ביטוח סייבר הוא ביטוח חדש יחסית, והגיע כתוצאה מכל מה שקורה בעולם בשנים האחרונות – איומי סייבר על ארגונים ציבוריים וגם פרטיים, גדולים וקטנים כאחד. אם פעם רק חברות ביטחוניות סבלו מאיומי סייבר והמקור היה בעיקר פוליטי או ארגון טרור, הרי שכיום זה בעיקר עניין של כסף, וגם חברות קטנות עלולות למצוא את עצמן נתונות לסחיטת סייבר – “העבירו לנו כסף, או שנעשה משהו שיזיק לכם: נפרסם את הנתונים שלכם, את הנתונים של הלקוחות שלכם, נעלים לכם חומרים חשובים מהמחשב” – וכן הלאה. 

אף אחד לא אוהב שעומדים מאחורי גבו וקוראים את החומר שהוא מקליד על המחשב. על אחת כמה וכמה, כשמדובר בגורמים עוינים שפורצים למחשבים אישיים, או למחשבי החברה, ונחשפים לניירת הכי אינטימית וחשופה שלנו. 

ההרגשה היא קשה. מעבר לחשש של איבוד לקוחות ודליפת מידע, זו פשוט הרגשה שפרצו אליכם לתוך הבית וגנבו לכם את כל הסודות. 

וזה לא הולך להיעלם בקרוב: ההיקף הכספי של טרור הסייבר חצה את קו מאה מיליארד דולר ברחבי העולם, כשמספר החברות שנפגעו מאיומי סייבר חצה את החצי מיליארד. 

אם פעם שמענו בעיקר על חברות ענק ידועות שמצאו את עצמן מאוימות על ידי כנופיית סייבר, הרי שכיום, כמעט כל אחד מאיתנו מכיר מישהו שעבד או עובד בחברה שמצאה את עצמה עומדת מול איום סייבר כזה או אחר. זה כבר פה, זה עלול לקרות לכל אחד, וחייבים להתגונן מפני זה – כי התוצאות עלולות להיות הרות גורל. 

וההתגוננות הכי טובה היא לעשות ביטוח סייבר. 

מה זה איום סייבר?

איום סייבר הוא פעולה שבה גורם עלום מצליח לחדור למחשבים של ארגון, ונחשף לחומר סודי. לפעמים החדירה למחשבים היא לצורך גרימת נזק, כדי לשתק את המחשבים וליצור כאוס בתוכנות, בפעמים אחרות זה כדי לגנוב מידע שניתן לסחור בו תמורת הרבה כסף (למשל, מידע על מכרזים, אינפורמציה פנימית של משרדי ממשלה וכן הלאה) או כדי לגנוב פרטי מידע שניתן להשתמש בהם מיידית לצורך גניבת כסף או ביצוע פעולות התחזות, כמו גניבה של מספרי כרטיסי אשראי, מספרי תעודות זהות וכן הלאה. 

פעם, איומי סייבר התמקדו בעיקר במטרות חברתיות ופוליטיות. למשל ארגוני טרור היו מפעילים יחידות סייבר בכדי לחדור למחשבים של מדינות אויב, או שארגונים חברתיים היו פורצים למחשבים של חברות שלדעתם לא התנהלו באחריות חברתית. כיום, זה כמעט תמיד קשור לגריפת כסף בדרך זו או אחרת. 

פעולת החדירה למידע הכי פנימי שלנו הפכה להיות קלה יחסית בשנים האחרונות. כולנו מחוברים כל הזמן ובאמצעות מספר רב של מערכות, מה שמקל על ההאקרים ומאפשר להם לאסוף מידע רחב ועשיר ממספר רב של אמצעי תקשורת. האקר ממוצע יכול להתחבר למערכת הווייז שלנו, לנייד שלנו, למחשב הרגיל והנייד, אפילו לטלוויזיה החכמה שאנחנו צופים בה בחדר השינה. 

