, בגניבת זהויות ועוד.

ביטוח סייבר נועד לענות על סיכוני הסייבר השונים: כיסוי לאובדן של מסד הנתונים של החברה, כיסוי לנזק שנגרם למערכות הדיגיטליות, כיסוי ניהול אירוע סייבר (כולל צוותי מו"מ עם האקרים), כיסוי נזקים כספיים שנגרמו לארגון (כולל קנסות רגולטוריים)ונזקים שנגרמו לצד שלישי בעקבות אירוע הסייבר (לקוחות, ספקים, נזקי מוניטין), אחריות במקרה של תביעות צד ג', כיסוי בגין אובדן הכנסות בגלל היעדר גישה למאגרי המידע לאחר תקיפת סייבר, שירות ייעוץ וליווי טכנולוגי, בקרת אשראי וזהויות גנובות. ועוד.

קבוצת גור מתמחה בביטוחי סייבר לעסקים

כקבוצת הביטוח הגדולה בישראל, שאינה בבעלות אחת מחברות הביטוח, מציעה גור בין שלל שירותיה גם מעטפת הגנה מפני מתקפות סייבר. החבילה כוללת, בין היתר, ביטוח סייבר ומוקד תמיכה ,24/7 המספקים מענה לאירועי סייבר שונים. עם יותר מ-35 שנות ניסיון, למעלה מ-80,000 לקוחות מרוצים וצוות של 200 מומחים, החברה שלכם תימצא בידיים הבטוחות ביותר, עם ביטוח סייבר משוכלל וליווי עסקי מקיף בכל מקרה של אירוע סייבר.

לפרטים נוספים ולקביעת פגישת ייעוץ: *2986.

הפוסט סיכוני סייבר לעסקים הופיע לראשונה ב-קבוצת גור.

ב-2021 בוצעה מתקפת נוזקות (תוכנה זדונית) נגד בית החולים הלל יפה, ששיבשה את פעילותו ועלות השיקום שלה הגיעה לכ-36 מיליון שקל. בסוף 2022 סבלה חברת הביטוח שירביט ממתקפת האקרים הקשורה ככל הנראה לאיראן שבה נגנבו נתונים אישיים של לקוחות, כולל פקידי ממשל. העובדה שהחברה לא הסכימה לשלם דמי כופר להאקרים הובילה לכך שיוטל עליה קנס של רשות שוק ההון והביטוח בגובה 11 מיליון שקל – קנס חריג בהתייחס לכך שבישראל מערך הסייבר, הרשות להגנת הפרטיות והמשטרה לא נוהגות להטיל סנקציות על משלמי כופר מתוך הבנה כי דרישות הכופר הן חלק מהמציאות העסקית הקיימת. זאת בעוד חוקי הגנת הפרטיות באירופה (GDPR) מאפשרים להטיל קנס של עד 4% מהמחזור החודשי על חברה שנחשפה לתקיפת סייבר. מתקפות כופרה נערכו גם על הטכניון, נמל חיפה, גופים בנקאיים ועוד.

זן חדש של פושעי סייבר

בעידן של איומי סייבר מתעצמים תשלום כופר להאקרים הפך לנוהג מנורמל, במיוחד בעולם הארגוני. במהלך העשור האחרון התקפות תוכנות כופר עלו בתדירות ובתחכום כאחד. זן חדש זה של פושעי סייבר חודר לרשתות רגישות, מצפין נתונים יקרי ערך ודורש תשלום, לרוב במטבע קריפטוגרפי, בתמורה לשחרורם. מה שהיה פעם פשע מבודד הפך כעת לתעשייה מחתרתית של מיליארדי דולרים.

התוקפים למדו כי התמקדות בחברות ובממשלות שבהן אובדן נתונים עלול להיות קטסטרופלי מניבה כופר גבוה יותר. לכן מוסדות פיננסיים, בתי חולים ושירותים ציבוריים הם יעדים עיקריים עבור סחטני הסייבר הללו.

באופן לא מפתיע, ארגונים רבים בוחרים לשלם את הכופר במקום להסתכן באובדן נתונים רגישים או לסבול מהשבתה ממושכת, או לחלופין – לא לשלם קנסות כבדים שקבעו הרגולטורים ולהסתפק בכופר נמוך יותר להאקרים. ההעדפה של מנהלי הארגונים לשמור על דרישות כופר וחדירת האקרים למחשבי הארגון תחת מעטה חשאיות נועדה כמובן גם כדי למנוע נזק תדמיתי ופגיעה במוניטין של החברה. החלטה זו, למרות היותה שנויה במחלוקת, נתפסת לעתים קרובות כדרך המהירה ביותר להשיב את הגישה למערכות קריטיות ולהימנע מפגיעה נוספת במוניטין ובפעילות. ודאי ניסיון להימנע מתביעות של לקוחות שמידע שלהם נחשף, כולל מידע רפואי, נתוני אשראי, וגם קניין רוחני או מידע מסחרי יקר ערך.

