עקב מגפת הקורונה העולמית, חלה קפיצה משמעותית בהיקף וחומרתן של מתקפות הסייבר העולמיות, כמו ההתקפות שנחשפו בחברת הביטוח "שירביט". מהנתונים עולה כי מחירי פוליסות ביטוח הסייבר עלו בחודשים האחרונים ב -30% עד 50% להבדיל משנה שעברה.
אחת מתופעות הלוואי של המגפה היא הגידול המשמעותי בהיקף וחומרתן של מתקפות הסייבר העולמיות, כמו אלה שחברת הביטוח "שירביט" חשפה. הנתונים מראים שמחיר פוליסות הביטוח סייבר עלה בחודשים האחרונים ב -30% עד 50% בגלל עליית המודעות. לפני שנה עלות פוליסת הביטוח עמדה על 1% מהכיסוי המובטח. כיום אנו מדברים על 1.5%.
עליית המחירים נובעת מהמורכבות הגוברת של מתקפות הסייבר, מה שמוביל לעלייה בהתקפות הסייבר. בנוסף, מכת הקורונה הביאה לעלייה בשימוש בטכנולוגיה, לרבות באמצעות עבודה מרחוק, מה שמגדיל את האפשרות להתקפות סייבר.
מצד אחד, בארבע השנים האחרונות שוק ביטוח הסייבר העולמי חווה צמיחה אדירה והוכפל, מ -3.5 מיליארד דולר בשנת 2016 ל -7 מיליארד דולר בשנת 2020. מצד שני, השוק הישראלי עומד על כמה מאות מיליוני שקלים בלבד, ולכן מערכת הרשת הלאומית שמה לה למטרה קידום בשנה הקרובה. "מבחינת חוסן כלכלי והבטחת המשכיות עסקית, ביטוח הסייבר הוא חלק מהותי באסטרטגיית הסייבר של ישראל", כתבה רשת הסייבר הלאומית במכתב למנהלי חברות הביטוח. היכולת להתאושש במהירות, כולל מענה טכנולוגי ומימון מהיר, היא ההבדל בין כלכלה עמידה וחזקה לכלכלה לא יציבה.
קיומם של פוליסות ביטוח רשת הדורשות תהליך חיתום ממושך וקפדני מעלה את רמת ההגנה על חברות מפני התקפות מכיוון שהן חייבות לעמוד בתנאי החיתום כדי להיות זכאים לביטוח.
במסגרת פיתוח ביטוח הסייבר, פנה ד"ר משה ברקת, מנהל רשות שוק ההון, למנהלי חברות הביטוח והזהיר כי סיכוני סייבר נסתרים עלולים להיחשף ברכוש ורכב ששווקו כבר.
זה קורה כאשר אירוע סייבר גורם לאובדן רכוש, פריצה או גניבה פיזית. אם לחברה יש פוליסה המספקת ביטוח למצבים אלה ואינה מבטלת אירועי סייבר, חברת הביטוח תצטרך לספק חיתום לאירוע בהתאם לפוליסה.
רק 17% מהמגזר הפיננסי ביטוחו עצמם נגד אירועי סייבר. סקרשל מערך הסייבר בדק ומצא כי כי למרות היותה רגישה ביותר לאירועים מסוג זה, רק חברות ביטוח וחברות פיננסיות בודדות ביטחו את עצמן מפני מתקפות סייבר.
מערך הסייבר נמנע לאחר מכן מהפצת נתונים לפי מחלקות. לאחר שחברת הביטוח "שירביט" הותקפה במתקפת סייבר, רק 17.4% מחברות התעשייה הפיננסית היו בעלות ביטוח סייבר בזמן הסקר.
המספר הנמוך הזה משקף את המציאות העגומה שאחת התעשיות הפגיעות ביותר להתקפות סייבר משקיעה מעט מאוד בביטוחי סייבר.
עוד עולה מהנתונים כי 28.6% מהחברות בענף התשתיות והאנרגיה, 25% מהחברות במגזר הבריאות והרווחה, 25% מהחברות בתחום החינוך ו -20% מהחברות במגזר התקשורת מחזיקות בביטוח כזה.
הגידול בעבודה מהבית בעקבות הקורונה חשף פגמים בארגונים שונים וכמו גם כמה פגמים פחות חמורים, אך הפחיד את ראשי החברות במשק וגרם למספרים אלה לעלות.
סמנכ"לית מדיניות במערך הסייבר של אחת מחברות הביטוח מעריכה כי כיום, לרוב הארגונים הגדולים והבינוניים יש ביטוח סייבר, או שכבר עשו זאת.
מטרתו של מערך סייבר -לא רק לדבר על נזקים, אלא גם לתת דרך להתמודד עם משברים. בעולם המקוון, 48 השעות הראשונות של אירוע הן הקריטיות ביותר.
פוליסות ביטוח סייבר מספקות שלושה סוגי ביטוחים: כיסוי הפסדים עסקיים, לרבות אובדן הכנסה מעסק, אובדן מוניטין, עלות שיקום תפעול מערכות מחשוב וטיפול באירועי תוכנות כופר. ביטוח נזקים מצד שלישי, לרבות נזקים עקב דליפת מידע לקוחות או פיצוי בתביעות ייצוגיות, ושירותי ניהול אירועים, לרבות ליווי של צוות מומחי רשת, ייעוץ משפטי ויחסי ציבור.
למתקפות סייבר יש תהודה תקשורתית משמעותית, מה שיכול להשפיע רבות על אמון הציבור בחברה. אם ניקח את "שירביט" כדוגמה, ניתן לראות שהתקשורת גרמה נזק גדול לחברה. לקוחות זועמים הגישו נגדם ארבע תביעות ייצוגיות. מידע המפורט של לקוחות אלה הודלף או נמצא בסיכון של דליפה. עם זאת, קשה לגורמים המתמחים בביטוח סייבר להעריך את ההפסד מכיוון שזהו המקרה הראשון בישראל.
דעת הקהל והאופן שבו אירועים כאלה משפיעים עליהם משתנים ממקום למקום. אחת השאלות המרכזיות שעולות בהתקפה היא האם לשלם את הכופר או להחליט שלא לשלם.
פעמים רבות אפשר לדעת מיהו הארגון שאיתו מתמודדים והאם מדובר בארגון "בעל מוניטין טוב", כלומר ארגון שנעלם ברגע שמשלמים את הכסף ואינו מציב דרישות נוספות כעבור חודש. לדוגמה, חברה באירופה שביקשו ממנה לשלם כופר של 10 מיליון דולר, החליטה שלא לשלם, ובסופו של דבר שילמה 80 מיליון דולר עבור שחזור נתונים וניהול נזקים.
עלות ההגנה על הרשת היא עלות כבדה מאוד ללא יתרונות כלכליים ישירים. היא מהווה נטל בעיקר על הארגון. גם בגופים פרטיים ובחברות ציבוריות, מנהלים בכירים אינם מעוניינים להגדיל את העלויות לאחסון פרטי הלקוח, מכיוון שמשמעות הדבר היא פגיעה ברווחיות.
הדבר החשוב ביותר הוא שזו השקעה יקרה מאוד. עד שלא יקרה אירוע, אין לה תגמולים ולכן הרבה גופים נמנעים ממנה.