האם כדאי לעשות ביטוח סייבר?
מה זה ביטוח סייבר?
כמו כל ביטוח, ביטוח סייבר הוא מנגנון העברת סיכון. אף חברה לא יכולה להימנע במאת האחוזים מאירוע סייבר, לכן ישנו סיכון להפסדים כספיים ונזקים אחרים. הביטוח אינו תחליף להגנות אשר החברות אמורות ליישם, הביטוח משמש כמנגנון העוזר לחברות להתמודד עם אירוע סייבר בפן הכלכלי והתפעולי.
ביטוחי סייבר החלו להופיע כבר בשנות ה-90 ועברו שינויים רבים. כיום ביטוח סייבר הוא אחד
הכלים הביטוחים הנמכרים ביותר וההערכה הוא שהשוק ישולש בתוך שנתיים שלוש.
חברות מבינות כי אין ביכולתם לעמוד בנזקים של מתקפת סייבר וביטוח הסייבר חייב להיות חלק מהמערך הביטוח של העסק.
מה פוליסת ביטוח סייבר מכסה?
בניגוד לסוגי ביטוח אחרים, ביטוח סייבר אינו רק פיצוי כספי. חברות מבוטחות זוכות לליווי מקצועי וטכנולוגי בעת משבר. משבר סייבר מנתק את מהלך העסקים של החברה ומשבש את הפעילות הפנימית והחיצונית שלה. שם המשחק הוא הזמן, השאיפה של החברה והמבטחים להחזיר את העסק לתפקוד כמה שיותר מהר ולהוריד את עלות הנזק.
הכיסויים הכספיים כוללים עלויות צד א'. סיבת האירוע לא משנה אלא התוצאה. חברת הביטוח תפצה את המבוטחים באובדן כספים שנבעו מהפסקת מתן שירות, גניבת מידע, שיבוש מידע, תשלום כופר, אובדן הכנסה ועוד נזקים אשר יכולים לקרות לחברה.
ישנו כיסוי גם לצד ג', כמו ספקים, לקוחות, רשויות, תביעות ייצוגיות, תביעות נגד נושאי משרה ועוד.
החדשנות של ביטוח סייבר הוא העזרה שהוא נותן לארגונים ברגע המשבר. חברות סייבר בעזרת ספקים ומומחים עוזרות בפועל לחברות להתמודד ולהתאושש. הדבר מתבטא בפתרונות טכנולוגיים וליווי מקצועי תהליכי של הנגזרות השונות.
צוותי IR, הטמעת כלים מסייעים, סתימת פרצות, ליווי משפטי , התנהלות מול רשויות וספקים, שמירת המותג, תקשורת פנימית וחיצונית, ניהול המו"מ בכופר ועזרה בתשלומים, יחסי ציבור ועוד.
למעשה זהו ביטוח און ליין שעוזר לחברה בזמן אמת להתמודד עם המשבר. לחברת הביטוח יש אינטרס משותף לסיים את האירוע כמה שיותר מהר ולמזער את הנזקים. לחברות הביטוח יש ניסיון רב בפתרון משברים כאלו והם בקשר עם ספקים ומומחים רלבנטיים לאופי החברה ואופי המשבר. בעת משבר חברות הביטוח יעשו את החיבור הרלבנטי בין המומחים השונים לחברה שבמשבר.
חשוב מאוד לערב את חברת הביטוח ברגע הראשון שמזהים כי מדובר באירוע סייבר כדי לקבל את השירותים הרלבנטיים וההחזרים הכספיים.
רגע, אם חברת הביטוח עוזרת כל כך אפשר להפחית בהגנות?
ממש לא!
חברות הביטוח לא יבטחו חברות שלא עומדות בקריטריונים של אבטחת סייבר.
לאורך השנים העלויות לחברות הביטוח עלו בגלל ריבוי תקיפות אשר נבעו מהגנות חלשות של ארגונים.
כדי לקבל כיסוי ביטוחי, חברות הביטוח דורשות מערך הגנתי בסטנדר גבוה. חברות הביטוח ישתפו את הדרישות עם המבוטחים הפוטנציאלים. למרות שזה יכול לכאוב קצת בכיס, הדרישות האלו יכולות לעזור לצוותי האבטחה באפיון נכון של מערך ההגנה והשגת תקציבים מצוות ההנהלה.
לאורך הזמן לאור ריבוי וגיוון בהתקפות, הדרישות גדלות וממש לא קל להשיג ביטוח סייבר.
באופן כללי לחברות אמורים להיות מנגנוני הגנה מפני תקיפות סייבר וכן כלים להתמודדות.
ביטוח הסייבר נמצא במעגל ההתמודדות ולא במעגל ההימנעות.
במוקדם או מאוחר חברות יוסיפו הגנות, רצוי שיעשו זאת לפני משבר ולא אחריו.