איום סייבר מתבצע כאשר ההאקרים שמצליחים לחדור למחשבי החברה, דורשים כסף תמורת אי שיבוש המחשבים ואי חשיפת החומר הסודי. זה למעשה כופר לכל דבר, ויש חברות שמסכימות לשלם את המחיר המבוקש, גם תמורת התמוטטות כלכלית. אחרות בוחרות להילחם. 

מה זה איום סייבר?

מה זה ביטוח סייבר?

כל ההערכות המקצועיות מנבאות עלייה באיום הסייבר בשנים הקרובות. אנחנו הרי לא נוותר על הסמארטפון, אנחנו לא נחליף את הטלוויזיה החכמה בדגם ישן ואנחנו בטח לא נתנתק מהאינטרנט. למעשה, סביר להניח שאנחנו רק נהיה יותר ויותר מחוברים למכשירים חדשים ונוספים, מה שיעזור לארגוני הסייבר לחדור לכל פיסת מידע ומכל מכשיר אפשרי. הריגול התעשייתי, גניבות פרטי האשראי ופעולות הכופר תמורת שתיקה רק יתגברו, ויחדרו לא רק לעסקים בינוניים, אלא אפילו למכולת השכונתית. 

רוב החברות מתגברות את המחשבים שלהן בעוד ועוד חומות מגן שאמורות למנוע מהאקרים לפרוץ אליהן. הבעיה היא, שההאקרים יותר מהירים מהפיתוח של תוכנות המגן, ועד שאנו רוכשים תוכנה אחת בממון רב, הם כבר הצליחו להתגבר עליה ואנו ניאלץ לרכוש עוד ועוד תוכנות מגן, חלקן יקרות מאד ולא בהכרח שזה מה שיעזור לנו. 

הפתרון היחיד למצב הזה הוא לעשות ביטוח סייבר לעסקים. ביטוח נזקי סייבר מעניק פיצוי ושיפוי לעסק שעבר מתקפת סייבר, גם לעסק עצמו וגם לצד גימל שנפגע כתוצאה מהמתקפה – לרוב אלה הלקוחות שפרטיהם נחשפו, והספקים של העסק. 

ברוב המקרים תשלום הביטוח נמוך ממחיר תוכנת המגן נגד פריצת סייבר, מה גם שתוכנה מתיישנת במהירות ואילו הביטוח נשאר לתמיד כחומת מגן.

מה כוללת פוליסת סייבר לעסקים?

פוליסת ביטוח סייבר של חברת מנורה:

  • ביטוח הסייבר נחלק לשלושה חלקים:
  • כיסוי נזקי העסק עצמו – אובדן הכנסות כתוצאה ממניעת גישה למערכות המחשב ומניעת שירות, פגיעה במוניטין, נזק למערכות המחשב עצמן ותשלום כופר במקרי סחיטה.
  • כיסוי נזקי צד ג’ – נזק פיננסי טהור כתוצאה מאירועי סייבר שגרם לדליפת מידע של צדדים שלישיים, פגיעות אישיות בצדדים שלישיים (השמצה, הוצאת דיבה, פגיעה במוניטין, הפרת זכויות יוצרים) והחדרת וירוסים למחשבי צד ג’.
  • שירותי ניהול אירוע – באירועי סייבר נדרשת תגובה מהירה של אנשי מקצוע על מנת לבצע שמאות טכנולוגית (Forensics), לאתר את החדירה ולתקן אותה.   

 

ה-Top Cyber של מנורה, הוא מוצר מודולרי, המציע שלושה סוגי כיסוי, בהתאם לצרכים הספציפיים של בית העסק:

  • ביטוח סייבר כחלק מפרק צד ג’ בפוליסת בית העסק – מוצר יעיל, קל ופשוט של ביטוח סייבר המספק הרחבת סייבר כחלק מפוליסת בית העסק. בעלות אטרקטיבית וללא תהליך חיתום מורכב, ניתן להוסיף כיסוי הכולל כיסוי לנזקי מתקפת סייבר.
  • ביטוח סייבר כחלק מביטוח אחריות מקצועית.
  • ביטוח סייבר stand alone לחברות הדורשות פתרון Tailor Made. 