תעשיית המו"מ עם ההאקרים

הנכונות להיענות להאקרים עוררה את צמיחתה של תעשיית צללים, כאשר חברות אבטחת סייבר קמו לא רק כדי למנוע התקפות כאלה אלא כדי להקל על המשא ומתן עם האקרים. חברות אלו עובדות לעתים קרובות בשיתוף פעולה הדוק עם צוותים משפטיים, חברות ביטוח סייבר, מומחי מו"מ וסייבר, ואפילו רשויות אכיפת החוק כדי להעריך את הסיכונים ולהנחות ארגונים בתהליך ניהול המו"מ עם ההאקרים בדרך לתשלומי כופר נמוכים ככל האפשר. בעוד שרשויות כמו ה-FBI והיורופול מייעצות שלא לשלם כופר, ברוב המדינות אין מניעה חוקית לעשות זאת, כל עוד התשלומים אינם מממנים ארגוני טרור.

בסביבה זו תשלום כופר אינו עוד החלטה שולית – אלא חלק מקובל, אם כי לא נוח, מניהול סיכונים תאגידיים. חברות הביטוח החלו להציע פוליסות המותאמות במיוחד להתקפות תוכנות כופר, מה שמעניק לגיטימציה נוספת לנוהג.

לדברי רובי ארונשוילי, מנכ"ל ומייסד חברת הסייבר Cye, יותר מ-80% מהמנהלים שהחברות שלהם הותקפו מסכימים לנהל מו"מ עם התוקפים, ולפחות מחציתם משלמים את דרישת הכופר של ההאקרים. גובה הכופר מותאם לגודל הארגון, להכנסותיו, למידע שנגנב וחשיבותו ללקוחות, לארגון ולמשק, וכמובן לרמת הגנת הסייבר של הארגון.

עו"ד סהר זמיר, סמנכ"ל ומנהל אגף תביעות בקבוצת הביטוח גור, שמספקת בין השאר ביטוחי סייבר, מוסיף כי עברייני הרשת דואגים לבצע את מתקפות הכופרה בדרך כלל בסופי שבוע או בחגים, כדי ליצור הפתעה ובהלה בקרב ההנהלה של החברה המותקפת. "אנחנו יוצרים קשר עם חברת הביטוח ומקימים חמ"ל שמורכב מעורך דין שמייצג את חברת הביטוח, מומחה למשא ומתן, מומחה סייבר ופורנזיקה ויועץ משפטי."

בעוד מומחי הסייבר אומדים את הנזקים שנגרמו כתוצאה ממתקפת הכופר, בדרך כלל באמצעות החדרת קבצים זדוניים (נוזקות) למערכות המחשוב של החברה, נערך המו"מ עם ההאקרים, כשמנהלי המו"מ מנסים להבין מיהם ההאקרים, כמה עמוק הם חדרו למחשבי הארגון ומה המידע שהם מחזיקים. במהלך המו"מ מנסים מנהליו להגיע להסדר בסכום מניח את הדעת. אחת השאלות המרכזיות היא האם ההאקרים משתייכים לארגון טרור, לארגון העוסק בפשיעה כלכלית, או שהם נמצאים ברשימת מבוקשים של ארגוני הביטחון הבינלאומיים, ובישראל – ברשימות של הרשות להלבנת הון.

דרישות כופר מעניינות את הגופים הממשלתיים בישראל במקרים מוגבלים – מערך הסייבר הלאומי נכנס לפעולה רק כשמדובר בגופים ביטחוניים או כאלה שעובדים עם גופי הביטחון; רשות ניירות הערך מתעניינת בחברות בורסאיות בלבד; רשות המסים אינה רואה בתשלום כופר הוצאה מוכרת; ורשות שוק ההון מעורבת כשמדובר בגוף בנקאי או פנסיוני. הרשות להגנת הפרטיות מפעילה סנקציות במקרה של דליפת מידע מחברות ואי-עמידה בדרישות אבטחת המידע הקבועות בחוק, אבל במידה שהארגון שילם כופר למניעת הדלפה – היא אינה נוקטת פעולה נגדו. הרשות גם פועלת לאיתור ההאקרים ולהעמדתם לדין.

ניהול אירוע סייבר באמצעות מומחים

כאמור, ביטוח סייבר דורש התמחות והיכרות הן עם ההיבטים הביטוחיים המתאימים והן עם מעטפת האמצעים שעל הארגון לנקוט כדי להגן על עצמו מפני מתקפת סייבר. קבוצת גור – קבוצת הביטוח הגדולה בישראל שאינה בבעלות אחת מחברות הביטוח, מציעה ללקוחותיה גם התמחות בביטוח סייבר וניהול אירועי סייבר באמצעות אנשי מקצוע בתחום ה-IT, המשפט ויחסי הציבור כדי למנוע פגיעה במוניטין, הגנה בהליכים מנהליים ורגולטוריים, שיפוי על אובדן הכנסות בגין פגיעה בארגון כתוצאה מכשל אבטחת מידע במערכות וכשל אבטחה בשירותים הניתנים על ידי ספק שירותי מקור-חוץ. לצד זאת מספקת הקבוצה שירותי משווק פנסיוני, מתפעל פנסיוני ועוד.

