הנזק בארה"ב – 14 מיליארד דולר בשנה
|
|
כמה נזק נגרם? "הנזקים עצומים. בארה"ב, גרמו אשתקד מתקפות הפצחנים לנזק של 14 מיליארד דולר. 92% מהנזקים הם דרך חדירה לדוא"ל, 79% מההתקפות מצליחות. מי שלא ישלם כופר, דרושים לו עד 190 יום לבנות מחדש את מערך המידע שלו!". הנזק כה גדול? סיגל שלימוף: "עצום. זה גרוע יותר מגניבת מכונית, פריצה לדירה או דליקה בבית העסק. כל המידע נשדד ואיננו. נוסף לכל הצרות, צפוי איש העסקים לתביעות אזרחיות שיוגשו נגדו, על כך שהפצחן עשה בחומר שנשדד שימוש שפגע באחרים". כמה נזקי הסייבר בישראל? שלימוף: "היום עוד אין מידע. אבל בפרסומים רשמיים אנחנו שומעים כל העת על חדירה של פצחנים למחשבים של חברות גדולות וגופים ציבוריים".
|
"מנהלי חברות היכו על חטא"
|
|
אז מה עושים? שלימוף-רכטמן: "כאן נכנס ענף הביטוח לתמונה, הייתי בשבוע שעבר במפגש מקצועי בלונדון. מנהלי חברות היכו על חטא, למה לא רכשו פוליסת ביטוח סייבר, ואחר כך נפגע העסק". האם המבוטח יכול להסתפק בביטוחים הרגילים שלו, כגון ביטוחי רכוש וצד שלישי? שלימוף: "לא! פוליסות אלו אינן מכסות נזקי סייבר!" מה מבטחים? מה כתוב בפוליסה? סילמוף-רכטמן: "פוליסת ביטוח סייבר היא מיוחדת במינה. אין לה אח ורע בענף הביטוח. היא מכסה כמובן את הנזקים וההפסדים, כמו בכל פוליסה. אבל, בנוסף, כל מבטח עומד מהרגע הראשון לימין המבוטח, כל חברת ביטוח העוסקת נושא מחזיקה צוותים מיוחדים, המלווים את המבוטח בזמן אמת. מיד לאחר שהודיע על פגיעת פצחן, נכנסים הצוותים לתמונה, ותחילה הם מנסים לתקן את הנזק. אם לא הצליחו, הם נכנסים למו"מ עם הפצחן, באמצעות צוותי מו"מ מיומנים, כדי להקטין ככל האפשר את התשלום".
|
הפוליסה מכסה אפילו שכירת יחצ"נים
|
|
מה מכסה הפוליסה? שלימוף: "היא מחזירה למבוטח את כל הוצאותיו בשיחזור המידע. כן היא מכסה את סכום הכופר שנאלץ לשלם לפצחן. כיסויים נוספים הם אובדן הכנסה לתקופה שבה המחשב היה מושבת, הוצאות תיקון המחשב אם הדבר דרוש, הוצאותיו של המבוטח על מומחים, כמו שכירת עורכי דין. היא מכסה גם תשלומים ליחצ"ן, איש יחסי ציבור, כי הפגיעה במבוטח עלולה לפגוע בקשר עם לקוחות, ולירידה במוניטין. כן היא מכסה הוצאות על שליחת הודעות לכל הלקוחות". האם הפוליסה מכסה גם הוצאות צד ג'? שלימוף-רכטמן: "כן, לדוגמה (לא חייבת לשקף מקרה אמיתי – א.ל.) משרד הביטחון הזמין עבודה מאדריכל. כל השרטוטים נמחקו. משרד הביטחון טוען שהדבר מביא לעיכוב בעבודות וגורם לו הוצאות ונזקים. פוליסת הסייבר תכסה גם זאת". יש גם כיסוי על תביעות של הרשויות? שלימוף: "אכן. אם המבוטח יתבע לדין על שהפר את חובת הפרטיות בכך שאיפשר לגורם זר לקרוא את המידע, הפוליסה תכסה גם את הקנס שיוטל עליו. אם רשויות, כגון רשות שוק ההון והביטוח, תערוך חקירות, ותטיל את הוצאות החקירה על המבוטח (כך נהוג בענף הביטוח – א.ל.) – הפוליסה תכסה גם את זה".