פוליסת ביטוח סייבר של חברת איילון:

מידע כללי

תכניות ביטוח ומסמכים

כיסוי עבור סיכונים במקרה של אירוע סייבר

יד עם מנעול על שבב אלקטרוני

מהו ביטוח סייבר לעסק?

בעולם של היום, אירועי סייבר הפכו לאיום ממשי, ואף אחד לא מוגן מהם. ביטוח סייבר לעסק, מעניק כיסוי מפני אירועי סייבר שמטרתם ביצוע פשע, ריגול תעשייתי או מתקפת האקרים, אשר עלולים לפגוע במערכות המידע, בחומרה (ציוד) בתוכנה ובמידע האגור בהם. ניתן לרכוש את הביטוח כחלק מביטוח לבית העסק או כביטוח בפני עצמו.

למי מיועדת התכנית?

תכנית הביטוח איילון סייבר מיועדת לבעלי עסקים, המבקשים לבטח את העסק שלהם כנגד איומי סייבר. התכנית נותנת כיסוי לנזקים שנגרמים לעסק עצמו ולנזקים שנגרמים לצד שלישי, בשל אירוע סייבר.

 

מה כוללת התוכנית – כיסויים

  • סייבר צד ראשון – נזק למבוטח עצמו
  • הוצאות סבירות שנדרשו לצורך שיקום הרשת או הנתונים השמורים ברשת כתוצאה מגישה בלתי מורשית, הדבקה בווירוס מחשבים, מתקפת מניעת שירות או שגיאה תפעולית
  • הפחתה בהכנסות עסקיות שתגרם לעסק במהלך תקופת שיקום של עד 120 ימים
  • גניבת סייבר
  • סחיטת סייבר – הוצאות או דמי סחיטה ששולמו על ידי המבוטח כדי למנוע:
  • אבדן או נזק לרשת
  • אבדן כספים או אמצעי תשלום
  • השחתת אתר האינטרנט
  • אובדן, חשיפה או שימוש בלתי מורשה במידע סודי של המבוטח או מידע סודי של אחרים הנתון להשגחת המבוטח
  • סייבר צד ג’ – נזק שנגרם לצד שלישי בגין אירוע סייבר אצל המבוטח
  • אחריות כלפי צד ג’ עקב אובדן או נזק לנתונים של צד שלישי השמורים אצל המבוטח:
  • אחריות מדיית סייבר – השמצה, לשון הרע, הוצאת דיבה וכדומה
  • אחריות לפרטיות – הפרת זכות הפרטיות של אדם או הפרת מדיניות הפרטיות של המבוטח

הפרת סודיות – חשיפת מידע תאגידי חסוי או סודות מסחריים הנמצאים ברשותו של המבוטח

  • אחריות אבטחת סייבר – כישלון של המבוטח למנוע גישה בלתי מורשית לרשת, נתונים ומידע של צד שלישי
  • הרחבה להוצאות הגנה בהליכים פליליים או מנהליים
  • כיסוי לתקופת דיווח מורחבת של 180 ימים – למבוטחים הנדרשים לכיסוי זה במסגרת אישורי ביטוח והתחייבויות חוזיות כלפי צדדים שלישיים

פוליסת ביטוח סייבר של חברת מגדל:

  • הגנה לבית העסק הכולל כיסוי עלויות והוצאות, אובדן רווחים עקב  אירוע  אבטחת מידע וכיסוי בגין סחיטת סייבר.
  • חבות המבוטח כלפי צד שלישי הכולל כיסוי להפרת סודיות בנתונים אישיים וכיסוי חבות בגין תכני מדיה.
  • חיתום מהיר ודיגיטלי – חיתום מהיר המתבצע באופן דיגיטלי לבדיקת רמת החשיפה של בית העסק למתקפות סייבר והגדרת הסיכון.
  • מוקד סייבר 24/7 – המוקד מעניק תמיכה מקצועית בעת אירוע (מוגבל ל – 72 שעות מההודעה על האירוע) ונותן פתרונות מקצועיים לכל הצרכים העולים בכל שלבי האירוע.
  • מגנים על העסק כל הזמן – במהלך חיי הפוליסה תבצע סריקה תקופתית של מערכות המחשוב של המבוטח לבחינת שינוי ברמת הסיכון.