קבוצת גור תנהל את אירוע מתקפת הסייבר בשיתוף המבוטח ותסייע לו באמצעות אנשי מקצוע שיאתרו את המתקפה, ינהלו מו"מ עם האקרים, יקבלו החלטה מושכלת האם לשלם דמי כופר, ועוד. במקרה של פוליסת אחריות מקצועית של הארגון – קבוצת גור תבדוק הוספת כיסוי סייבר לפוליסה הקיימת. לפרטים ולתיאום פגישת ייעוץ חייגו 2986*

הפוסט תעשיית תשלומי הכופר להאקרים וההתמודדות איתם הופיע לראשונה ב-קבוצת גור.

כפי שידוע, מאז שנת 2008 החוק במדינת ישראל קובע שעל כל מעסיק לדאוג להפרשות לקרן פנסיה ואבדן כושר עבודה עבור כל אחד מהעובדים שלו. לא זו אף זו: החל מחודש פברואר של שנת 2023, כל מעסיק עם שלושה עובדים ויותר מחויב אף לדווח על כספי ההפקדות לחיסכון הפנסיוני של עובדיו באופן דיגיטלי ובממשק אחיד- זאת על פי הנחיות משרד האוצר. ככל שהוא לא יפעל כך, המעסיק מסתכן בקנסות כספיים, צבירת ריבית ואף תביעה. והגם שחלק הארי של המעסיקים אכן מעוניינים בטובתם של עובדיהם ומתן הזכויות המגיעות להם, אין באפשרותם להתעמק בעולם הביטוחי והפנסיוני- בין אם עקב חוסר הבנה, חוסר זמן או שילוב של השניים. דבר זה עלול ליצור בעיות רבות ויקרות, שכן לא פעם כספי העובדים מופרשים לאו דווקא לקרן הנכונה, או אף לחברת הביטוח הלא נכונה (לשם המחשה: עובד חדש שכבר יש לו קרן פנסיה פעילה בחברה מסוימת, ועקב שתי הסיבות שמנינו לעיל- המעסיק הנוכחי הפריש לו כספים, אך לקרן חדשה שנפתחה עבורו שלא לצורך). הדבר מקבל משנה תוקף כאשר מדובר בחברות וארגונים גדולים המונים עשרות, מאות ואף אלפי עובדים- אז כבר מדובר בתורה שלמה. אך כמו לכל בעיה, גם לזו ישנו פתרון: מתפעל פנסיוני.

מתפעל פנסיוני- צמיחתו של מקצוע

כפי שציינו, כאשר מקום עבודה צמח והגיע למסה קריטית של עובדים, זהו שלב שמצריך איש מקצוע אשר יעסוק בתפעול פנסיוני בלבד. ואכן, מתפעל פנסיוני עוסק בכך ולמעשה פוטר את החברה או הארגון מהעיסוק בכל הנ"ל: ביצוע התשלום עבור העובדים, מילוי דו"ח נלווה, סקירת דו"חות של היזון חוזר, ועוד. על מנת להבין יותר לעמוק את הצורך – שלא לומר הכרח – במתפעל פנסיוני, נסביר מעט איך עובד התהליך של תפעול פנסיוני וממה הוא מורכב.

הסדר פנסיוני נחלק לשניים: גורם מתפעל וגורם משווק; מכיוון שבמקרים רבים שני הגורמים אינם פועלים באופן סינכרוני, נוצרים מצבים בהם הכספים של העובדים מופקדים באופן לקוי. לכן, על מנת לפעול באופן המיטבי, העדיפות העליונה היא בחירה בגוף אשר מאחד בין שני הגורמים ובכך מספק הן למעסיק הן לעובדיו את המעטפת הפנסיונית הדרושה.

בהעדר מתפעל פנסיוני

בנוגע להפרשה לקרן הפנסיה של העובד, אלה הם פני הדברים: המעסיק מחויב להפריש אחוז מסוים מהשכר של העובד. בנוסף לכך, גם העובד עצמו מפריש משכרו לקרן (כאמור, כיום מדובר בחובה החלה על כל עובד ועל כל מעסיק). למעסיק ניתנת האפשרות לבצע את ההפקדה עד אמצע כל חודש, ואת זאת הוא עושה דרך מערכת אשר נקראת ממשק אחיד. כאשר הוא מבצע את ההפקדה באמצעות המערכת, עליו לצרף אליה גם דו"ח מפורט אודותיו כמעסיק (בין היתר את שם החברה והח"פ שלה, את האופן בו ניתן להגיע אליה וכו'), כמו גם את פרטי העובד ואת המשכורת שלו. כמו כן, הדו"ח יכלול את האחוז שהופרש לקרן הפנסיה ואת פרטי חשבון הבנק שממנו אותו אחוז יועבר.

