ביטוח סייבר לעסקים - כדי שלא תמצאו את עצמכם חסרי אונים תחת מתקפת סייבר
ביטוח סייבר הוא ביטוח חדש יחסית, והוא הפך להיות פופולרי בגלל כל מה שקורה בעולם בשנים האחרונות – איומי סייבר על ארגונים ציבוריים וגם פרטיים, גדולים וקטנים כאחד. אם פעם רק חברות ביטחוניות סבלו מאיומי סייבר והמקור היה בעיקר פוליטי או ארגון טרור, הרי שכיום זה בעיקר עניין של כסף, וגם חברות קטנות עלולות למצוא את עצמן נתונות לסחיטת סייבר – “העבירו לנו כסף, או שנעשה משהו שיזיק לכם: נפרסם את הנתונים שלכם, את הנתונים של הלקוחות שלכם, נעלים לכם חומרים חשובים מהמחשב” – וכן הלאה.
אף אחד לא אוהב שעומדים מאחורי גבו וקוראים את החומר שהוא מקליד על המחשב. על אחת כמה וכמה, כשמדובר בגורמים עוינים שפורצים למחשבים אישיים, או למחשבי החברה, ונחשפים לניירת הכי אינטימית וחשופה שלנו.
ההרגשה היא קשה. מעבר לחשש של איבוד לקוחות ודליפת מידע, זו פשוט הרגשה שפרצו אליכם לתוך הבית וגנבו לכם את כל הסודות.
וזה לא הולך להיעלם בקרוב: ההיקף הכספי של טרור הסייבר חצה את קו מאה מיליארד דולר ברחבי העולם, כשמספר החברות שנפגעו מאיומי סייבר חצה את החצי מיליארד.
אם פעם שמענו בעיקר על חברות ענק ידועות שמצאו את עצמן מאוימות על ידי כנופיית סייבר, הרי שכיום, כמעט כל אחד מאיתנו מכיר מישהו שעבד או עובד בחברה שמצאה את עצמה עומדת מול איום סייבר כזה או אחר. זה כבר פה, זה עלול לקרות לכל אחד, וחייבים להתגונן מפני זה – כי התוצאות עלולות להיות הרות גורל.
וההתגוננות הכי טובה היא לעשות ביטוח סייבר.
שאלות ותשובות
מה זה איום סייבר?
איום סייבר הוא פעולה שבה גורם עלום מצליח לחדור למחשבים של ארגון, ונחשף לחומר סודי. לפעמים החדירה למחשבים היא לצורך גרימת נזק, כדי לשתק את המחשבים וליצור כאוס בתוכנות, בפעמים אחרות זה כדי לגנוב מידע שניתן לסחור בו תמורת הרבה כסף (למשל, מידע על מכרזים, אינפורמציה פנימית של משרדי ממשלה וכן הלאה) או כדי לגנוב פרטי מידע שניתן להשתמש בהם מיידית לצורך גניבת כסף או ביצוע פעולות התחזות, כמו גניבה של מספרי כרטיסי אשראי, מספרי תעודות זהות וכן הלאה.
פעם, איומי סייבר התמקדו בעיקר במטרות חברתיות ופוליטיות. למשל ארגוני טרור היו מפעילים יחידות סייבר בכדי לחדור למחשבים של מדינות שהיה להם “חשבון פתוח” מולן, או שארגונים חברתיים היו פורצים למחשבים של חברות שלדעתם לא התנהלו באחריות חברתית. כיום, זה כמעט תמיד קשור לגריפת כסף בדרך זו או אחרת.
פעולת החדירה למידע הכי פנימי שלנו הפכה להיות קלה יחסית בשנים האחרונות. כולנו מחוברים כל הזמן ובאמצעות מספר רב של מערכות, מה שמקל על ההאקרים ומאפשר להם לאסוף מידע רחב ועשיר ממספר רב של אמצעי תקשורת. האקר ממוצע יכול להתחבר למערכת הווייז שלנו, לנייד שלנו, למחשב הרגיל והנייד, אפילו לטלוויזיה החכמה שאנחנו צופים בה בחדר השינה.
איום סייבר מתבצע כאשר ההאקרים שמצליחים לחדור למחשבי החברה, דורשים כסף תמורת אי שיבוש המחשבים ואי חשיפת החומר הסודי. זה למעשה כופר לכל דבר, ויש חברות שמסכימות לשלם את המחיר המבוקש, גם תמורת התמוטטות כלכלית. אחרות בוחרות להילחם.
מה זה ביטוח סייבר?