|
מה הפוליסה אינה מכסה? שלימוף-רכטמן: "הפוליסה אינה מכסה הוצאות ונזקים הנגרמים כתוצאה מהפרת חוזה בין המבוטח ללקוח, או הפרת פטנט בלעדי. היא גם אינה מכסה נזק למחשב שנגרם כתוצאה ממלחמה". מי משווק את הפוליסה בישראל? שלימוף-רכטמן: "בשנה האחרונה נכנסו מספר ניכר של חתמי ל'לוידס לשיווק פוליסות סייבר בישראל. גם חברות הביטוח החלו לשווק פוליסה זו". איך יבחר המבוטח באיזו חברה לבטח? שלימוף: "שאלה לא פשוטה, כי במקרים רבים, המבוטח-בכוח אינו מבין את הצד המקצועי ואת הסכנות של הסייבר. הוא רק יודע שזו פוליסה לא שגרתית". אז מה לעשות? שלימוף: "אני ממליצה לכל מבוטח-בכוח להיעזר באיש מקצוע. זה יכול להיות איש המחשבים הרגיל שלו. חברת הביטוח שולחת שאלון מפורט וארוך שעל המבוטח למלא. חשוב שאיש מחשבים יישב ליד המבוטח ויעזור לו למלא את השאלון. ניתן גם לאתר חברות או עמילים (ברוקרים) בלונדון השולחים שאלונים פשוטים יחסית. חשוב שסוכני הביטוח ילמדו את הנושא, כי שיווק פוליסות ביטוח נזקי סייבר, שכבר היום הוא עסק גדול, יהפוך בתוך זמן קצר למרכיב עיקרי בעסקי הביטוח". מתי תיפתר הבעיה? שלימוף-רכטמן: "לצערי, אין לי בשורות טובות. בכינוס בלונדון בשבוע שעבר אמרו מומחי סייבר שאין הם יודעים אם ומתי תיפתר הבעיה. להפך, יש לחשוש שתחמיר בעתיד".
|
"יש השתתפות עצמית, אך לא בסכום מהותי"
|
|
הדוברת לא נקבה בסכומי הכיסוי או בגבוה הפרמיות. הסיבה פשוטה: נתונים אלו משתנים ממבוטח למבוטח, על-פי היקף פעילות נושא עסקיו. עם זאת, הבהירה הדוברת, בתשובה לשאלת News1, שיש השתתפות עצמית של המבוטח בכל תשלום תביעה, "אבל לא בסכום מהותי". האם באמת חייב כל איש עסקים, וגם מבוטחים אחרים, לרכוש את הפוליסה? שלימוף: "לא רק שלאיש ולעסק הלא-מבוטח ייגרמו נזקים, אלא שמצבם עלול להיות חמור עוד יותר. פסקי דין בחוץ-לארץ כבר הטילו אחריות אישית על מנהלי חברות, שלא דאגו לרכוש פוליסת סייבר לציוד של חברתם". איך חייבים לפעול מנכ"לי חברות עסקיות? שלימוף: "כל מנכ"ל חייב להעלות את הנושא לדיון בדירקטוריון החברה, ולהציג את הנתונים והמצב בצורה בררוה. אם יוחלט לחסוך בהוצאות ולא לרכוש את הפוליסה – לפחות האחריות לא תהיה של המנכ"ל, אלא תתחלק בין הדירקטורים! חשוב שהסוכנים יבהירו נקודה זו למנכ"לי החברות".
|
|