לאחר שהמעסיק ביצע את כל הנ"ל (כזכור, לא מדובר במקרה בודד אלא בתהליך שמתבצע עבור כל עובד ועובד), הוא יקבל מעת לעת דו"ח של היזון חוזר מהחברה ובו מידע על קליטת הכספים; במקום זאת, כאשר מופיעות תקלות בקליטת הכספים- דו"ח ההיזון החוזר יכלול הערות ותיקונים לצורך קליטתם כראוי.

מתפעל פנסיוני- התייעלות ארגונית

לאחר שפירטנו מעט אודות התהליך של התפעול הפנסיוני (וחשוב לציין שכמעט לא נגענו בתפקידו של משווק פנסיוני שאמון על הקניית כל המידע הפנסיוני ללוקח), קל יותר להבין מהי החשיבות של עבודה עם מתפעל פנסיוני: למעשה מדובר בהפחתה משמעותית מהעומס שאחרת יהיה מוטל על כתפי המעסיק ישירות. תחילה, כל עובד ייפגש באופן אישי עם מנהל התיק הפנסיוני, כך שכל עובד ועובד יקבל הצעה לחיסכון המותאם עבורו באופן פרטני לצרכיו האישיים. לאחר מכן, יועברו פרטי ההפקדה אל המעסיק; בשלב האחרון – הוא שלב ההפקדות – מוצמד לכל מעסיק איש שירות תפעולי אשר עובד מולו בשילוב מערכת טכנולוגית שתפקידה למנוע טעויות בהפקדות.

גור ביטוח – מענה שלם לצורכי ביטוח, פנסיה ופיננסים למעסיקים

גור היא קבוצת הביטוח הגדולה בישראל שלא נמצאת בבעלות חברת ביטוח. מדובר באחת השחקניות הבולטות והמוכרות בשוק הביטוח, והיא פועלת אל מול כל הגופים בשוק הפיננסים והביטוח בישראל. הקבוצה מחזיקה בOMC – הרישיון הבינלאומי לעיסוק בביטוח שניתן על ידי ארגון החתמים הלונדוני. הודות לכך שהקבוצה משמשת גם כמתפעל פנסיוני וגם כמשווק פנסיוני, מעסיקים רבים שוכרים את שירותיה ומקבלים שקט תעשייתי בכל הנוגע לענייני ביטוח, פיננסים ופנסיה. 

הפוסט גורם מתפעל פנסיוני הופיע לראשונה ב-קבוצת גור.

• הייטק

• 13/08/2024

6 דקות קריאה

איך מבטחים את תחום הסייבר, שלא מפסיק להשתנות? איך מגנים על טכנולוגיות חדשניות ועל נכסי מידע? הכירו את חבילת הביטוח של חברות ההייטק המובילות בישראל.

כדי לבטח הייטק צריך להבין טכנולוגיה

צרכי הביטוח של חברות הייטק וסטארט אפים מגוונים ומורכבים לא פחות מהטכנולוגיות שהם מפתחים. הסיכונים הייחודיים איתם הם מתמודדים, מפרצות אבטחה ועד סכסוכי קניין רוחני, דורשים כיסוי מקיף שמותאם לצרכים שלהן.

"חברות טכנולוגיה זקוקות לספק ביטוח שידע ללוות אותן בכל שלב מעגל החיים שלהן", אומר ברק סנדלר, מנהל תחום ההייטק בקבוצת גור. "התובנה הזו הובילה אותנו להקים מחלקה ייעודית לתחום ההייטק כבר לפני כ-5 שנים ולפתח את חבילת הביטוח גורטק, חבילה מותאמת לצרכים הנוכחיים והעתידיים שלהם מתוך היכרות מעמיקה עם התחום".

ליווי ביטוחי משלב ההקמה ועד למיזוג או להנפקה

מאחורי החבילה עומדת קבוצת גור, סוכנות הביטוח הפרטית הגדולה בישראל. בין החברות שבחרו בגורטק נמנים כמה מהשמות הגדולים של תעשיית הייטק המקומית. ההתמחות בתחום ההייטק והפתרון הביטוחי המקיף מעניקים הגנה על האנשים, הנכסים הפיזיים ואפילו הרעיוניים של סטארטאפים וחברות בשלות, זאת כדי להבטיח שקט תעשייתי והמשך צמיחה.

הטבות של חברה גדולה מהיום הראשון

בעוד שבביטוח קלאסי חברות גדולות נהנות מהטבות בלעדיות, שלא זמינות לגופים קטנים, קצב ההתפתחות המהיר של סטארט אפים דורש התאמה של התנאים הביטוחיים בזמן אמת.

אנחנו מאמינים בלקוחות שלנו ומעניקים לסטארט אפים תנאים ששמורים, בדרך כלל, לחברות גדולות, כבר מהיום הראשון – מרוחב הכיסוי ועד להטבות ולעלויות האטרקטיביות. זה מעניק להם תנאים מיטביים לצמוח וזו גם הדרך שלנו לתמוך במגזר החשוב הזה, שמהווה קטר צמיחה למשק הישראלי ומקור לגאווה בכל העולם.

