לצד מתקפות הסייבר המתוחכמות והמתוקשרות, יש אינספור מקרים פחות זוהרים – קובץ שנשמר בטעות באזור פתוח, קוד שכתוב לא נכון ויוצר פרצת אבטחה, או עדכון שגרם לקריסת מערכות. זו לא מתקפת האקרים. זו טעות אנוש. והשאלה החשובה היא: האם ביטוח הסייבר שלכם מכסה את זה?

מה קורה כשהאיום מגיע מבפנים?

רוב פוליסות הסייבר נבנו כדי להגן מפני איומים חיצוניים: מתקפות של האקרים, ניסיונות סחיטה דיגיטלית, חדירה של נוזקות או גניבת מידע על ידי גורמים עוינים.
אבל מה קורה כשמקור הנזק הוא דווקא פנימי?

למשל: מתכנת שכתב בטעות שורת קוד עם פירצת אבטחה, עובד שהזין מידע רגיש בטופס פתוח לציבור, או מנהל מערכת ששכח לעדכן הגדרה קריטית. טעויות כאלה, גם כשהן נעשות בתום לב, עלולות לגרום לנזקים חמורים כמו דליפת מידע, פגיעה תדמיתית, שיתוק מערכות או תביעות של לקוחות.

למרות שמדובר באירועי סייבר לכל דבר, לא כל פוליסה תכסה אותם. חלק מהפוליסות מחריגות טעויות אנוש, רשלנות תפעולית או מקרים שבהם הארגון לא עמד בדרישות אבטחה בסיסיות – כמו הדרכות לעובדים, פרוטוקולי גיבוי או תקנים טכנולוגיים.

לכן, חשוב לדעת מראש איפה עובר הגבול של הפוליסה שלכם – ומה באמת נחשב אירוע מבוטח.

אז מה מכוסה ומה לא?

ישנן פוליסות סייבר מתקדמות, שמכירות במורכבות של הסביבה הדיגיטלית המודרנית ומכילות כיסויים גם לאירועים פנימיים – בתנאי שהטעות גרמה לנזק ממשי, כמו דליפת מידע, תביעה של צד שלישי או פגיעה בתשתיות המחשוב.

במקרים כאלה, הביטוח עשוי לכלול:

• כיסוי משפטי והוצאות תביעה

• עלויות שחזור מידע

• ניהול משבר ותקשורת

• פיצוי לצדדים שלישיים

• כיסוי לאובדן הכנסות עקב השבתה
  

עם זאת, חשוב להבין: גם כיסוי רחב ככל שיהיה לא יפצה על מדיניות אבטחה רשלנית. ברוב המקרים, הפוליסה תדרוש עמידה בדרישות מוקדמות, נהלי גיבוי, תיעוד של הדרכות עובדים ותחזוקת אבטחת מידע שוטפת.

כך תדעו מה מכסה הביטוח שלכם

הדרך היחידה לדעת מה הביטוח שלכם באמת מכסה, היא לשאול. אל תסתפקו בהצהרות כלליות או בתשובות של "זה כתוב בפוליסה". בקשו לדעת בדיוק:

• האם טעויות קוד או תפעול מכוסות?

• האם יש דרישות מוקדמות לקיום הכיסוי?

• האם יש חריגים שקשורים לרשלנות או העדר נוהל?

• האם הביטוח כולל ניהול אירוע בזמן אמת?
  

לסיכום

בעולם הסייבר, הגבול בין טעות אנוש לאירוע חמור עלול להיטשטש במהירות. כדי לוודא שהארגון שלכם מוגן באמת, גם כשלא מדובר במתקפה חיצונית, חשוב להבין לעומק מה כולל הכיסוי הביטוחי שלכם.

בקבוצת גור, הסוכנות הפרטית הגדולה בישראל, מתמחים בהתאמה אישית של פוליסות סייבר לארגונים, כולל כיסוי לאירועים מורכבים כמו טעויות קוד, רשלנות תפעולית ואי-ציות לנהלים. עם ניסיון של עשרות שנים, מחלקת סיכוני הסייבר שלנו יודעת לשאול את השאלות הנכונות – ולבנות לכם פוליסה שבאמת מגנה עליכם כשצריך.

הפוסט איך שגיאות קוד ואבטחה עלולות להוביל לתביעה של מיליונים הופיע לראשונה ב-קבוצת גור.

העולם הדיגיטלי מביא איתו הזדמנויות רבות, אך גם לא מעט סיכונים.
מתקפות סייבר על עסקים הפכו לשגרה מטרידה: מגניבת מידע רגיש ועד לשיתוק מערכות שלמות. לכן, ביטוח סייבר הוא לא פריבילגיה, אלא שכבת הגנה הכרחית.

אבל איך יודעים איזו פוליסה מתאימה לעסק שלך? מה חשוב לכלול, ועל מה אסור לוותר? הנה מדריך קצר עם שאלות חשובות שכדאי לשאול את סוכן הביטוח או המתווך, לפני שחותמים.

1. איזה סוג כיסוי העסק שלי צריך?

לא כל ביטוח סייבר מתאים לכל עסק. יש הבדל בין צרכים של חנות אינטרנטית, משרד עורכי דין או חברת הייטק.
לכן, ודאו עם הסוכן שהפוליסה מותאמת לאופי הפעילות הדיגיטלית שלכם.

בנוסף, בדקו אם הכיסוי כולל גם מתקפות פישינג, כופרה, גניבת זהות, דליפת מידע רגיש, פגיעה במוניטין ותביעות של לקוחות.

2. האם הביטוח כולל נזק ישיר ונזק עקיף?

פוליסות רבות מכסות רק את הנזק הישיר, כמו עלות תיקון המערכות.
אבל מה עם אובדן הכנסות, פגיעה בשירות, או עלויות משפטיות?
שאלו את הסוכן אם הפוליסה מכסה גם נזקים תפעוליים ותביעות צד שלישי.

3. מה כוללת תגובת החירום של הפוליסה?

מה קורה בפועל במקרה של מתקפה?
חלק מהפוליסות כוללות צוותי תגובה, עורכי דין, מומחי תקשורת ואנשי IT שיקפצו לעזרה.
שאלו אם הסוכן אם הפוליסה כוללת שירותי ניהול אירוע בזמן אמת וכמה זמן לוקח לספק תגובה, מרגע הדיווח.

4. מהם גבולות הכיסוי וההשתתפות העצמית?

יש כמה פרטים חשובים שלא תמיד בודקים לעומק.
שאלו את הסוכן מה התקרה הכוללת של הפוליסה, האם יש הגבלות לפי סוג אירוע ומה גובה ההשתתפות העצמית במקרה של תביעה.

5. האם הפוליסה עומדת בדרישות הרגולציה?

בישראל ובעולם יש רגולציות שונות בנוגע לאבטחת מידע.
אם אתם עובדים עם לקוחות בחו"ל, חשוב שהפוליסה תכסה גם דרישות כמו GDPR באירופה או תקנות אחרות.
שאלו את הסוכן אם הפוליסה תואמת את התקנים והרגולציות הרלוונטיים לפעילות שלכם.

6. האם הסוכן מתמחה בסייבר?

חשוב לבדוק לא רק מה הפוליסה כוללת, אלא גם מי עומד מאחוריה.
שאלו את עצמכם אם הסוכן מבין את המונחים והאיומים הדיגיטליים שאיתם אתם מתמודדים. סוכן ביטוח טוב ידע לתרגם את הצרכים הטכנולוגיים שלכם לכיסוי ביטוחי אפקטיבי.

לסיכום

פוליסת ביטוח סייבר היא לא מוצר מדף. היא צריכה להיות תפורה לעסק שלכם, בדיוק כמו פתרון טכנולוגי. שאלו, התעקשו ובדקו את כל הפרטים. כשמדובר על נזקי סייבר, תגובה מהירה וכיסוי נכון יכולים לעשות את כל ההבדל.