 

מה מטרת איום הסייבר?

לארגוני הסייבר יש כמה מטרות, שכל אחת מהן שווה הרבה מאד כסף – או עקרונות.  אלה עיקרי איומי הסייבר כיום:

  • שיתוק כל פעילות החברה

חדירת סייבר למחשבים לצורך שיתוק פעילות החברה, על ידי מחיקת קבצים, חסימת משתמשים, שינוי סיסמאות ושיבוש תוכנות. במקרה כזה לארגון הסייבר יש אינטרס לעצור את פעילות החברה, אם מסיבה של תודעה חברתית (למשל, פעילים בעד טבעונות שרוצים לשתק חברה לייבור עגלים חיים מחו”ל) או, וזה שכיח יותר, פשוט כדי לגרום להם לנזקים רבים ולכאוס. לרוב מי שעומד מאחורי פעולה כזו, זה ארגון מתחרה, אויב כלכלי או פוליטי.

לפעמים מי שעומד מאחורי מתקפת סייבר מהסוג הזה הוא ארגון טרור, שמשלב בין ריגול סייבר ובין שיתוק המחשבים. 

  • דרישת כופר

פעולה קלאסית של האקרים: הם חודרים למחשבים, מוכיחים שיש בידיהם לשלוף מידע רגיש ומסווג, ודורשים כסף כדי לא לפרסם את המסמכים בפומבי. לרוב מדובר בסכומי עתק.

  • גניבת מספרי אשראי, תעודות זהות וכו’ 

חדירה למוסדות כלכליים במטרה לשלוף מספרי כרטיסי אשראי ומספרי תעודות זהות, לצורך זיוף כרטיסים ותעודות זהות. עם המידע הזה ההאקרים יכולים לבצע מסעות שופינג פרועים, למכור את הפרטים לגורמים אחרים – או להתחזות. 

  • זליגת מידע – ריגול תעשייתי

חדירה למחשבים של חברה במטרה לגנוב מידע סודי שישמש את החברה המתחרה. לפעמים זה בשביל להשיג נתונים סודיים עבור מכרז, לפעמים אלה נתונים אחרים. בניגוד לפריצה לצורך כופר, שבה ההאקרים אוהבים להשאיר עקבות וסימנים לכך שהם בשטח (אחרת איך הנסחטים ידעו שהם באמת בסכנה?), במקרה של ריגול תעשייתי הפורצים נזהרים לא להשאיר שום עקבות דיגיטליים אחריהם, ולא תמיד החברה שמחשביה נפרצו מודעת לכך.

מי הם ארגוני הסייבר?

אין ספק שפושעי הסייבר לא נראים כמו הקריקטורה של גנבים לא מגולחים שמתגנבים באישון לילה עם כובע גרב על פניהם. מדובר באנשים שיכולים להיות השכן שלכם, או הבוס שלכם. אלה אנשים עם יכולת אינטליגנטית גבוהה למדי, שמתמודדים במהירות מול מכשולים כמו תוכנות חומות אש למיניהן. החברים בארגוני סייבר יכולים להיות קבוצה של תיכוניסטים, או אנשי הייטק שהחליטו לא להסתפק במשכורת חודשית. יש ביניהם כאלה עם גאוות יחידה ושמות כמו בלאק קוד, קפטן קראנץ’ ועוד. 

מהו ביטוח סייבר לעסק?

מה אפשר לעשות בכדי למנוע את פלישת ההאקרים למחשבי החברה או למחשבים אישיים?