כל ההערכות המקצועיות מנבאות עלייה באיום הסייבר בשנים הקרובות. אנחנו הרי לא נוותר על הסמארטפון, אנחנו לא נחליף את הטלוויזיה החכמה בדגם ישן ואנחנו בטח לא נתנתק מהאינטרנט. למעשה, סביר להניח שאנחנו דווקא נהיה יותר ויותר מחוברים למכשירים ומתקנים חדשים, מה שיעזור לארגוני הסייבר לחדור לכל פיסת מידע ומכל מכשיר אפשרי. הריגול התעשייתי, גניבות פרטי האשראי ופעולות הכופר תמורת שתיקה רק יתגברו, ויחדרו לא רק לעסקים בינוניים, אלא אפילו למכולת השכונתית או לרופא בקופת החולים.
רוב החברות מתגברות את המחשבים שלהן בעוד ועוד חומות מגן שאמורות למנוע מהאקרים לפרוץ אליהן. הבעיה היא, שההאקרים יותר מהירים מהפיתוח של תוכנות המגן, ועד שאנו רוכשים תוכנה אחת בממון רב, הם כבר הצליחו להתגבר עליה ואנו ניאלץ לרכוש עוד ועוד תוכנות מגן, חלקן יקרות מאד ולא בהכרח שזה מה שיעזור לנו.
הפתרון היחיד למצב הזה הוא לעשות ביטוח סייבר לעסקים. ביטוח נזקי סייבר מעניק פיצוי ושיפוי לעסק שעבר מתקפת סייבר, גם לעסק עצמו וגם לצד גימל שנפגע כתוצאה מהמתקפה – לרוב אלה הלקוחות שפרטיהם נחשפו, והספקים של העסק.
ברוב המקרים תשלום הביטוח נמוך ממחיר תוכנת המגן נגד פריצת סייבר, מה גם שתוכנה מתיישנת במהירות ואילו הביטוח נשאר לתמיד כחומת מגן.
מה כוללת פוליסת סייבר לעסקים?
פוליסת ביטוח סייבר של חברת מנורה:
- ביטוח הסייבר נחלק לשלושה חלקים:
- כיסוי נזקים שהעסק עצמו ספג, כתוצאה מאובדן הכנסות שנגרמו בגלל חסימת גישה על ידי האקרים, מניעת שירות לקוחות, פגיעה במוניטין של החברה, גרימת נזק לכל מערכות המחשבים והגנה מפני תשלום כופר במקרים של סחיטה.
- כיסוי נזק עבור צד שלישי: כיסוי הגנה במקרה שנגרם נזק ללקוח של החברה בגלל חדירה למחשבי החברה, וכל ההשלכות שיכולות להתרחש למשל הוצאת דיבה, פרסום פרטים אישיים, הפרת זכויות יוצרים ועוד.
- טיפול מיידי בבעיית ההאקינג בליווי של אנשי מקצוע מיומנים.
מה מטרת איום הסייבר?
לארגוני הסייבר יש כמה מטרות, שכל אחת מהן שווה הרבה מאד כסף – או עקרונות. אלה עיקרי איומי הסייבר כיום:
- שיתוק כל פעילות החברה
חדירת סייבר למחשבים לצורך שיתוק פעילות החברה, על ידי מחיקת קבצים, חסימת משתמשים, שינוי סיסמאות ושיבוש תוכנות. במקרה כזה לארגון הסייבר יש אינטרס לעצור את פעילות החברה, אם מסיבה של תודעה חברתית (למשל, פעילים בעד טבעונות שרוצים לשתק חברה לייבור עגלים חיים מחו”ל) או, וזה שכיח יותר, פשוט כדי לגרום להם לנזקים רבים ולכאוס. לרוב מי שעומד מאחורי פעולה כזו, זה ארגון מתחרה, אויב כלכלי או פוליטי.
לפעמים מי שעומד מאחורי מתקפת סייבר מהסוג הזה הוא ארגון טרור, שמשלב בין ריגול סייבר ובין שיתוק המחשבים.
- דרישת כופר
פעולה קלאסית של האקרים: הם חודרים למחשבים, מוכיחים שיש בידיהם לשלוף מידע רגיש ומסווג, ודורשים כסף כדי לא לפרסם את המסמכים בפומבי. לרוב מדובר בסכומי עתק.
- גניבת מספרי אשראי, תעודות זהות וכו’
חדירה למוסדות כלכליים במטרה לשלוף מספרי כרטיסי אשראי ומספרי תעודות זהות, לצורך זיוף כרטיסים ותעודות זהות. עם המידע הזה ההאקרים יכולים לבצע מסעות שופינג פרועים, למכור את הפרטים לגורמים אחרים – או להתחזות.
- זליגת מידע – ריגול תעשייתי
חדירה למחשבים של חברה במטרה לגנוב מידע סודי שישמש את החברה המתחרה. לפעמים זה בשביל להשיג נתונים סודיים עבור מכרז, לפעמים אלה נתונים אחרים. בניגוד לפריצה לצורך כופר, שבה ההאקרים אוהבים להשאיר עקבות וסימנים לכך שהם בשטח (אחרת איך הנסחטים ידעו שהם באמת בסכנה?), במקרה של ריגול תעשייתי הפורצים נזהרים לא להשאיר שום עקבות דיגיטליים אחריהם, ולא תמיד החברה שמחשביה נפרצו מודעת לכך.