בקבוצת גור, השילוב של מומחיות טכנולוגית וידע ביטוחי עמוק מאפשר לנו להציע ללקוחותינו פוליסת ביטוח סייבר שמתאימה באמת לצרכים של העסק – בלי פשרות ובלי הפתעות. אם אתם רוצים לישון בשקט גם בעולם הדיגיטלי, אנחנו כאן בשבילכם.

הפוסט איך לבחור פוליסת ביטוח סייבר שמתאימה לעסק שלך? הופיע לראשונה ב-קבוצת גור.

כמה זה עולה לנו?

מחקרים מראים כי מתקפות סייבר עלולות להסב נזק כספי משמעותי לחברות ולארגונים – החל מעלויות ישירות של שחזור מידע ועד לפגיעה ארוכת טווח בערך המותג ובאמון הלקוחות. דו"ח של מערך הסייבר הלאומי מצביע על כך שבשנת 2023 בלבד, הותקפו מאות ארגונים ישראליים, כאשר הנזק המצטבר מוערך ביותר מ-3 מיליארד שקלים.

העלות הכלכלית של מתקפת סייבר מתחלקת למספר קטגוריות:

1. כופר ושיקום מערכות – מתקפות כופר (Ransomware) מחייבות את הארגונים לשלם סכומים שמגיעים לעיתים למיליוני שקלים. דו"ח של חברת סייבריזן מצא כי 80% מהחברות ששילמו כופר חוו מתקפה חוזרת בתוך שנה.
2. השבתת שירותים ואובדן הכנסות – כאשר מערכות קריטיות מושבתות, עסקים מפסידים הכנסות ישירות. מחקר של IBM מראה כי העלות הממוצעת של מתקפת סייבר ב-2023 הגיעה ל-4.45 מיליון דולר לכל חברה.
3. פיצויים ופעולות משפטיות – דליפת מידע אישי של לקוחות עלולה לגרור תביעות משפטיות בהיקפים משמעותיים. לדוגמה, בישראל, חברות שנפגעות נדרשות לעמוד ברגולציות מחמירות, כמו תקנות הגנת הפרטיות הישראליות וה-GDPR האירופאי.
4. פגיעה תדמיתית ואובדן לקוחות – מחקר של Ponemon Institute מצביע על כך ש-65% מהצרכנים מאבדים אמון במותג בעקבות מתקפת סייבר ו-30% מהם יפסיקו להשתמש בשירותיו לחלוטין.

המספרים מדברים בעד עצמם                                                                                     

לפי דו"ח של מערך הסייבר הלאומי, בשנת 2023 נרשמה עלייה של 42% במספר מתקפות הסייבר על גופים עסקיים וציבוריים בישראל. להלן כמה מהאירועים הבולטים:

• מתקפות כופר על עסקים קטנים ובינוניים – כ-60% מהעסקים הקטנים שנפגעו מתקיפת כופר בישראל נאלצו לסגור את פעילותם תוך שישה חודשים, בשל חוסר יכולת לשקם את הנזק.
• מגזר הבריאות תחת איום – 2023 הייתה שנה קריטית למערכת הבריאות בישראל, עם עלייה של 120% במספר מתקפות הסייבר על בתי חולים וקליניקות פרטיות. הנזק הכספי נאמד במאות מיליוני שקלים.
• פגיעה במוסדות פיננסיים – הבנקים וחברות הפינטק היוו יעד מרכזי למתקפות, כאשר לפי נתוני מערך הסייבר, מעל ל-70% מהמוסדות הפיננסיים חוו לפחות ניסיון תקיפה אחד, במהלך השנה האחרונה.

כיצד ניתן לצמצם את הנזק הכלכלי?                                                                      

ארגונים בישראל משקיעים מיליארדי שקלים בשנה בהגנה מפני מתקפות סייבר, אך רבים מהם עדיין אינם מוכנים באופן מלא להתמודדות עם אירוע תקיפה. בין הפתרונות האפשריים ניתן למנות:

• השקעה בתשתיות אבטחה מתקדמות – מערכות לזיהוי והתמודדות עם מתקפות, בזמן אמת.
• הכשרת עובדים – מחקרים מצביעים על כך ש-95% מהמתקפות נובעות מטעות אנוש. לכן, העלאת מודעות היא קריטית.
• גיבוי נתונים חכם – גיבוי מוצפן מחוץ לרשת הארגונית, כדי להבטיח שגם במקרה של מתקפה, המידע יישאר זמין.
• ביטוח סייבר – פוליסות ייעודיות שמכסות נזקים כלכליים כתוצאה ממתקפות, כולל כופר ושיקום מערכות.

אסור לאבד אף רגע

מתקפות סייבר בישראל מהוות לא רק איום אבטחת מידע, אלא בעיה כלכלית חמורה שעלולה לגרום להפסדים עצומים לחברות וארגונים – ואף לערער את היציבות הכלכלית של המדינה. השקעה באבטחת מידע, במודעות ארגונית בביטוח סייבר יכולים להקטין משמעותית את הנזקים הכלכליים ולהבטיח רציפות עסקית אל מול האיומים הגוברים.

הפוסט המספרים מאחורי הסייבר: העלות הכלכלית של המתקפות בישראל הופיע לראשונה ב-קבוצת גור.

איך מתקפת סייבר פוגעת בתדמית הארגון?                                                                       

כאשר מתקפת סייבר מתרחשת, היא לא רק משבשת את פעילות החברה אלא גם שולחת מסר ללקוחות ולמשקיעים כי הארגון לא הצליח להגן על הנתונים שלו. דליפת מידע אישי של לקוחות, כמו מספרי כרטיסי אשראי או נתונים רפואיים, יוצרת חשש עמוק בקרב הציבור ועלולה לגרום לעזיבת לקוחות ולעומס על מערכי שירות הלקוחות.

בנוסף, חברות שמותקפות מוצאות עצמן במוקד הביקורת הציבורית והתקשורתית. רשתות חברתיות וכתבות חדשותיות מהדהדות את המתקפה ומעמיקות את המשבר התדמיתי. כדי למנוע נזק תדמיתי, יש חשיבות רבה בהקצאת משאבים לצורך ניהול משברים, סיוע משפטי ושירותי יחסי ציבור.

אף ארגון אינו חסין מפני מתקפות סייבר                                                                             

בשנים האחרונות, מספר חברות גדולות בארץ ובעולם חוו פגיעה תדמיתית חמורה עקב מתקפות סייבר. בין היתר, בשנת 2020, חברת הביטוח שירביט ספגה מתקפת כופר חמורה, במסגרתה נגנבו פרטי לקוחות רגישים, הכוללים מסמכים אישיים, פרטי חשבונות בנק ותכתובות פנימיות. האירוע גרם לפגיעה קשה באמון הציבור, כאשר אלפי לקוחות ביקשו לעזוב את החברה והרגולטור נדרש לבדוק את רמות האבטחה שלה.

במקרה נוסף, בשנת 2023, רשת בתי המלון האמריקאיתMGM Resorts  חוותה מתקפת סייבר שהשביתה את כל מערכות ההזמנות והתשלומים. אלפי אורחים נתקעו מחוץ לחדריהם, הנזק הכספי הוערך ביותר מ-100 מיליון דולר והנזק התדמיתי היה אדיר – לקוחות החלו לפקפק ביכולתה של הרשת להגן על פרטיותם, וההשלכות הכלכליות נמשכו חודשים רבים.

כיצד ניתן למנוע פגיעה תדמיתית ולמזער נזקים?                                               

ארגונים חייבים להיערך מראש כדי להתמודד עם מתקפות סייבר ולמנוע פגיעה אנושה במוניטין שלהם. השקעה במערכות אבטחה מתקדמות, תרגול תרחישי תקיפה ושיפור מודעות העובדים לאיומי סייבר הם צעדים קריטיים.

בנוסף לכל אלה, ביטוח סייבר הוא כלי חיוני להתמודדות עם נזקים בלתי צפויים. פוליסת ביטוח סייבר מקיפה כוללת כיסוי עלויות שחזור נתונים, אובדן הכנסות, תביעות משפטיות ותמיכה מיידית בניהול משברים – לרבות מומחי יחסי ציבור, שיסייעו לשקם את תדמיתה של החברה. 

