ביטוח סיכוני סייבר

 

ביטוח סיכוני סייבר - מגוון כלים לעסקים בחירום

המרחב הקיברנטי מהווה חור שחור וסוגיה לא פתורה בקרב מרבית החברות  שפועלות בסקטורים הפרטיים, הציבורים והממלכתיים אשר נדרשים יותר מתמיד לנהל  סיכוני סייבר מאתגרים וחדשים כמעט בכל יום. אין ספק כי המרחב הקיברנטי משנה את עולם הביטוח בכך שהוא חושף את העסקים לסיכונים חדשים שלא היו מוכרים עד כה. יתרה מכך, העדר היכולת להגן באופן הרמטי על העסקים מפני התקפות סייבר ישירות, וכן מפני פגיעה במוניטין או מפני זליגת מידע, מציב את בעל העסקים בפני סיכונים שיכולים לערער את החסינות הפיננסית של עסקיהם.
 

אם לפני תקופת הכרזה על  סיכוני הסייבר מנהל הסיכונים בעסק כלכלי גרידא התמודד עם סיכוניים תפעוליים לקיום השוטף של העסק, עולם  סיכוני הסייבר הכניס למשוואה סיכונים נוספים כמו פגיעה במוניטין, דליפת מידע ואחרים שלכאורה אין אפשרות אמיתית להתמודד עמם.

 

גם הטענה שאם בעלי העסקים יתקינו מערכות הגנה בסייבר  אין הדבר בהכרח אוטם אבסולטית את האפשרות להיפגע  ע"י כלי תקיפה מתקדמים שמתפתחים בד ובד לצד הטכנולוגיות בעולם מערכות המידע. מי שבוחן את הפרסומים אודות התקפות סייבר בתקשורת המקומית והעולמית רואה שאין הלימה בין התפתחות מוצרי ההגנה לתכיפות וחומרת ההתקפות. ואם אנו מעוניינים לשקף מצב אך לצערנו קיים יחס הפוך.

 

מציאות זו משאירה את בעלי העסקים לחשיפה לסיכונים תפעוליים משמעותיים בהיקפם כאשר חלקן אין סופי ובלתי ניתן לכימות [מוניטין, דלף מידע]. הפער הזה בין המציאות לרצון ביציבות מייצר צורך להקטנת הסיכון מהתקפות סייבר במשק העסקי. ולפער הזה נכנסות חברות ביטוח שמהותן היא לקנות את הסיכון מהלקוח. לפחות את חלקו.

 

 


מהו המבנה של סקר סיכונים סטנדרטי? לחץ כאן
סקר סיכונים טרור - דגשים

 
מדוע היקף השימוש בביטוחי סייבר בישראל נמוך?

הסיבה רמת מודעות נמוכה של הלקוחות לגובה הסיכון. כדאי לדעת:
 

  • מדובר במנוע צמיחה חדש
     
  • במהלך 5 שנים האחרונות פיתחו חברות חברות ביטוח מספר פוליסות ביטוח סייבר כמוצרי מדף חדשים כאשר המוצרים אותם משווקים הינם רכישת סיכונים מהמבוטחים שאינו בא לידי ביטוי בפוליסות "מסורתיות"
     
  • עולם הביטוח מחולק לצד א' [הלקוח], צד ב' [חברת הביטוח] וצד ג' [כל אחד אחר בעולם]. כל פוליסה מבוססת על ביטוח צד א' [כמו רכוש] או ביטוח צד ג'. ביטוח סייבר הוא ייחודי שכן הוא מכסה גם סיכוני צד א' וגם סיכוני צד ג'. הביטוח כולל, בין היתר, אובדן רווחים, תשלומי כופר, ונזקים לצדדים שלישיים כתוצאה מתקיפת סייבר


ביטוח סיכוני סייבר נחלק לשלושה חלקים:

1 - כיסוי נזקי העסק עצמו - אובדן הכנסות כתוצאה ממניעת גישה למערכות המחשב ומניעת שירות, פגיעה במוניטין, נזק למערכות המחשב עצמן ותשלום כופר במקרי סחיטה.

2 - כיסוי נזקי צד ג' - נזק פיננסי טהור כתוצאה מאירועי סייבר שגרם לדליפת מידע של צדדים שלישיים, פגיעות אישיות בצדדים שלישיים (השמצה, הוצאת דיבה, פגיעה במוניטין, הפרת זכויות יוצרים) והחדרת וירוסים למחשבי צד ג'.