סייבר והרבה מעבר לזה

באופן טבעי, אחד האלמנטים המרכזיים בביטוח חברות הייטק הוא תחום הסייבר. "כיסוי הסייבר בגורטק נרחב מאוד וכולל מאפיינים מיוחדים, כמו עריכת ביטוח ישירות בחו"ל, כיסוי לשחזור נתונים וסיוע במשא ומתן במקרה של תקיפה. 

אבל היא מתייחסת גם לכל שאר הצרכים הביטוחיים ומציעה פתרונות בלעדיים, החל מניהול הסדרים פנסיוניים הכולל הרצאות העשרה פיננסיות לעובדים וביטוח משרד המכסה גם קורקינטים חשמליים ועד לבנק ימים ביטוחי לנסיעות לחו"ל".

מערך השירות והתמיכה בגורטק הותאם גם הוא לעולם ההייטק. גם הארגונים וגם העובדים המבוטחים נהנים מכלים דיגיטליים לביצוע פעולות באופן עצמאי, התעדכנות יומית במידע ויצירת קשר עם מערכי שירות הלקוחות והתמיכה הטכנית.

השקט הביטוחי בעולם דינמי

בתחום שבו מקדם הדינמיות גבוה יותר מאשר במרבית התחומים האחרים, לא מספיק לייצר כיסוי ביטוחי מתאים למצב הנוכחי. היכולת לעדכן את התנאים ולהרחיב את הכיסוי במהירות היא תנאי הכרחי בתהליך בחירה של חבילת ביטוח. "אנחנו מודעים לכך שהצרכים של התחום ושל הלקוחות משתנים כל הזמן וערוכים לביצוע שינויים והתאמות, בזמן אמת. העובדה שאנחנו מגובים על ידי סוכנות משפחתית גדולה, מאפשרת לנו ליהנות מכל העולמות – מצד אחד, ידע וכלים בכל ענפי הביטוח, ומצד שני, דינמיות שגופי ענק לא יכולים להתחרות בה".

אז בין אם אתם סטארט אפ בתחילת הדרך או חברה בשלה ומצליחה, חשוב לוודא שהפעילות שלכם מבוטחת על ידי גוף שמכיר לעומק את עולם הטכנולוגיה. חבילות הביטוח מהדור החדש, מעניקות לכם את השקט שדרוש כדי להצמיח את החברה, בלי לחשוש לשלומם של האנשים, הנכסים והטכנולוגיות שלכם.

הפוסט חבילת הביטוח שכובשת את מגזר ההייטק הופיע לראשונה ב-קבוצת גור.

מהו ביטוח אחריות מקצועית הייטק?

ביטוח אחריות מקצועית הייטק הוא סוג כיסוי מיוחד שנועד להגן על אנשי מקצוע וחברות טכנולוגיות מפני תביעות של רשלנות וטעויות בביצוע השירותים שלהם. ביטוח מסוג זה חיוני לעסקים המספקים ייעוץ מומחים, מעצבי תוכנה, מנהלי נתונים או אנשי פתרונות טכניים, שכן הוא מגן מפני הפסדים כספיים הנובעים מתביעות.

כיסוי ויתרונות

עלויות הגנה משפטית: אחד היתרונות העיקריים של ביטוח אחריות מקצועית הייטק הוא כיסוי עלויות ההגנה המשפטית. במקרה של תביעה משפטית, ההוצאות המשפטיות עלולות לתפוח במהירות גם אם התביעה אינה מבוססת. ביטוח זה מבטיח שלחברות יהיו המשאבים הכספיים כדי לדאוג להגנה משפטית חזקה וממושכת.

נזקים והסדרים משפטיים: אם בית משפט מוצא כי חברה אחראית לרשלנות או לטעויות, הנזקים וההסדרים המשפטיים הנובעים מכך יכולים להיות משמעותיים. ביטוח אחריות מקצועית הייטק מכסה עלויות אלו, ומונע מהחברה עול פיננסי משמעותי.

הגנה מפני תביעות לקוחות: פרויקטים טכנולוגיים כוללים תוצרים מורכבים ובעלי סיכון גבוה. אם לקוח טוען שפרויקט לא הושלם לפי המפרט המוסכם, או שהפתרון שהוצע לו גרם לנזק כספי, ביטוח זה מספק רשת ביטחון המכסה תביעות בגין עבודה רשלנית או ייעוץ לא מספקים.

כיסוי בגין פרצות מידע: בתעשיית הטכנולוגיה עתירת סיכוני הסייבר של ימינו פרצות מידע הן סיכון שכיח. פוליסות אחריות מקצועיות רבות בתחום ההייטק כוללות כיסוי לתביעות הנובעות מחדירה לפרטיות ולסודות עסקיים, הפרות חשאיות והגנה על חברות מפני התמוטטות פיננסית בגלל אירועים כאלה.