אפשר לשקם את האמון ולהגן על המותג                                                                

מתקפות סייבר הן לא רק בעיה טכנית – הן עלולות לערער את המוניטין של ארגונים ולגרום לאובדן אמון מצד לקוחות ושותפים עסקיים. ללא ניהול נכון, הנזק התדמיתי עלול ללוות חברה במשך שנים ולגרום להפסדים כלכליים עצומים. שילוב בין הגנה טכנולוגית מתקדמת לבין ביטוח סייבר מותאם אישית הוא הדרך הטובה ביותר למזער את הנזק ולוודא שהארגון יוכל להשתקם במהירות לאחר מתקפה.

הפוסט האיום השקוף: כיצד למנוע פגיעה תדמיתית בעקבות מתקפת סייבר הופיע לראשונה ב-קבוצת גור.

על פי חברת ניהול סיכוני הסייבר העולמית IT Governance, במהלך ארבעת החודשים הראשונים של 2024 התרחשו כ-36 מיליארד(!) מתקפות סייבר – והקצב שלהם רק הולך וגובר. ישראל, אחת המדינות המותקפות ביותר בעולם, ידעה מאז מלחמת חרבות ברזל מתקפות בקנה מידה שלא חוותה עד אז.

רגעי השיא של מגפת הסייבר

כדי לנסות ולתפוס את היקף האתגר שאיתו אנו מתמודדים, בכל רגע, יצאנו לבחון את מתקפות הסייבר המפורסמות ביותר, בשני העשורים האחרונים.

החדירה הגדולה לחברות תקשורת אמריקניות (2024)

בסוף 2024, האקרים המזוהים עם הקבוצה הסינית Salt Typhoon, אשר מתופעלת על ידי משרד הביטחון, שירות הביון הנגדי והמשטרה החשאית הסינים, חדרו למערכות המחשוב של תשע חברות תקשורת אמריקניות – בהן הענקיות AT&T, ורייזון וטי-מובייל. המתקפה נחשבת לפריצת המודיעין הנגדי ההרסנית ביותר בהיסטוריה של ארה"ב. פעילותה של Salt Typhoon נועדה בעיקר לצרכי ביון נגדי וגניבת מידע של קניין רוחני. עד היום, הובילה הקבוצה מבצעים כנגד עשרות מדינות, בכל היבשות. מטרת התוקפים הייתה להגיע לשמות משתמשים ולהודעות טקסט, בעיקר של דמויות פוליטיות ופקידי ממשל. הפריצה אותרה על ידי הסוכנות האמריקנית לאבטחת סייבר ותשתיות (CISA), אשר הטילה סנקציות מיידיות על גופים הקשורים אליה, לצד הטלת דרישות מחמירות על חברות טלקום, בכל הנוגע להערכות לקראת פריצות סייבר ופיקוח שנתי על תשתיות התקשורת, כדי למנוע פריצות סייבר עתידיות. החברות, מצידן, חיזקו את ההגנה על רשתות התקשורת שלהן והרחיבו את ביטוחי הסייבר, תוך שיתוף פעולה עם הממשל. בנוסף, הטיל משרד המסחר האמריקני חרם על חברות ענק סיניות שפועלות בארה"ב, בהן יצרניות שבבים, מוליכים-למחצה, מצברים לטלפונים, יצרניות מל"טים ועוד.

הפריצה לארנק האלקטרוני של אל-סלבדור (2024)

קבוצת ההאקרים הסלבדורית CiberInteligenciaSV, שתקפה בעבר רשויות ממשלתיות במדינה והדליפה מידע רגיש הקשור לאזרחים ולארגונים אל-סלבדוריים, תקפה את ארנק מטבעות הקריפטו הלאומי של המדינה, Chivo. במהלך המתקפה, הצליחו חברי הקבוצה לחשוף יותר מ-144GB של מידע אישי רגיש, השייך למיליונים מתושבי המדינה. התוקפים גם פרסמו את קוד המקור של הארנק, קודי ATM ואישורי VPN. הממשלה לא פרסמה את התוצאות האמיתיות והנזקים שגרמה המתקפה או את הפעולות שננקטו להגנה בעקבותיה. לפיכך, גם לא ידועים הצעדים שננקטו כדי להגן על המידע, אולם האירוע חידד את הצורך בנקיטת צעדים משמעותיים להגנה ממשלתית על המערכות הפיננסיות הדיגיטליות במדינה והוביל להרחבה משמעותית בביטוחי סייבר.

התקפת הכופרה העולמית WannaCry (2017)

במאי 2017,  הותקפו כ-230,000 מחשבים ביותר מ-150 מדינות בעולם, באמצעות תוכנת כופרה בשם WannaCry. התוקפים דרשו תשלום בסך של 300 עד בביטקוין מכל קורבן, כדי שהכופרה תפוענח. על פי טענת היועצים לביטחון המולדת בארה"ב ובבריטניה, מי שעמד מאחורי המתקפה היא קוריאה הצפונית. בין היתר, נפגעו במתקפה חברת התקשורת הספרדית טלפוניקה, בתי חולים בבריטניה, חברת דויטשה באן הגרמנית, חברת פדקס, מחשבי הרכבות ומשרדים ממשלתיים ברוסיה ועוד. תוכנת הכופרה עשתה שימוש בפרצות אבטחה, שנתגלו במחשבים שהריצו גרסאות לא מעודכנות של מערכות ההפעלה מיקרוסופט. בהמשך לכך, מיקרוסופט סיפקה עדכון הבטחה קריטי לכל המחשבים שעבדו על ווינדוז XP, אולם המתקפה נעצרה רק לאחר שהאקר בריטי שבלם את הכופרה. הסתבר ששהכופרה כללה מעין "מתג חירום" שבדק אם דומיין מסוים קיים. כשההאקר הבריטי רשם את הדומיין, הכופרה הפסיקה לפעול במחשבים שניסו להידבק. בישראל, הכריז שר התשתיות הלאומיות דאז, יובל שטייניץ, על כוננות סייבר מוגברת. אירוע זה היווה זרז להתפתחות מואצת של ביטוח סייבר, שאמור לכסות היבטים שונים של פריצות.

מתקפת הסייבר NotPetya (2017)

המתקפה הזדונית הזו, היא אחת מההרסניות ביותר בהיסטוריה. היא גרמה להפסדים כספיים, שהוערכו ביותר מ-10 מיליארד דולר בעולם כולו והשפיעה על תעשיות ותשתיות שונות. המתקפה מיוחסת לקבוצת האקרים מהצבא הרוסי, בשם SandWorm, שהחדירה תולעת ויראלית לשרתי חברה המייצרת תוכניות הנהלת חשבונות ודרכם הפיצה את התולעת לחברות שונות, תוך שליחת אזהרות מפני שיתופי פעולה עסקיים עם אוקראינה. נדרשו לחברה הנפגעת עשרה ימים, כדי לשקם את מחשביה. בהמשך, בנתה החברה רשת של 4,000 שרתים ו-45,000 מחשבי פי-סי, וההתאוששות המלאה ארכה חודשים רבים. במסגרת התהליך, השקיעה החברה  מיליונים במערכות האבטחה שלה, לצד קיום הדרכה מקיפה לעובדיה כיצד להיזהר ממתקפות דומות ורכישת ביטוח סייבר בהיקף שלא נראו עד אז.

