הערכת סיכון לביטוח סייבר - העתיד כבר כאן


1 דקות קריאה

בשנים האחרונות חלה עלייה משמעותית בנזקים הנגרמים כתוצאה מתקיפות סייבר, החל מתקיפות כופרה (ransomware) כנגד עסקים קטנים ועד לפריצות ייעודיות המכוונות נגד בנקים וקמעונאים גדולים. 

הקורבנות של תקיפות אלו חולשים על כל העסקים, קטנים כגדולים, כמו כן על כל המגזרים, ובכל האזורים הגיאוגרפיים. למעשה כל ארגון אשר יש לו התנהלות דיגיטלית כלשהי מצוי בחשיפה. לתקיפה שכזו עלולות להיות השלכות הרסניות עבור העסק, עד כדי קריסתו.

שוק אבטחת הסייבר (cybersecurity) אמנם מספק מוצרים למכביר, אך כלל מוצרי האבטחה אינם חסינים לחלוטין מפגיעה. בדקנו ומצאנו שקהל הלקוחות העסקיים מחפשים פתרון לבעיותיהם שיספק להם אחריות במקרה והם חלילה נפגעים. כך נולד תחום ביטוח הסייבר, אשר גדל בקצב מסחרר. 

שוק עולמי של מיליארדי דולרים הכפיל עצמו במהלך השנתיים האחרונות! 

בעוד שביטוח הסייבר הינו ענף חדש למדי, אבטחת הסייבר היא תחום ותיק, אשר קיימות בו פרקטיקות והמלצות המבוססות על ניסיון רב. רמת הסיכון לתקיפות סייבר משתנה וקורלטיבית, בין היתר, לתחום עיסוק המבוטח וגובה ההכנסות של העסק. מעבר לכך, ישנם אלמנטים טכנולוגיים רבים המבחינים בין אופי הסיכון –כך לדוגמה, חברה אשר מפעילה אנטי-וירוסים באופן שוטף על כלל מחשביה ומוודאת שעדכוני האבטחה מותקנים באופן מיידי, תהיה מאובטחת הרבה יותר מחברה אחרת, גם אם לשתיהן הכנסות דומות והן פועלות באותו המגזר.

מידת הסיכון תלויה גם בתרבות הארגונית של החברות ועד כמה הן מתנהלות בהתאם בהתאם להנחיות של אנשי אבטחת המידע. כיוון שמאפיינים אלו מורכבים מאוד עד בלתי אפשריים לבדיקה ולהערכה על ידי גורם אנושי תהליך הערכת הסיכון, מאתגר ביותר.

חברות הביטוח מודעות למורכבות התהליך.

זהו סיכון חדש לחלוטין עם מאפיינים טכנולוגיים ומורכבים, כך שאופן הערכתו נמצא במוקד הקשב הניהולי שלנו עם השקת הפוליסה החדשה.

ישנן חברות רבות אשר שואפות לשפר את רמת מוכנותן לתקיפת סייבר, אך מוגבלות ביכולתן לעשות זאת. במקרים רבים, בחברות אלו לא מועסקים מומחי סייבר ייעודיים והן לא תמיד מודעות למידת האבטחה של מערכות המיכון שלהן. 

בנוסף לכך, עקב מגוון ההצעות והשיווק הגובר והולך בתחום אבטחת הסייבר, לא תמיד ברור סדר העדיפות הנכון והאפקטיבי של אמצעי האבטחה שיש להתקין.

מסיבות אלו ואחרות חברות רבות משלמות בנדיבות (לעיתים קרובות מדובר בעשרות אלפי שקלים ולפעמים אף יותר) עבור סקרי סיכונים אשר בודקים את

היערכותן לתקיפות סייבר. עבור חברות אחרות, בדיקות שכאלו אינן מתקיימות נוכח מגבלות תקציב או היעדר מודעות.

ישנו חברות ביטוח לדוגמת מגדל אשר חברה לחברת Sayata Labs כדי להציע סריקה מתקדמת ומדויקת.

הסריקה של Sayata בודקת מגוון רב של פרטים רלוונטיים. 

הפעולה מתבצעת בצורה מהירה, פשוטה וידידותית למשתמש, ואף לא דורשת מיומנות טכנולוגית גבוהה מצד המבוטח. התהליך חוסך מענה על שאלות טכניות ומסורבלות, ומספק את המידע הנחוץ לתהליך החיתום.

ההסברים בדוח פשוטים. הוא מונגש בצורה נוחה המתאימה גם לאנשים שאינם מומחים בתחום הסייבר. יחד עם זאת, הדוח הוא אינטראקטיבי וניתן להתעמק בחלקיו השונים, כך שהוא יוכל לחדש ולסייע גם למומחי סייבר. הוא מציג בצורה ברורה את הנושאים החשובים ביותר, וכן נושאים נוספים הדורשים את תשומת ליבם של מנהלי המחשוב בארגון.

התייחסות המבוטח לממצאים יכולה להוריד בצורה משמעותית את חשיפתו לאירוע סייבר - הן מבחינת הסיכוי להיפגע, והן מבחינת חומרת אירוע, במידה ויקרה.

מאמר זה נכתב על ידי

נטע איכר, סמנכ"לית ומנהלת תחום הביטוח כללי וביטוח המשנה במגדל

ופורסם באתר עדיף בתאריך 18.02.2019

הערות
* כתובת הדואר האלקטרוני לא תוצג באתר.