מי זקוק לביטוח אחריות מקצועית הייטק?

כל עסק המספק שירותים או מוצרים הקשורים לטכנולוגיה זקוק כיום לביטוח אחריות מקצועית הייטק. בין אלה: מפתחי תוכנה, יועצי IT, חברות אחסון אתרים, חברות עיבוד נתונים, מאבטחי רשת ומידע, וספקי שירותים טכנולוגיים.

החשיבות של ביטוח אחריות מקצועית הייטק

בעולם ההייטק והטכנולוגיה מרווח הטעויות הוא קטן מאוד, משום שההשלכות של טעויות עלולות להיות רחבות היקף ולגרום נזק משמעותי. ביטוח אחריות מקצועית הייטק מספק רשת ביטחון קריטית, המאפשרת לחברות לפעול בביטחון ולהתמקד בחדשנות ללא חשש מתמיד מהשלכות פיננסיות הרסניות שעלולות להיגרם להן בגלל טעות אנוש או מכונה.

באמצעות ביטוח זה חברות טכנולוגיה יכולות להגן על היציבות הפיננסית והמוניטין שלהן ולהבטיח את המשך קיומם של יחסים תקינים עם הלקוחות. ככל שהטכנולוגיה תמשיך להתקדם, חשיבותו של כיסוי אחריות מקיף רק תלך ותגדל, מה שהופך את ביטוח האחריות המקצועית בהייטק לכלי הכרחי להצלחה בעידן הדיגיטלי.

ביטוח אחריות מקצועית הייטק בידיים המקצועיות 

המורכבות הזו של ענף הטכנולוגיות וההייטק דורשת ליווי מקצועי שימנע מהחברה פגיעה כלכלית ופגיעה במוניטין בגלל תביעות של לקוחות או משתמשים. ההסתייעות במומחים מחויבת, לפיכך, כדי לנהל בדרך הטובה ביותר את העסק עם ראש שקט, ללא דאגות מיותרות מפני תסריטי שגיאות ופגיעות בעולם עתיר סיכונים טכנולוגיים.

גור – קבוצת הביטוח הגדולה בישראל שאינה בבעלות אחת מחברות הביטוח, מחזיקה ברישיון בינלאומי לעסוק בביטוח כמורשית מאת ארגון החתמים הלונדוני Lloyd's, וסיפקה עד היום את שירותיה ליותר מ-80,000 לקוחות עסקיים ופרטיים מרוצים. עם למעלה מ-35 שנות ניסיון וצוות של 200 מומחים – הקבוצה מציעה ללקוחותיה one stop shop למגוון רחב של מוצרי ביטוח ופיננסים, תוך ליווי פיננסי ופנסיוני, תכנון פרישה וייצוג בתביעות. בתחום הביטוח היא מספקת ביטוח עסק, ביטוח סייבר, ביטוח הייטק וביטוח אחריות מקצועית הייטק. 

אז אם גם אתם רוצים להבטיח את השקט הפיננסי של החברה שלכם ואת השקט הנפשי שלכם – לייעוץ וקביעת פגישה עם יועצינו המקצועיים חייגו: *2986

מוזמנים לקרוא גם על משווק פנסיוני

ועל תפעול פנסיוני

הפוסט ביטוח אחריות מקצועית הייטק: חובה לשקט הנפשי שלכם בעידן הדיגיטלי הופיע לראשונה ב-קבוצת גור.

הפנסיה – כידוע לכל עובד, שכיר או עצמאי – היא המנגנון שבאמצעותו הפרט דואג לעצמו לביטחון כלכלי בזמן הפרישה מעבודה. הדבר חיוני פי כמה ככל שתוחלת החיים עולה. מסיבה זו המחוקק קבע בכל המדינות חובה על המעסיקים להפריש, יחד עם העובד, סכום חודשי שנועד להבטיח את הפנסיה. 

מהי הפרשה פנסיונית

בישראל קובע החוק, כי משנת 2008 ואילך מעסיקים חייבים לבצע הפרשות חודשיות לביטוח הפנסיוני של העובדים ולהעביר את ההפרשה לגוף פנסיוני שהעובד בחר בו (צו הרחבה לפנסיית חובה, 2011; צו הרחבה בדבר הגדלת הפרשות לביטוח פנסיוני במשק, 2016). במקרים מסוימים יחול על העובד "הסדר מיטיב" – הסדר פנסיוני שתנאיו טובים יותר מאלה המפורטים בהסדר שבצו ההרחבה הכללי.