המתקפה על תוכנית הגרעין האיראנית (2010)

מתקפת StuxNet היתה אחת המתוחכמות ביותר בתחום מתקפות הסייבר העולמיות. היא נועדה לפגוע במפעלי העשרת האורניום של איראן, שמעדו בפני פיתוח פצצה גרעינית. במתקפה נעשה שימוש בתולעת, כדי לפגוע בציוד התעשייתי של איראן- וכך נפתח פרק חדש במלחמת הסייבר העולמית. היות שהכורים הגרעיניים האיראניים לא עשו שימוש באינטרנט, התולעת עקפה אותם באמצעות הדבקת התקני USB וניצול חולשות במערכות ווינדוז. התוכנה גרמה לצנטריפוגות שבכורים להסתובב במהירויות שגרמו לקריסתן המכנית, כשבמקביל שלחה פידבק שגוי למערכות הבקרה כדי לגרום להן לחשוב שהמערכות פועלות כשורה. המתקפה גרמה להשמדתן של כאלף צנטריפוגות והסיגה את תוכנית הגרעין של איראן, תוך שהיא גורמת להאצת מרוץ החימוש הסייברי הגלובלי. בעקבותיה, השקיעו שמדינות רבות השקיעו ביכולות הגנת סייבר משוכללות. איראן, מצידה, פתחה בתגובה בסדרת מתקפות סייבר על מוסדות פיננסיים אמריקניים.

המתקפה על גוגל (2009)

המתקפה נועדה לאסוף מודיעין על פעילי זכויות אדם ומתנגדים פוליטיים למשטר בסין, לצד ניסיון לגניבת מידע אינטלקטואלי וסודות ארגוניים. התוקפים השתמשו בקוד זדוני בשם Aurora, כדי לפרוץ למחשבים שעשו שימוש במיקרוסופט אקספלורר ולחלץ מהם נתונים על עשרות אלפי משתמשים. בנוסף, נעשה שימוש במייל דיוג, כדי להשיג גישה למערכת. המתקפה כוונה לתשתית גוגל בסין, אך לצידה בוצעו מתקפות בוצעו גם על חברות כמו יאהו ואדובי. המתקפה ערערה את יחסי ארה"ב-סין, לאחר שהתברר כי הפרצה גרמה לאיתור מידע על מטרות ריגול אמריקניות, ביניהן מבצעי מודיעין סיניים בארה"ב. הפריצה גרמה גם לקרע בין גוגל למשרד המשפטים האמריקני והאף.בי.איי, בין היתר על רקע ביטוח סייבר לא מספק של החברה. בהמשך לכך, הודק שיתוף הפעולה בין הממשלה לגוגל ולחברות אחרות, תוך חיזוק אמצעי ההגנה וניתוק קשרים עם חברות סיניות שונות.

מתקפות שונות בישראל

על פי דוח של מערך הסייבר הלאומי, העלות הכלכלית המצטברת של מתקפות סייבר בישראל הגיעה ב-2024 ל-12 מיליארד שקל בשנה. ההערכה היא כי יותר מ-100 גופים שונים סבלו ממתקפות כופר ומניעת שירות (DDos), מאז פרוץ מלחמת חרבות ברזל, כשמאחורי המתקפות עמדו בין היתר רוסיה, איראן וחיזבאללה. הענפים המרכזיים שהיוו יעד לתקיפה הם מערכות החינוך והתקשורת (בזק, פרטנר ועוד), חברות ייעוץ כלכלי והתחבורה. הסקטורים הממשלתי והצבאי היו החשופים ביותר למתקפות כופרה. על פי מערך התקשורת הגלובלית של צ'ק פוינט, ישראל מותקפת יותר מהממוצע העולמי ,משום שהיא מתקדמת ודיגיטלית מאוד.

בין היתר נערכו מתקפות סייבר על חברת החשמל, הטכניון, מתקני מים, ארגוני תעשייה ביטחונית, חברות מזון ולוגיסטיקה, אוניברסיטאות, בנקים, המשטרה, כלי תקשורת וחברות תעופה. המתקפה הידועה ביותר היא זו שבוצעה נגד בית החולים הלל יפה בחדרה ב-2021. היא שיבשה את פעילותו והובילה לעלויות שיקום משוערות של כ-36 מיליון שקל, סכום שכלל הקמה מחדש של תשתיות תקשורת ומערכות מידע, אובדן הכנסות, דחיית ניתוחים ועוד.

בעקבות המתקפות הללו, הודרכו הארגונים והמשרדים הממשלתיים לחזק את מערכי ההגנה שלהם ולקיים בדיקת פרצות, בידוד מחשבים נגועים מהרשת, הצפנת קבצים, שימוש בשרתים ובמערכות הפעלה שמקבלים את עדכוני הגרסה העדכניים ביותר, לרכוש ביטוח סייבר ועוד.

הפוסט 5 מתקפות סייבר עסקיות מיתולוגיות – וכיצד התמודדו איתן הופיע לראשונה ב-קבוצת גור.

מתקפות הסייבר, ההולכות וצוברות תאוצה בעולם כולו, מעמידות אתגרים לא פשוטים בפני סמנכ"לי הכספים (CFO) של ארגונים, משרדים ממשלתיים, מוסדות אקדמיה ופיננסים, גופי ביטחון ועוד. אסטרטגיות לניהול סיכוני סייבר, סיכוני IT וסיכונים ארגוניים נוספים (החל מתפעוליים וכלה ברגולטוריים) מצריכות חיזוק של מערך האבטחה, הן בפן האנושי והן בנוגע למערכות המידע והתקשורת. בניגוד לפגיעה הכלכלית והתדמית וסיכון הלקוחות, מתקפות סייבר מהוות איום בעל פוטנציאל ליצירת משברים ארגוניים חמורים, בעלי השלכות רוחביות אדירות.

גניבת סודות מקצועיים, גניבת זהויות של לקוחות, נזק למערכות המידע, סחיטה, הונאות אשראי ועוד עלולים להוביל, מעבר לנזק הכספי, גם לנזק תדמיתי ולהגשת תביעות נגד הארגון, עקב אבטחה בלתי מספקת. המספר הרב של מתקפות שבוצעו נגד ארגונים בישראל, בעקבות מלחמת חרבות ברזל, ,תוך פרק זמן קצר מאוד, מעיד על הסכנה המרחפת מעל כל ארגון – ממשלתי, ציבורי או פרטי – בכל סדר גודל, כאשר במקרים רבים מתקפות הסייבר מסתיימות בהצלחה, מבחינת התוקפים.

היות שמתקפות סייבר מהוות איום משמעותי על היציבות הפיננסית, ההמשכיות התפעולית והמוניטין של הארגון, הרי שעל המנהלים להיות מוכנים להתמודדות עם איומים אלה. בין היתר, עליהם ללמוד את המתרחש בשוק העולמי והישראלי ולהכיר את הטכנולוגיות החדשות, אסטרטגיות ההתקפות ושלל הסיכונים הנשקפים לארגון.

נזק ישיר

הנזק הכספי הישיר נגרם עקב מספר סיבות מרכזיות. בין היתר, ניתן למנות את  דרישת הכופרות. כדי לשחרר את מחשבי הארגון מהגורמים שפגעו בהם ולהחזיר מערכות המחשוב לפעולה (רכישת מחשבים, הגנה עליהם וכו'), הנזק הכלכלי עקב פגיעה בעבודה השוטפת של הארגון וכיסוי תביעות משפטיות של לקוחות/ספקים ואחרים, שנפגעו כתוצאה מדירוג פרטים אישיים.

נזק עקיף

בין הסיבות המרכזיות לנזק העקיף של המתקפות, ניתן למנות גניבת סודות מקצועיים שעלולה להשפיע על פעילות הארגון בהווה ובעתיד, גניבת רשימת לקוחות העלולה לפגוע בהם בהמשך, פגיעה עתידית בחוזים עם ספקים, פגיעה במוניטין של הארגון ובאמון הלקוחות והספקים, העלאת פרמיות ביטוח הסייבר והשפעה על מניות הארגון.

תפקידי הנהלת הארגון בהכנה למתקפות סייבר

* גיבוש אסטרטגיה ארגונית להגנה על מחשבי הארגון ומאגרי המידע שלו, לפני פריצה ולאחריה (השבת המצב לקדמותו).

* אבטחת מידע מוגברת.

* רכישת פוליסות ביטוח סייבר.

* הדרכת עובדי הארגון לגבי שמירה על מחשבי הארגון מפני פריצות, באמצעות תוכנות זדוניות או ניצול פרצות מידע, טעויות אנוש או רשלנות וכמובן כתוצאה מפעולות זדוניות שלהם.