אי אפשר למנוע לחלוטין פריצה, אבל אפשר לנקוט בכמה פעולות:

  • הכניסו לפלאפון שלכם סיסמא וקוד כניסה, וגם גם למחשב. 
  • שנו את הסיסמא בכל מספר שבועות.
  • אל תשאירו את הסמארטפון לבדו במקומות ציבוריים.
  • תמיד כבו את המחשב כשאתם עוזבים את החדר.
  • עדכנו את המחשב בתוכנות אנטי וירוס וחומות אש.
  • בצעו גיבוי באופן קבוע לכל התכנים שלכם
  • הימנעו מתוכנות של שיתוף מסכים ומתן שליטה מרחוק
  • התייעצו עם יועץ סייבר מחברת הביטוח שבה אתם עושים ביטוח סייבר לפעולות נוספות שניתן לנקוט כנגד מתקפת סייבר.

האם ביטוח נזקי סייבר יעזור במקרה של פריצת סייבר?

ביטוח סייבר לעסקים לא יכול למנוע את ההתקפה, כפי שככל הנראה שום דבר לא באמת יכול לעזור לגמרי, אבל יכול לעשות דבר אחר: לפצות כספית את כל הצדדים שניזוקו מהפלישה, מחוסר היכולת להעניק שירות ללקוחות ולספקים, פיצוי על נזק לציוד המחשבים וכל מה שניזוק ושיפוי כל כספים ששולמו למטרות כופר. 

ביטוח נזקי סייבר כולל גם כיסוי צד ג’, שמכסה פגיעה תדמיתית שנגרמה לכם כתוצאה ממתקפת הסייבר, מנזקי זליגת המידע המסווג שלכם, וכן הלאה. בנוסף הביטוח מעמיד לשירותכם מומחה סייבר שיסייע לכם בהגנה מיטיבית על המחשבים ואמצעי התקשורת שלכם, בהתמודדות עם הפריצה ועוד. 

שאלות ותשובות
האם יש ארגוני סייבר חיוביים?

ברור. לדוגמא, פה בארץ פועל מערך סייבר שמטרתו להילחם בטרור סייבר כלכלי ומדיני של ארגוני סייבר בכל העולם, המנסים לשבש את חיינו פה בארץ, וברוב המקרים מצליחים לסכל את הכוונות הזדוניות עוד לפני שאנחנו אפילו שומעים על כך (וברוב המקרים, אנחנו לא נשמע על כך לעולם).

אם במסגרת העבודה שלי אני חייב לעשות שיתוף מסך, אני חשוף יותר למתקפת סייבר?

לרוע המזל, כן. שיתוף מסך מסכן אותך ואת המידע הרגיש שלך. אם אתה חייב לעשות את זה במסגרת עבודתך, כדאי שתשתמש במכשיר שלא מותקנים עליו חומרים חשובים, כלומר תעבוד בשני מתקנים (מחשבים) שונים.

האם כל איום סייבר הוא הוכחה שפרצו לי?

לא, היעזר ביועץ סייבר מחברת הביטוח שבה עשית ביטוח סייבר, כדי שהוא יעשה בדיקה בכל המחשבים שלך, ויידע אותך אם אכן קרתה פריצה או שמדובר באיומי סרק.

גם עסקים קטנים צריכים לעשות ביטוח סייבר?

כיום אף אחד לא חסין מפני מתקפת סייבר, ואפילו אנשים פרטיים מהיישוב חשופים לכך. ביטוח סייבר מותאם אישית לכל עסק, ואם העסק שלך קטן אתה תשלם פחות מעסק גדול.

איפה עושים ביטוח סייבר?

הכי טוב לעשות ביטוח סייבר אצל סוכן ביטוח, שיעמיד לרשותך גם מומחה סייבר, ויסביר לך בדיוק מה לעשות, איך להתגונן ואיזו פוליסה הכי מתאימה לך.

 

מנורה מבטחים - ביטוח סייבר

דילוג לתוכן