3 - שירותי ניהול אירוע - באירועי סייבר נדרשת תגובה מהירה של אנשי מקצוע על מנת לבצע שמאות טכנולוגית (Forensics), לאתר את החדירה ולתקן אותה.

 

בקרב חברות הביטוח המובילות מציעים שלושת סוגי הכיסוי, בהתאם לצרכים הספציפיים של בתי העסק:
 

  • ביטוח סייבר כחלק מפרק צד ג' בפוליסת בית העסק - מוצר יעיל, קל ופשוט של ביטוח סייבר המספק הרחבת סייבר כחלק מפוליסת בית העסק. בעלות אטרקטיבית וללא תהליך חיתום מורכב, ניתן להוסיף כיסוי הכולל כיסוי לנזקי מתקפת סייבר.
     
  • ביטוח סיכוני סייבר כחלק מביטוח אחריות מקצועית.
     
  • ביטוח סייבר stand alone לחברות הדורשות פתרון Tailor Made.


מה תפקידן של חברות הביטוח בעת אירוע?

"בשונה מפוליסות אחרות שבהן חברות הביטוח בעיקר רושמות צ'ק במידה ונגרם נזק, בביטוח סייבר יש לחברות הביטוח תפקיד פעיל והיא בעצם מנהלות את האירוע כולו", לדוגמא. "בעסקים גדולים כמו בנקים למשל, קיימת רגולצייה ולכן חברות הביטוח חייבות לפעול תחת רגולוצייה. במקרה של לקוח גדול, חברת הביטוח יחד עם הלקוח מגדירות בפוליסה באילו מקרים ה-IRT מי  מתוך חברת הביטוח מנהל את האירוע וכיצד מעביר את מקל השליטה לידי הלקוח.

דגשים נוספים לרכישת פוליסית ביטוח סיכוני סייבר – עשה ואל תעשה

הלקוחות חייבים לדווח לחברות הביטוח בעת קרות אירוע סייבר. הלקוחות אינם יכולים לדרוש תשלום בדיעבד במידה ונציגי חברות הביטוח היעודיים לסיכוני סייבר לא היו מיודעים  למצב החירום "סייבר" החל מתחילתו כלומר לא ניתן להיעזר בביטוח סייבר אם וכאשר חברת הביטוח לא נחשפה לאירוע והלקוח העיסקי לא הפעיל את חברת הביטוח מתכתחילה. לדוגמא במידה והלקוח העיסקי נחשף למתקפת כופר, הלקוח הנ'ל אינו יכול בסופו של האירוע ולדרוש החזר כופר אם הלקוח לא הפעיל את הביטוח בתחילת האירוע.

לקוחות בינוניים או קטנים גם הם חייבים להפעיל את ה-IRT של חברת הביטוח. עבורם, ה-IRT הוא יתרון עצום בגלל שהוא מרכז את כל בעלי המקצוע הנדרשים לטיפול באירוע סייבר. אם לדוגמא לקוח קיבל דרישת כופר שאיימה כי אם לא ישלם, ההאקר יעביר את רשימת הלקוחות למתחרה. חברת הביטוח צריכה לבדוק מול ההאקר שיש לו באמת את רשימת הלקוחות של הלקוח. שהאיום אמין. את זה עושים האנשים ב-IRT שיודעים איך לתקשר עם ההאקר. כחברת ביטוח אנחנו חייבים לוודא שהאיום אמין".

מהן עלויות ביטוח סיכוני סייבר לעסק בינוני?

מוצר הביטוח הבסיסי לעסק בינוני או קטן מתחיל בכמה מאות ש"ח לשנה. ההשתתפות העצמית נעה בין 2500 - 4000 ש"ח לאירוע. ההשתתפות העצמית באה לפתור בעיה של מקרים קטנים שמייקרים את הפרמיה עבור הלקוח. ככל שאתה רוצה ביטוח סיכוני סייבר יקר ורחב יותר, הפרמיה וההשתתפות העצמית עולה. אחד המכשולים העיקריים במכירה הוא לא המחיר, אלא שהלקוח לא חושב שהוא יותקף. בפועל תקיפות קורות על בסיס יומיומי.


ניהול מצבי חירום - ככה עושים את זה

Company Slogan

There are many variations of passages of Lorem Ipsum available, but the majority have suffered alteration in some form.