* שמירה על כללים רגולטוריים, שנועדו להגן מפני סיכוני אבטחת מידע. בין הכללים הנהוגים בישראל: החלטות מטה הסייבר הלאומי והמרכז הלאומי להתמודדות עם איומי סייבר; החלטות ממשלה בעניין אסדרה לאומית וקידום היערכות לאומית להגנה; תקנות אגף שוק ההון, הביטוח והחיסכון במשרד האוצר; החוק להסדרת הביטחון בגופים ציבוריים; הסדרת המפקח על הבנקים בעניין ניהול טכנולוגיות מידע וניהול הגנת סייבר; הוראות הרשות לניירות ערך בדבר גיבוי נתונים, רציפות מתן שירות וסיכוני סייבר. הגופים והתקנות הללו  מגדירים גם את תחום אחריותם של הדירקטורים ונושאי המשרה בתאגידים במעורבות ישירה ורציפה בתכנון אסטרטגיות אבטחת מידע, משום שסיכוני אבטחת מידע הם בגדר סיכון תפעולי אסטרטגי לתאגיד.

כחלק מההערכות, על המנהלים לגבש את הנהלים הבאים

• נוהל אבטחת מידע, מערכי בקרה ומערכי מחשוב וטכנולוגיה בארגון. בין היתר, עליהם להקים מנגנוני בדיקה ובקרה בתחום זה ולקבוע נהלי עבודה בעזרת מומחי רגולציית סייבר, משפטנים ועוד.
• נהלים מקדימים למתקפות סייבר: גיבוי ושחזור מידע, אבטחת מידע וביטוח סייבר.
• דרכי ההתמודדות של הארגון במקרה של אירועי סייבר, כגון מדיניות תגובה ארגונית: גיוס צוות ניהול מו"מ מול האקרים, גיוס צוות תיקון טכני, הקצאת כספים ליעוץ משפטי ויחסי ציבור וביטוח סייבר.
• הערכה שוטפת של סיכוני הסייבר המאיימים על הארגון ותרגולת של העובדים בדרכי התגוננות מפני מתקפות, באמצעות מייל, בניית ביטוח סייבר מותאם ועוד.
• בקרה שוטפת של זהות העובדים והבטחת המידע, בעזרת אמצעי בקרה מתקדמים.
• התעדכנות קבועה בנוגע לאיומי הסייבר בעולם.

תפקידי סמנכ"ל הכספים בניהול סיכוני הסייבר

שיתוף פעולה עם צוותי IT ואבטחה: לצורך התאמת אסטרטגיות אבטחת הסייבר ליעדים העסקיים של הארגון, תוך הערכת סיכונים. שיתוף פעולה זה מבטיח תיעדוף השקעות באבטחת סייבר, בהתבסס על הערכות סיכונים והשפעה אפשרית. לצד אלה, יש לקדם פיתוח תוכנות תגובה לאירועי סייבר, תוך הבטחת השבתה מינימלית של פעולת הארגון ומניעת נזקים כספיים ואחרים לארגון, לרבות באמצעות ביטוח סייבר מותאם.

תקצוב אבטחת סייבר: שקלול תקציב אבטחת הסייבר והתאמתו לסיכוני השוק, תוך השקעה בטכנולוגיות זיהוי איומים, הדרכת עובדים, יכולות תגובה לאירועים, אבטחה בארגון ובענן, תקצוב ביטוח סייבר ועוד.

הערכת סיכונים ומדדים: פיתוח מדדי ביצועים ארגוניים מרכזיים, בכל הנוגע לאבטחת הסייבר ועדכון ההקצאות התקציביות בהתאם לתנאי השוק.

ביטוח: רכישת ביטוח סייבר כחלק מאסטרטגיות ניהול הסיכונים הארגוניות. יש לוודא שפוליסות הביטוח הנבחרות מכסות את כל ההיבטים האפשריים של אירוע סייבר.

הפוסט ניהול סיכוני סייבר – המדריך ל-CFO הופיע לראשונה ב-קבוצת גור.

מספרם ההולך וגדל של איומי סייבר בעולם, המנצלים פרצות נתונים לצורך התקפות כופר והשתלטות על נתוני החברה או הלקוחות, עלולים להוביל להפסדים כספיים משמעותיים, לנזק למוניטין ולסיבוכים משפטיים. הבנת האיומים המרכזיים חיונית לצורך יישום אמצעי אבטחה יעילים לכל ארגון, בכל גודל, בעיקר בעידן הקניות המקוונות.

בשנת 2024, נרשם היקף שיא של מתקפות סייבר. רבים מהארגונים שנפגעו לא דיווחו על המתקפות מסיבות שונות, החל משמירה על המוניטין וכלה ברצון למנוע מידע על פרצות בארגון. ההערכות מדברות על פגיעה בהיקף של 8 טריליון דולר, כאשר השנה צפויה עלייה של 15% במתקפות.

על פי IBM's X-Force Threat Intelligence Index, איומי הסייבר המרכזיים הם עדיין הכופרות, הפישינג והמתקפות על שרשרת האספקה. מתקפות הסייבר הסיניות עמדו בראש רשימת הסיכונים על הממשל האמריקני ועל מערכות הטלקומוניקציה האמריקניות.

כופרות

ההערכות הן שמספרן של תקיפות הסייבר, שנועדו לצורך קבלת סכומי כופר בתמורה לשחרור התקיפה, הגיע לכ-200 מיליון במחצית הראשונה של 2024 לבדה. מתקפות הכופרה מתבצעות באמצעות תוכנות זדוניות, הגורמות לשיבוש ביכולת להגיע לנתוני החברה וכך גורמות לפגיעה בפעולותיה ולהפסד כספי.

פישינג

כדי לחדור לקרביים של חברות וארגונים, פושעי סייבר משתמשים במיילים, בהודעות או באתרי אינטרנט מזויפים, על מנת להערים על עובדים כך שיחשפו מידע רגיש, כגון אישורי התחברות או נתונים פיננסיים. טעויות אנוש אלה הופכות את הצורך להעצים את מודעות העובדים למתקפות סייבר לקריטי מתמיד. במצב זה, עובדים או קבלנים שיש להם גישה למערכות החברה הופכים למעין "חכה" לגניבת נתונים, שמות לקוחות, סודות מקצועיים ועוד.

תוכנות זדוניות (מאלוור)

מאלוור הם וירוסים שתוקפים את מערכת ה-IT ומבצעים פעולות לא מורשות. הדבר יכול להתבצע על ידי הורדה אוטומטית של תוכנות זדוניות למחשב של אדם, כשהוא גולש באתר נגוע.

התקפות על שרשרת האספקה

במקרים רבים, פושעי הסייבר מנצלים צד שלישי של חברות וארגונים – בהם ספקים או שותפים – כדי להשיג דרכם גישה עקיפה לרשת של חברה ולשבש אותה. מכאן, שנדרשים בקרה ופיקוח גם על אבטחת הסייבר של ספקים.

ניצול פרצות מידע

סיסמאות חלשות, תוכנות לא מאובטחות ובעיות נוספות מסוג זה מאפשרות לנצל פרצות ולהגיע למידע רגיש של החברה או של לקוחותיה. מסיבה זו, נהוגות כיום רגולציות שנועדו למנוע פרצות מידע, אשר מחייבות את הארגון בהגנה טובה. רשלנות בנושא זה יכולה לגרור קנסות כספיים, תביעות משפטיות ופגיעה במוניטין.

הפרעות לרשתות החברה

התקפות שאינן מיועדות לצורך גניבת מידע נקראות התקפות DDoS. הן מבוצעות באמצעותיצירת הפרעות תפעוליות לארגון, על ידי השבתת השרתים או הרשתות, כדי לפגוע בפעילות העסקית, במוניטין וטבאמון הלקוחות.

סיכוני סייבר פנימיים בארגון

הכוונה הינה לסיכונים שנגרמים לארגון על ידי עובדים, בהווה או לשעבר, שיש להם גישה למערכות ה-IT הארגוניות, לעיתים בתמימות או בגלל הכשרה לקויה. בין הסיכונים הללו נמנים:

חבלה של עובדים: הונאות, גניבת מידע ונתונים, "דיג" של עובדים.