מי הם ארגוני הסייבר?
אין ספק שפושעי הסייבר לא נראים כמו הקריקטורה של גנבים לא מגולחים שמתגנבים באישון לילה עם כובע גרב על פניהם. מדובר באנשים שיכולים להיות השכן שלכם, או הבוס שלכם. אלה אנשים עם יכולת אינטליגנטית גבוהה למדי, שמתמודדים במהירות מול מכשולים כמו תוכנות חומות אש למיניהן. החברים בארגוני סייבר יכולים להיות קבוצה של תיכוניסטים, או אנשי הייטק שהחליטו לא להסתפק במשכורת חודשית. יש ביניהם כאלה עם גאוות יחידה ושמות כמו בלאק קוד, קפטן קראנץ’ ועוד.
מה אפשר לעשות בכדי למנוע את פלישת ההאקרים למחשבי החברה או למחשבים אישיים?
אי אפשר למנוע לחלוטין פריצה, אבל אפשר לנקוט בכמה פעולות:
- הכניסו לפלאפון שלכם סיסמא וקוד כניסה, וגם גם למחשב.
- שנו את הסיסמא בכל מספר שבועות.
- אל תשאירו את הסמארטפון לבדו במקומות ציבוריים.
- תמיד כבו את המחשב כשאתם עוזבים את החדר.
- עדכנו את המחשב בתוכנות אנטי וירוס וחומות אש.
- בצעו גיבוי באופן קבוע לכל התכנים שלכם
- הימנעו מתוכנות של שיתוף מסכים ומתן שליטה מרחוק
- התייעצו עם יועץ סייבר מחברת הביטוח שבה אתם עושים ביטוח סייבר לפעולות נוספות שניתן לנקוט כנגד מתקפת סייבר.
האם ביטוח נזקי סייבר יעזור במקרה של פריצת סייבר?
ביטוח סייבר לעסקים לא יכול למנוע את ההתקפה, כפי שככל הנראה שום דבר לא באמת יכול לעזור לגמרי, אבל יכול לעשות דבר אחר: לפצות כספית את כל הצדדים שניזוקו מהפלישה, מחוסר היכולת להעניק שירות ללקוחות ולספקים, פיצוי על נזק לציוד המחשבים וכל מה שניזוק ושיפוי כל כספים ששולמו למטרות כופר.
ביטוח נזקי סייבר כולל גם כיסוי צד ג’, שמכסה פגיעה תדמיתית שנגרמה לכם כתוצאה ממתקפת הסייבר, מנזקי זליגת המידע המסווג שלכם, וכן הלאה. בנוסף הביטוח מעמיד לשירותכם מומחה סייבר שיסייע לכם בהגנה מיטיבית על המחשבים ואמצעי התקשורת שלכם, בהתמודדות עם הפריצה ועוד.
תשובות לשאלות נפוצות
האם יש ארגוני סייבר חיוביים?
ברור. לדוגמא, פה בארץ פועל מערך סייבר שמטרתו להילחם בטרור סייבר כלכלי ומדיני של ארגוני סייבר בכל העולם, המנסים לשבש את חיינו פה בארץ, וברוב המקרים מצליחים לסכל את הכוונות הזדוניות עוד לפני שאנחנו אפילו שומעים על כך (וברוב המקרים, אנחנו לא נשמע על כך לעולם).
אם במסגרת העבודה שלי אני חייב לעשות שיתוף מסך, אני חשוף יותר למתקפת סייבר?
לרוע המזל, כן. שיתוף מסך מסכן אותך ואת המידע הרגיש שלך. אם אתה חייב לעשות את זה במסגרת עבודתך, כדאי שתשתמש במכשיר שלא מותקנים עליו חומרים חשובים, כלומר תעבוד בשני מתקנים (מחשבים) שונים.
האם כל איום סייבר הוא הוכחה שפרצו לי?
לא, היעזר ביועץ סייבר מחברת הביטוח שבה עשית ביטוח סייבר, כדי שהוא יעשה בדיקה בכל המחשבים שלך, ויידע אותך אם אכן קרתה פריצה או שמדובר באיומי סרק.
גם עסקים קטנים צריכים לעשות ביטוח סייבר?
כיום אף אחד לא חסין מפני מתקפת סייבר, ואפילו אנשים פרטיים מהיישוב חשופים לכך. ביטוח סייבר מותאם אישית לכל עסק, ואם העסק שלך קטן אתה תשלם פחות מעסק גדול.
איפה עושים ביטוח סייבר?
הכי טוב לעשות ביטוח סייבר אצל סוכן ביטוח, שיעמיד לרשותך גם מומחה סייבר, ויסביר לך בדיוק מה לעשות, איך להתגונן ואיזו פוליסה הכי מתאימה לך.