חובת הביטוח הפנסיוני לעובדים תופסת לגבי כל עובד שמלאו לו 21 ועובדת שמלאו לה 20, כאשר הביטוח הפנסיוני כולל קרן פנסיה, קופת גמל או ביטוח מנהלים. קרן הפנסיה מציעה מספר מסלולים מובנים של חיסכון פנסיוני, עם ביטוח למקרה מוות ולמקרים של נכות ואובדן כושר עבודה. קופת גמל היא למעשה תוכנית חיסכון לטווח ארוך או בינוני, כשהחל מ-2016 ניתן לחסוך בקופת גמל להשקעה שממנה ניתן למשוך את הכספים בכל עת. ביטוח מנהלים מיועד לתשלום פנסיה לעובד בהגיעו לגיל הפרישה – 65-62 לאישה (נכון ל-2023) ו-67 לגבר. חברת הביטוח המנהלת את פוליסת הביטוח גובה דמי ניהול מהחוסך, בגובה שנקבע בחוק כתקרה המרבית.

מדוע נדרש ניהול הסדר פנסיוני מקצועי 

היות שנושא הניהול הפנסיוני מורכב וכולל היבטים שונים שרוב האנשים אינם מודעים להם – מחויב ניהול נכון שלו כדי להבטיח לעובד את החיסכון הטוב ביותר לקראת פרישה. מרכיבי המפתח בניהול הסדר פנסיוני מקצועי כוללים:

אסטרטגיית השקעה: אבן היסוד של ניהול פנסיה היא אסטרטגיית השקעה נכונה. יש להשקיע את כספי הפנסיה בחוכמה כדי לצמוח לאורך זמן ולעמוד בהתחייבויות עתידיות. הדבר כרוך בפיזור השקעות על פני סוגי נכסים שונים, כגון מניות, אג"ח, נדל"ן והשקעות אלטרנטיביות. המטרה היא לאזן סיכון ותשואה כדי להבטיח קיימות לטווח ארוך.

ניהול סיכונים: ניהול סיכונים הוא קריטי בניהול פנסיוני. הדבר כולל סיכוני שוק הכספים, סיכון ריבית וסיכון אריכות ימים. שימוש באסטרטגיות שונות מסייע בהפחתת סיכונים אלו, כולל טכניקות השקעה וביטוח. 

ציות לתקנות: תוכניות פנסיה כפופות לתקנות נרחבות כדי להגן על האינטרסים של המוטבים. עמידה בדרישות החוק, כגון כללי מימון, תקני דיווח ואחריות נאמנות, חיונית לניהול תקין ושקוף – הן מצד העובד והן מצד המעסיק. מנהלי פנסיה חייבים להישאר מעודכנים בשינויי חקיקה ולהבטיח שהתוכנית עומדת בכל הדרישות הרגולטוריות.

מדיניות מימון: יש צורך במדיניות מימון איתנה כדי להבטיח שתוכנית הפנסיה תישאר איתנה. הדבר כרוך בקביעת שיעורי הפרשות מתאימות וביצוע הערכות אקטואריות קבועות כדי לקבוע את מצב המימון של התוכנית. אם נמצא כי יש מימון חסר – יש לנקוט מיידית אמצעי תיקון, כגון הגדלת ההפרשות או התאמתן.

קשר עם המוטבים: תקשורת שקופה עם המוטבים ועם המעסיקים היא חיונית. העובד צריך להבין כיצד פועלת תוכנית הפנסיה שלו, ההטבות שהיא מספקת והסיכונים הכרוכים בה. מתן עדכונים שוטפים והסברים מקצועיים יסייעו לעובד לקבל החלטות מושכלות לגבי תכנון הפרישה שלו. המעסיק צריך לדעת בכל רגע נתון כמה ואיך הפריש לכל עובד, ולהתמודד עם פרישה מעבודה מכל סיבה שהיא.

חשיבות התכנון הפנסיוני לטווח הארוך

כדי לתכנן את החיסכון הפנסיוני כך שהאמצעים שיהיו בידי האדם עם יציאתו לפנסיה יספיקו לו כדי לקיים רמת חיים סבירה ואף יותר מזה – עליו לתכנן את ההפרשות לאורך השנים שנשארו לו עד ליציאה לפנסיה, כיצד לחסוך אותם וכיצד להשקיע אותם בצורה המיטבית. לכן, ניהול הסדר פנסיוני מקצועי שהפרט זקוק לו כולל התייחסות לרמת החסכונות, ההשקעות, ביטוחי החיים שלו. כל אלה מתוך הבנת הצרכים העתידיים שלו ושל משפחתו והתאמת תוכנית הפנסיה למטרות החיים: מה ההוצאות החודשיות המינימליות הנדרשות למחייתם, מה ההכנסות הצפויות של בני הזוג בפנסיה, מה תוכניות הפנאי שלהם (טיולים, קאנטרי קלאב), האם מתכננים לעבור לדיור מוגן, הוצאות למען הילדים והנכדים (סיוע בלימודים, בקניית דירה, חתונה, וכו'), וכו'. 

תכנון פרישה חכם מצד היועץ הפנסיוני לוקח בחשבון את סכום החיסכון הדרוש לפרישה, את בחירת מסלולי המשיכה והתזרים הפנסיוני האופטימלי לקראת גיל הפרישה ואחריו.