גישה לא מורשית: הרשאות גישה לא מתאימות למערכות עלולות לגרום לפריצת מערכות האבטחה.

התקנים חשופים: מתרחש עקב גישה לא בטוחה לשרתי הרשת או הגנה לא מספקת עליהם. הדבר יכול לקרות גם בשוגג, כאשר אנשים שאינם מורשים נכנסים לרשת דוא"ל חסויה או בגלל עובד שהשאיר מחשב נייד במקום חשוף.

שימוש במחשבים אישיים של העובדים: הדבר עלול להוביל לאבטחה לקויה, שתאפשר להאקרים לחדור למערכת הארגון. בנוסף, תוכנות זדוניות שנמצאות במחשב של העובד עלולות להדביק את הרשת הארגונית.

כך תגנו על העסק שלכם

כדי להפחית את סיכוני הסייבר לעסק, יש צורך בהשקעה בכלי אבטחת סייבר חזקים, בעדכון תוכנה באופן קבוע ובעריכת הדרכות לעובדים, כולל הדמיית התקפות סייבר על הארגון ודוגמאות אפשריות לפישינג. בנוסף, על הארגון לפתח תוכנית תגובה לאירועי סייבר, כדי למזער את תוצאות המתקפות.

לצד אמצעי אבטחה אלה, חשוב לרכוש ביטוח סייבר, שהופך במצב הנוכחי לאחד הביטוחים החשובים ביותר עבור כל עסק, בכל גודל, –שפעילותו מושתתת על מערך מחשוב דיגיטלי. ביטוח סייבר מעניק הגנה וכיסוי ביטוחי לכל סוגי תקיפות הסייבר, שעלולות להתבטא בגניבת מידע, בשימוש לרעה במידע, בגניבת זהויות ועוד.

ביטוח סייבר נועד לענות על סיכוני הסייבר השונים: כיסוי לאובדן של מסד הנתונים של החברה, כיסוי לנזק שנגרם למערכות הדיגיטליות, כיסוי ניהול אירוע סייבר (כולל צוותי מו"מ עם האקרים), כיסוי נזקים כספיים שנגרמו לארגון (כולל קנסות רגולטוריים)ונזקים שנגרמו לצד שלישי בעקבות אירוע הסייבר (לקוחות, ספקים, נזקי מוניטין), אחריות במקרה של תביעות צד ג', כיסוי בגין אובדן הכנסות בגלל היעדר גישה למאגרי המידע לאחר תקיפת סייבר, שירות ייעוץ וליווי טכנולוגי, בקרת אשראי וזהויות גנובות. ועוד.

קבוצת גור מתמחה בביטוחי סייבר לעסקים

כקבוצת הביטוח הגדולה בישראל, שאינה בבעלות אחת מחברות הביטוח, מציעה גור בין שלל שירותיה גם מעטפת הגנה מפני מתקפות סייבר. החבילה כוללת, בין היתר, ביטוח סייבר ומוקד תמיכה ,24/7 המספקים מענה לאירועי סייבר שונים. עם יותר מ-35 שנות ניסיון, למעלה מ-80,000 לקוחות מרוצים וצוות של 200 מומחים, החברה שלכם תימצא בידיים הבטוחות ביותר, עם ביטוח סייבר משוכלל וליווי עסקי מקיף בכל מקרה של אירוע סייבר.

לפרטים נוספים ולקביעת פגישת ייעוץ: *2986.

הפוסט סיכוני סייבר לעסקים הופיע לראשונה ב-קבוצת גור.

ב-2021 בוצעה מתקפת נוזקות (תוכנה זדונית) נגד בית החולים הלל יפה, ששיבשה את פעילותו ועלות השיקום שלה הגיעה לכ-36 מיליון שקל. בסוף 2022 סבלה חברת הביטוח שירביט ממתקפת האקרים הקשורה ככל הנראה לאיראן שבה נגנבו נתונים אישיים של לקוחות, כולל פקידי ממשל. העובדה שהחברה לא הסכימה לשלם דמי כופר להאקרים הובילה לכך שיוטל עליה קנס של רשות שוק ההון והביטוח בגובה 11 מיליון שקל – קנס חריג בהתייחס לכך שבישראל מערך הסייבר, הרשות להגנת הפרטיות והמשטרה לא נוהגות להטיל סנקציות על משלמי כופר מתוך הבנה כי דרישות הכופר הן חלק מהמציאות העסקית הקיימת. זאת בעוד חוקי הגנת הפרטיות באירופה (GDPR) מאפשרים להטיל קנס של עד 4% מהמחזור החודשי על חברה שנחשפה לתקיפת סייבר. מתקפות כופרה נערכו גם על הטכניון, נמל חיפה, גופים בנקאיים ועוד.

זן חדש של פושעי סייבר

בעידן של איומי סייבר מתעצמים תשלום כופר להאקרים הפך לנוהג מנורמל, במיוחד בעולם הארגוני. במהלך העשור האחרון התקפות תוכנות כופר עלו בתדירות ובתחכום כאחד. זן חדש זה של פושעי סייבר חודר לרשתות רגישות, מצפין נתונים יקרי ערך ודורש תשלום, לרוב במטבע קריפטוגרפי, בתמורה לשחרורם. מה שהיה פעם פשע מבודד הפך כעת לתעשייה מחתרתית של מיליארדי דולרים.

התוקפים למדו כי התמקדות בחברות ובממשלות שבהן אובדן נתונים עלול להיות קטסטרופלי מניבה כופר גבוה יותר. לכן מוסדות פיננסיים, בתי חולים ושירותים ציבוריים הם יעדים עיקריים עבור סחטני הסייבר הללו.

באופן לא מפתיע, ארגונים רבים בוחרים לשלם את הכופר במקום להסתכן באובדן נתונים רגישים או לסבול מהשבתה ממושכת, או לחלופין – לא לשלם קנסות כבדים שקבעו הרגולטורים ולהסתפק בכופר נמוך יותר להאקרים. ההעדפה של מנהלי הארגונים לשמור על דרישות כופר וחדירת האקרים למחשבי הארגון תחת מעטה חשאיות נועדה כמובן גם כדי למנוע נזק תדמיתי ופגיעה במוניטין של החברה. החלטה זו, למרות היותה שנויה במחלוקת, נתפסת לעתים קרובות כדרך המהירה ביותר להשיב את הגישה למערכות קריטיות ולהימנע מפגיעה נוספת במוניטין ובפעילות. ודאי ניסיון להימנע מתביעות של לקוחות שמידע שלהם נחשף, כולל מידע רפואי, נתוני אשראי, וגם קניין רוחני או מידע מסחרי יקר ערך.

תעשיית המו"מ עם ההאקרים

הנכונות להיענות להאקרים עוררה את צמיחתה של תעשיית צללים, כאשר חברות אבטחת סייבר קמו לא רק כדי למנוע התקפות כאלה אלא כדי להקל על המשא ומתן עם האקרים. חברות אלו עובדות לעתים קרובות בשיתוף פעולה הדוק עם צוותים משפטיים, חברות ביטוח סייבר, מומחי מו"מ וסייבר, ואפילו רשויות אכיפת החוק כדי להעריך את הסיכונים ולהנחות ארגונים בתהליך ניהול המו"מ עם ההאקרים בדרך לתשלומי כופר נמוכים ככל האפשר. בעוד שרשויות כמו ה-FBI והיורופול מייעצות שלא לשלם כופר, ברוב המדינות אין מניעה חוקית לעשות זאת, כל עוד התשלומים אינם מממנים ארגוני טרור.

בסביבה זו תשלום כופר אינו עוד החלטה שולית – אלא חלק מקובל, אם כי לא נוח, מניהול סיכונים תאגידיים. חברות הביטוח החלו להציע פוליסות המותאמות במיוחד להתקפות תוכנות כופר, מה שמעניק לגיטימציה נוספת לנוהג.