שיפור תשתיות אינו כלול בהחזרי הביטוח.
אז מה לעשות במקרה של אירוע סייבר?
לא תמיד מובן מהרגע הראשון שמדובר באירוע סייבר. כאשר הארגון מבין את המצב עליו
לפנות לסוכן הביטוח שמכיר את החברה ונמצא בקשר מתמיד עם הארגון.
חברות צריכות לפנות את כל תשומת הלב לפתרון המשבר. רצוי לא לבצע פעולות לפני התקשורת עם החברות המבטחות.
חברות הביטוח יפתח חמ"ל לפתרון המשבר. חברות הביטח יקצו מומחים רלבנטיים לפתרון המשבר. הם גם יאשרו ספקים המקושרים לחברה בהתאם לסטנדרטים הרצויים ויספקו את השירותים שציינו בחלק מפוליסת הביטוח.
בד"כ חברה פוגשת את המשבר בפעם הראשונה, לכן הניסיון של חברות הביטוח הינו פקטור מרכזי בהתנהלות מהירה ונכונה. התזמון מאוד קריטי בהצלחה וההתאוששות. האינטרסים של חברות הביטוח והארגון שבמשבר זהים.
אוקי, אז כמה זה עולה? זה מתאים גם לחברות קטנות?
יש לזכור שחברות יתקשו מאוד לעמוד בעלויות של משבר סייבר בעצמן. לכן, הרלבנטיות של ביטוח הסייבר גוברת וכנראה שכל החברות ישאפו להשיג כיסוי ביטוחי.
בימים אלו העלות נעה בין 2% ל 3% מהנזק הפוטנציאלי. כלומר תשלום של עשרים עד שלושים אלף עבור מיליון של פיצוי.
כמובן ישנם ביטוחים יקרים יותר לפי אופי הביטוח וכאמור יש לזכור את דרישות מבטחים למנגנוני הגנה כך שמדובר במוצר לא זול. מצד שני הוא הרבה יותר זול מהסיכון פוטנציאלי ואין חברה שמוגנת במאת האחוזים.
בעבר רק חברות גדולות בסקטורים רגישים נהגו לרכוש ביטוח, כיום ישנה מגמה של תקיפות לחברות חלשות ופחות ממוגנות. למעשה הביטוח הופך להיות רלבנטי לכולם על אף המחיר.
אין דרישה רגולטורית לארגונים לבטח את עצמם אך ישנה הנחייה למנהלים לבדוק את האפשרויות השונות אשר ימקסמו את התמודדות החברה בעת משבר.
איך בוחרים חברת ביטוח?
במילה אחת: ניסיון!
יש לבחור את החברה בעלת הניסיון בהתמודדות עם משברים. איזה וכמה תביעות הוגשו בעבר?
בגלל הקושי באישור לביטוח ההיצע אינו גדול במיוחד, אך עם זאת יש לבדוק טוב מי יהיה השותף של החברה ברגע המשבר. אילו ספקים ומומחים מקושרים לחברת הביטוח ואמורים לעזור לכם בעת צרה.
ניסיון, מקצועיות וידע מוקדם הם כלי המפתח בהתאוששות מהירה.
חשוב לתאם ציפיות עם חברות הביטוח לגבי השירותים והכיסויים הרלבנטיים בעת משבר.
מה כלול בפוליסה ועל מה לא יקבל הארגון החזר.
אז לסיכום, כדאי לעשות ביטוח סייבר?
תפקיד צוות האבטחה הוא לנהל סיכונים. כל עוד האיום והנזק הפוטנציאלי גבוהים מאוד, ביטוח סייבר הוא כלי הכרחי בהתמודדות עם משבר. העלות של ביטוח קטנה בהרבה מנזק של משבר סייבר.
חשוב לבחור חברה טובה, מקצועית, בעלת ניסון מוכח ולתאם ציפיות.
חברות שלא מבוטחות ימצאו את עצמן בנזקים עצומים. ביטוח סייבר מפצה כלכלית אבל עושה עוד הרבה יותר.
יוגב נחום
הצטרפתי אל WIZER במרץ 2020 במטרה להנגיש את תחום המודעות לאיומי סייבר בישראל. כהורה לילדים, אני מבין שזאת מיומנות חיים בסיסית שכל אחד ואחת חייבים לאמץ כבר בשלב מוקדם מאוד. לכן כל התכנים שלנו מופצים בחינם לרווחת הקהילה. זה כיף גדול לראות את סרטוני ההדרכה והוובינרים הלימודיים שלנו מופצים ברחבי הרשת ועוזרים לעצב תרבות מודעת. שיתופי הפעולה שלנו עם חברות רבות בישראל מוכיחות את החשיבות של הקהילה. שאתה תורם אתה מקבל בחזרה.