בחירת קרן פנסיה מתאימה

כדי לעמוד ככל האפשר ביעדים אלה על היועץ הפנסיוני לבחון ראשית את תקציב המשפחה כיום, את החסכונות וההשקעות הפיננסיות, מתי מתכוון האדם לצאת לפנסיה ומה בכוונתו לעשות לאחר היציאה לפנסיה, ובהתאם לכך – לבחור את קרנות הפנסיה ותוכניות החיסכון (קרנות נאמנות, מניות, השקעות נדל"ן, וכו') המתאימות שיניבו את מרב התשואה במטרה להגיע לגיל היעד עם רזרבות פיננסיות שיסייעו לעמוד בתוכניות אלה. 

בחירה מקצועית זו דורשת מהיועץ הפנסיוני השוואת אפשרויות וביצועי קרנות פנסיה, כדי לספק ללקוח את ההגנה הפיננסית המיטבית, זאת לצד ביטוחים פיננסיים (חיים, בריאות, נכות).

מקסום הפקדות והטבות מס

לצד תכנונים אלה תפקידו של היועץ הפנסיוני לבחון את הפקדות המעסיק ולנצל אותן באופן מלא ככל האפשר, בין היתר באמצעות תכנון מס יעיל של ההפקדות הפנסיוניות. על פי חוק, בין אם עובד הוא שכיר או עצמאי – מי שמפקיד לביטוח פנסיוני זכאי להטבות במס הכנסה אם היו הפקדות שלא דרך המשכורת. הטבות אלה מותנות בהגשת דוח שנתי למס הכנסה – דבר שמבצע היועץ הפנסיוני, המייצג את הפרט מול רשויות המס והמוסדות הממשלתיים. שימת הדגש על נושא המיסוי חשובה גם בעת עריכת הסכם הפרישה של העובד מול המעסיק.

מעקב ועדכון שוטף של תיק הפנסיה

אחד התפקידים החשובים של היועץ הפנסיוני הוא ללוות את הפרט בכל שלב – עד ליציאה לפנסיה ואחריה. בין היתר לספק לו תמונת מצב תקופתית של מצב החיסכון הפנסיוני, מעקב אחר ההכנסות וההוצאות והתאמת התיק לשינויים בחיים ובשוק, וכן שינויים במצב הנכסים של הפרט.

חשיבות קבלת ייעוץ פנסיוני מקצועי

המורכבות הזו של ניהול הסדר פנסיוני דורשת, כאמור, ליווי מקצועי לאורך כל הדרך – עוד משלב העבודה של האדם, דרך תכנון פרישתו וההגנה על זכויותיו ועל רווחיו, וכמובן לאחר פרישתו. החלטות שגויות של האדם לאורך שנות עבודתו, לקראת פרישתו ואחריה הן בעלות השלכות מרחיקות לכת בכל הנוגע לחיים בכבוד לאחר הפרישה, וודאי כדי לממש את החלומות לגיל הפרישה. לכן, החלטות לא מקצועיות עלולות להיות בעייתיות ולא הפיכות, תוך גרימת הפסדים כספיים ניכרים.

ההסתייעות במומחים לתכנון פרישה ופנסיה מחויבת, לפיכך, כדי לנהל בדרך הטובה ביותר את החסכונות, לשלם כמה שפחות מס, להכיר את חוקי המס המשתנים תדירות, להבטיח גב מקצועי מול הרשויות, ועוד. קבלת ליווי שוטף בניהול הסדר פנסיוני היא, לפיכך, בגדר חובה במטרה למקסם את הרווחים, את איכות החיים ואת השלווה הנפשית לאורך שנים ארוכות.

גור – קבוצת הביטוח הגדולה בישראל שאינה בבעלות אחת מחברות הביטוח, עובדת עם כל הגופים בשוק הביטוח והפיננסים בישראל ומחזיקה ברישיון בינלאומי לעסוק בביטוח כמורשית מאת ארגון החתמים הלונדוני Lloyd's. עם יותר מ-35 שנות ניסיון, מעל 80,000 לקוחות עסקיים ופרטיים מרוצים וצוות של 200 מומחים – הקבוצה מציעה ללקוחותיה one stop shop למגוון רחב של מוצרי ביטוח ופיננסים, תוך ליווי פיננסי ופנסיוני, תכנון פרישה וייצוג בתביעות.

קבוצת גור מנהלת את מערך ההסדרים הפנסיוניים של החברות הגדולות במשק בתחום הטכנולוגיה וההייטק, תוך התאמת הפוליסות לצורכי העובד והחברה גם יחד ברמה המקצועית ביותר. הקבוצה מעניקה ניהול מערך תנאים סוציאליים וניהול הסדר מלא אשר יגן על העובדים והחברות בצורה המיטבית, בעלויות המשתלמות ביותר.

לייעוץ וקביעת פגישה חייגו: *2986

מוזמנים לקרוא גם על משווק פנסיוני

ועל תפעול פנסיוני

הפוסט ניהול הסדר פנסיוני: כך תבטיחו את השקט הנפשי לזמן הפרישה הופיע לראשונה ב-קבוצת גור.