לדברי רובי ארונשוילי, מנכ"ל ומייסד חברת הסייבר Cye, יותר מ-80% מהמנהלים שהחברות שלהם הותקפו מסכימים לנהל מו"מ עם התוקפים, ולפחות מחציתם משלמים את דרישת הכופר של ההאקרים. גובה הכופר מותאם לגודל הארגון, להכנסותיו, למידע שנגנב וחשיבותו ללקוחות, לארגון ולמשק, וכמובן לרמת הגנת הסייבר של הארגון.

עו"ד סהר זמיר, סמנכ"ל ומנהל אגף תביעות בקבוצת הביטוח גור, שמספקת בין השאר ביטוחי סייבר, מוסיף כי עברייני הרשת דואגים לבצע את מתקפות הכופרה בדרך כלל בסופי שבוע או בחגים, כדי ליצור הפתעה ובהלה בקרב ההנהלה של החברה המותקפת. "אנחנו יוצרים קשר עם חברת הביטוח ומקימים חמ"ל שמורכב מעורך דין שמייצג את חברת הביטוח, מומחה למשא ומתן, מומחה סייבר ופורנזיקה ויועץ משפטי."

בעוד מומחי הסייבר אומדים את הנזקים שנגרמו כתוצאה ממתקפת הכופר, בדרך כלל באמצעות החדרת קבצים זדוניים (נוזקות) למערכות המחשוב של החברה, נערך המו"מ עם ההאקרים, כשמנהלי המו"מ מנסים להבין מיהם ההאקרים, כמה עמוק הם חדרו למחשבי הארגון ומה המידע שהם מחזיקים. במהלך המו"מ מנסים מנהליו להגיע להסדר בסכום מניח את הדעת. אחת השאלות המרכזיות היא האם ההאקרים משתייכים לארגון טרור, לארגון העוסק בפשיעה כלכלית, או שהם נמצאים ברשימת מבוקשים של ארגוני הביטחון הבינלאומיים, ובישראל – ברשימות של הרשות להלבנת הון.

דרישות כופר מעניינות את הגופים הממשלתיים בישראל במקרים מוגבלים – מערך הסייבר הלאומי נכנס לפעולה רק כשמדובר בגופים ביטחוניים או כאלה שעובדים עם גופי הביטחון; רשות ניירות הערך מתעניינת בחברות בורסאיות בלבד; רשות המסים אינה רואה בתשלום כופר הוצאה מוכרת; ורשות שוק ההון מעורבת כשמדובר בגוף בנקאי או פנסיוני. הרשות להגנת הפרטיות מפעילה סנקציות במקרה של דליפת מידע מחברות ואי-עמידה בדרישות אבטחת המידע הקבועות בחוק, אבל במידה שהארגון שילם כופר למניעת הדלפה – היא אינה נוקטת פעולה נגדו. הרשות גם פועלת לאיתור ההאקרים ולהעמדתם לדין.

ניהול אירוע סייבר באמצעות מומחים

כאמור, ביטוח סייבר דורש התמחות והיכרות הן עם ההיבטים הביטוחיים המתאימים והן עם מעטפת האמצעים שעל הארגון לנקוט כדי להגן על עצמו מפני מתקפת סייבר. קבוצת גור – קבוצת הביטוח הגדולה בישראל שאינה בבעלות אחת מחברות הביטוח, מציעה ללקוחותיה גם התמחות בביטוח סייבר וניהול אירועי סייבר באמצעות אנשי מקצוע בתחום ה-IT, המשפט ויחסי הציבור כדי למנוע פגיעה במוניטין, הגנה בהליכים מנהליים ורגולטוריים, שיפוי על אובדן הכנסות בגין פגיעה בארגון כתוצאה מכשל אבטחת מידע במערכות וכשל אבטחה בשירותים הניתנים על ידי ספק שירותי מקור-חוץ. לצד זאת מספקת הקבוצה שירותי משווק פנסיוני, מתפעל פנסיוני ועוד.

קבוצת גור תנהל את אירוע מתקפת הסייבר בשיתוף המבוטח ותסייע לו באמצעות אנשי מקצוע שיאתרו את המתקפה, ינהלו מו"מ עם האקרים, יקבלו החלטה מושכלת האם לשלם דמי כופר, ועוד. במקרה של פוליסת אחריות מקצועית של הארגון – קבוצת גור תבדוק הוספת כיסוי סייבר לפוליסה הקיימת. לפרטים ולתיאום פגישת ייעוץ חייגו 2986*

הפוסט תעשיית תשלומי הכופר להאקרים וההתמודדות איתם הופיע לראשונה ב-קבוצת גור.

כפי שידוע, מאז שנת 2008 החוק במדינת ישראל קובע שעל כל מעסיק לדאוג להפרשות לקרן פנסיה ואבדן כושר עבודה עבור כל אחד מהעובדים שלו. לא זו אף זו: החל מחודש פברואר של שנת 2023, כל מעסיק עם שלושה עובדים ויותר מחויב אף לדווח על כספי ההפקדות לחיסכון הפנסיוני של עובדיו באופן דיגיטלי ובממשק אחיד- זאת על פי הנחיות משרד האוצר. ככל שהוא לא יפעל כך, המעסיק מסתכן בקנסות כספיים, צבירת ריבית ואף תביעה. והגם שחלק הארי של המעסיקים אכן מעוניינים בטובתם של עובדיהם ומתן הזכויות המגיעות להם, אין באפשרותם להתעמק בעולם הביטוחי והפנסיוני- בין אם עקב חוסר הבנה, חוסר זמן או שילוב של השניים. דבר זה עלול ליצור בעיות רבות ויקרות, שכן לא פעם כספי העובדים מופרשים לאו דווקא לקרן הנכונה, או אף לחברת הביטוח הלא נכונה (לשם המחשה: עובד חדש שכבר יש לו קרן פנסיה פעילה בחברה מסוימת, ועקב שתי הסיבות שמנינו לעיל- המעסיק הנוכחי הפריש לו כספים, אך לקרן חדשה שנפתחה עבורו שלא לצורך). הדבר מקבל משנה תוקף כאשר מדובר בחברות וארגונים גדולים המונים עשרות, מאות ואף אלפי עובדים- אז כבר מדובר בתורה שלמה. אך כמו לכל בעיה, גם לזו ישנו פתרון: מתפעל פנסיוני.

מתפעל פנסיוני- צמיחתו של מקצוע

כפי שציינו, כאשר מקום עבודה צמח והגיע למסה קריטית של עובדים, זהו שלב שמצריך איש מקצוע אשר יעסוק בתפעול פנסיוני בלבד. ואכן, מתפעל פנסיוני עוסק בכך ולמעשה פוטר את החברה או הארגון מהעיסוק בכל הנ"ל: ביצוע התשלום עבור העובדים, מילוי דו"ח נלווה, סקירת דו"חות של היזון חוזר, ועוד. על מנת להבין יותר לעמוק את הצורך – שלא לומר הכרח – במתפעל פנסיוני, נסביר מעט איך עובד התהליך של תפעול פנסיוני וממה הוא מורכב.

הסדר פנסיוני נחלק לשניים: גורם מתפעל וגורם משווק; מכיוון שבמקרים רבים שני הגורמים אינם פועלים באופן סינכרוני, נוצרים מצבים בהם הכספים של העובדים מופקדים באופן לקוי. לכן, על מנת לפעול באופן המיטבי, העדיפות העליונה היא בחירה בגוף אשר מאחד בין שני הגורמים ובכך מספק הן למעסיק הן לעובדיו את המעטפת הפנסיונית הדרושה.

בהעדר מתפעל פנסיוני

בנוגע להפרשה לקרן הפנסיה של העובד, אלה הם פני הדברים: המעסיק מחויב להפריש אחוז מסוים מהשכר של העובד. בנוסף לכך, גם העובד עצמו מפריש משכרו לקרן (כאמור, כיום מדובר בחובה החלה על כל עובד ועל כל מעסיק). למעסיק ניתנת האפשרות לבצע את ההפקדה עד אמצע כל חודש, ואת זאת הוא עושה דרך מערכת אשר נקראת ממשק אחיד. כאשר הוא מבצע את ההפקדה באמצעות המערכת, עליו לצרף אליה גם דו"ח מפורט אודותיו כמעסיק (בין היתר את שם החברה והח"פ שלה, את האופן בו ניתן להגיע אליה וכו'), כמו גם את פרטי העובד ואת המשכורת שלו. כמו כן, הדו"ח יכלול את האחוז שהופרש לקרן הפנסיה ואת פרטי חשבון הבנק שממנו אותו אחוז יועבר.

לאחר שהמעסיק ביצע את כל הנ"ל (כזכור, לא מדובר במקרה בודד אלא בתהליך שמתבצע עבור כל עובד ועובד), הוא יקבל מעת לעת דו"ח של היזון חוזר מהחברה ובו מידע על קליטת הכספים; במקום זאת, כאשר מופיעות תקלות בקליטת הכספים- דו"ח ההיזון החוזר יכלול הערות ותיקונים לצורך קליטתם כראוי.

מתפעל פנסיוני- התייעלות ארגונית

לאחר שפירטנו מעט אודות התהליך של התפעול הפנסיוני (וחשוב לציין שכמעט לא נגענו בתפקידו של משווק פנסיוני שאמון על הקניית כל המידע הפנסיוני ללוקח), קל יותר להבין מהי החשיבות של עבודה עם מתפעל פנסיוני: למעשה מדובר בהפחתה משמעותית מהעומס שאחרת יהיה מוטל על כתפי המעסיק ישירות. תחילה, כל עובד ייפגש באופן אישי עם מנהל התיק הפנסיוני, כך שכל עובד ועובד יקבל הצעה לחיסכון המותאם עבורו באופן פרטני לצרכיו האישיים. לאחר מכן, יועברו פרטי ההפקדה אל המעסיק; בשלב האחרון – הוא שלב ההפקדות – מוצמד לכל מעסיק איש שירות תפעולי אשר עובד מולו בשילוב מערכת טכנולוגית שתפקידה למנוע טעויות בהפקדות.

גור ביטוח – מענה שלם לצורכי ביטוח, פנסיה ופיננסים למעסיקים

גור היא קבוצת הביטוח הגדולה בישראל שלא נמצאת בבעלות חברת ביטוח. מדובר באחת השחקניות הבולטות והמוכרות בשוק הביטוח, והיא פועלת אל מול כל הגופים בשוק הפיננסים והביטוח בישראל. הקבוצה מחזיקה בOMC – הרישיון הבינלאומי לעיסוק בביטוח שניתן על ידי ארגון החתמים הלונדוני. הודות לכך שהקבוצה משמשת גם כמתפעל פנסיוני וגם כמשווק פנסיוני, מעסיקים רבים שוכרים את שירותיה ומקבלים שקט תעשייתי בכל הנוגע לענייני ביטוח, פיננסים ופנסיה. 

הפוסט גורם מתפעל פנסיוני הופיע לראשונה ב-קבוצת גור.

• 13/08/2024

6 דקות קריאה

איך מבטחים את תחום הסייבר, שלא מפסיק להשתנות? איך מגנים על טכנולוגיות חדשניות ועל נכסי מידע? הכירו את חבילת הביטוח של חברות ההייטק המובילות בישראל.

כדי לבטח הייטק צריך להבין טכנולוגיה

צרכי הביטוח של חברות הייטק וסטארט אפים מגוונים ומורכבים לא פחות מהטכנולוגיות שהם מפתחים. הסיכונים הייחודיים איתם הם מתמודדים, מפרצות אבטחה ועד סכסוכי קניין רוחני, דורשים כיסוי מקיף שמותאם לצרכים שלהן.

"חברות טכנולוגיה זקוקות לספק ביטוח שידע ללוות אותן בכל שלב מעגל החיים שלהן", אומר ברק סנדלר, מנהל תחום ההייטק בקבוצת גור. "התובנה הזו הובילה אותנו להקים מחלקה ייעודית לתחום ההייטק כבר לפני כ-5 שנים ולפתח את חבילת הביטוח גורטק, חבילה מותאמת לצרכים הנוכחיים והעתידיים שלהם מתוך היכרות מעמיקה עם התחום".

ליווי ביטוחי משלב ההקמה ועד למיזוג או להנפקה

מאחורי החבילה עומדת קבוצת גור, סוכנות הביטוח הפרטית הגדולה בישראל. בין החברות שבחרו בגורטק נמנים כמה מהשמות הגדולים של תעשיית הייטק המקומית. ההתמחות בתחום ההייטק והפתרון הביטוחי המקיף מעניקים הגנה על האנשים, הנכסים הפיזיים ואפילו הרעיוניים של סטארטאפים וחברות בשלות, זאת כדי להבטיח שקט תעשייתי והמשך צמיחה.

הטבות של חברה גדולה מהיום הראשון

בעוד שבביטוח קלאסי חברות גדולות נהנות מהטבות בלעדיות, שלא זמינות לגופים קטנים, קצב ההתפתחות המהיר של סטארט אפים דורש התאמה של התנאים הביטוחיים בזמן אמת.

אנחנו מאמינים בלקוחות שלנו ומעניקים לסטארט אפים תנאים ששמורים, בדרך כלל, לחברות גדולות, כבר מהיום הראשון – מרוחב הכיסוי ועד להטבות ולעלויות האטרקטיביות. זה מעניק להם תנאים מיטביים לצמוח וזו גם הדרך שלנו לתמוך במגזר החשוב הזה, שמהווה קטר צמיחה למשק הישראלי ומקור לגאווה בכל העולם.

סייבר והרבה מעבר לזה

באופן טבעי, אחד האלמנטים המרכזיים בביטוח חברות הייטק הוא תחום הסייבר. "כיסוי הסייבר בגורטק נרחב מאוד וכולל מאפיינים מיוחדים, כמו עריכת ביטוח ישירות בחו"ל, כיסוי לשחזור נתונים וסיוע במשא ומתן במקרה של תקיפה. 

אבל היא מתייחסת גם לכל שאר הצרכים הביטוחיים ומציעה פתרונות בלעדיים, החל מניהול הסדרים פנסיוניים הכולל הרצאות העשרה פיננסיות לעובדים וביטוח משרד המכסה גם קורקינטים חשמליים ועד לבנק ימים ביטוחי לנסיעות לחו"ל".

מערך השירות והתמיכה בגורטק הותאם גם הוא לעולם ההייטק. גם הארגונים וגם העובדים המבוטחים נהנים מכלים דיגיטליים לביצוע פעולות באופן עצמאי, התעדכנות יומית במידע ויצירת קשר עם מערכי שירות הלקוחות והתמיכה הטכנית.

השקט הביטוחי בעולם דינמי

בתחום שבו מקדם הדינמיות גבוה יותר מאשר במרבית התחומים האחרים, לא מספיק לייצר כיסוי ביטוחי מתאים למצב הנוכחי. היכולת לעדכן את התנאים ולהרחיב את הכיסוי במהירות היא תנאי הכרחי בתהליך בחירה של חבילת ביטוח. "אנחנו מודעים לכך שהצרכים של התחום ושל הלקוחות משתנים כל הזמן וערוכים לביצוע שינויים והתאמות, בזמן אמת. העובדה שאנחנו מגובים על ידי סוכנות משפחתית גדולה, מאפשרת לנו ליהנות מכל העולמות – מצד אחד, ידע וכלים בכל ענפי הביטוח, ומצד שני, דינמיות שגופי ענק לא יכולים להתחרות בה".

אז בין אם אתם סטארט אפ בתחילת הדרך או חברה בשלה ומצליחה, חשוב לוודא שהפעילות שלכם מבוטחת על ידי גוף שמכיר לעומק את עולם הטכנולוגיה. חבילות הביטוח מהדור החדש, מעניקות לכם את השקט שדרוש כדי להצמיח את החברה, בלי לחשוש לשלומם של האנשים, הנכסים והטכנולוגיות שלכם.

הפוסט חבילת הביטוח שכובשת את מגזר ההייטק הופיע לראשונה ב-קבוצת גור.