מספר תביעות הסייבר מזנק בכל העולם. ומה בישראל?
נתונים שחשפה בריטניה מעידים על קפיצה משמעותית בתשלומי תביעות סייבר, וזה עוד לפני פוליסות ממוקדות AI. מה יהיה ב-2026? "עובדים לא מבינים שברגע שמתחילים לעלות מידע של לקוחות, קוד או מידע עסקי, הם חשופים לתביעות אישיות"
נוצר באמצעות AI
שנת 2025 עוד לא הסתיימה, אבל כבר עכשיו ברור שהיא שוברת שיאים במתקפות סייבר, שמובילות לתביעות ביטוח. לפי נתוני ABI, התאחדות סוכני הביטוח הבריטית, בשנת 2024 שולמו 197 מיליון ליש"ט בפוליסות סייבר, פי שלושה מהשנה שקדמה לה.
שיעור התביעות על נוזקות וכופרות קפץ מ-32% ל-51%, והנתונים הללו לא כוללים אפילו את המתקפות המשמעותיות של 2025, כמו אלו על Harrods, Marks & Spencer ו-Jaguar Land Rover, שלא הייתה מבוטחת ונזקקה להלוואת חירום מהממשלה בגובה מיליארד וחצי ליש"ט, ורק בסוף השבוע האחרון פרסמה החברה כי הנזק הכלכלי המצטבר מהמתקפה עומד על 196 מיליון ליש"ט (כ-220 מיליון דולר). במקביל, סקר ממשלתי במדינה הראה שלמרות של-45% מהעסקים בבריטניה יש ביטוח סייבר, רבים מהם כוללים החרגות שמותירות את הארגונים חשופים למקרים כמו מתקפות מדינתיות או העברות כספים מזויפות.
מה שקורה באנגליה לא נשאר רק שם, גם ישראל ניצבת בצמרת המדינות המותקפות ומתמודדת עם גל עצום של אימוץ כלים מבוססי בינה מלאכותית. אבל הזינוק האדיר הזה עדיין לא כולל פוליסות שמתמקדות בנזקים שנגרמים ממתקפות סייבר שמעורבת בהם בינה מלאכותית. ומה קורה עם זה באמת?
"אנחנו מכינים את הארגונים ומלווים אותם בתהליך להרחבת פוליסת הסייבר הקיימת כך שתכסה גם סיכוני AI, מאחר שפוליסה ייעודית ל-AI אינה ישימה כרגע", אומר ליאור אברהם, מייסד ומנכ"ל ארגון ה-AI הישראלי, בשיחה עם ITtime. "קל יותר משפטית להתאים פוליסה קיימת מאשר לבנות חדשה מאפס".
העובדים משתמשים ב-AI וחושפים את הארגון לתביעה
השנתיים האחרונות היו שנות הפריצה של הבינה המלאכותית – ארגונים היו במירוץ לשילוב והטמעה של כלי AI (ולא בהכרח בחרו את הכלים הנכונים עבורם), מתקפות סייבר עברו שינוי אדיר והפכו למתוחכמות מתמיד, אבל באופן די מפתיע סיכוני ה-AI עדיין לא תופסים את המקום המרכזי בפוליסות הביטוח.
"אני חושב שהבעיה בסיכוני ה-AI שהם פשוט פרוסים לכל אורך הארגון", מספר אברהם, "היום בארגונים כדי להכניס פתרון אתה צריך לעבור דרך המנמ"ר ולאשר, אבל עם כלי AI כל עובד יכול להשתמש במה שמתחשק לו וצוותי ה-IT אפילו לא יהיו מודעים לכך שהכלי הזה בשימוש".
אנחנו מכירים את זה מהחיים הפרטיים שלנו – כשאנחנו מעלים מידע ל-ChatGPT, זה כמו לעלות דברים לענן הפרטי, אבל למעשה ב-AI אנחנו לא באמת יודעים איזה שימוש נעשה במידע הזה. מספיק רק להזכיר את המקרה שמטא חשפה את הצ'אטים של המשתמשים ברשת כדי לגרום לכל אחד לחשוב פעמיים על איזה שימוש כדאי לעשות ובאיזה כלי כדאי להשתמש.
עד כמה זה נפוץ? מחקרים מראים ש-99% מהארגונים לא מנעו מכלים מבוססי AI להיחשף למידע רגיש, גם כאשר לא היה בכך צורך. 90% מהמידע הרגיש של הארגונים בענן, כולל דאטה ששימש לאימון AI, היה פתוח ונגיש לכלים אלו. 67% מהמנהלים הודו שהם משתמשים ב-AI גם אם זה נוגד את חוקי החברה ויותר משליש מהעובדים לא מצייתים למדיניות ה-AI ומשתמשים בכלי בינה מלאכותית בלי אישור.
"העובדים לא מבינים שברגע שמתחילים לעלות מידע של לקוחות, קוד או מידע עסקי, הם חשופים לתביעה גם מצד הלקוח וגם מצד הארגון", מסביר אברהם, "זה כמו להשאיר מפתח בסוויץ' של הרכב ואז להתלונן לביטוח שגנבו לך אותו. יש כאן עניין שנקרא רשלנות תורמת".
העובדים לא מבינים שברגע שמתחילים לעלות מידע הם חשופים לתביעות. זה כמו להשאיר מפתח בסוויץ' של הרכב ואז להתלונן לביטוח שגנבו לך אותו
חשוב לכל עובד ועובדת להבין את הנקודה הזו, כי היא יושבת על נושא רגיש – חשיפת המידע של ארגונים. "המודל מתאמן על המידע שלהם, או שהעובדים עוקפים את מחלקת ה-IT ומתייעצים עם כלי ה-AI המועדף שלהם כדי לקצר את זמן העבודה ומעלים לכלי האישי שלהם את כל המידע הארגוני. מה שהעובדים לא יודעים זה שבגלל שהמודל יכול להוציא את כל המידע הזה החוצה, הם חשופים באופן אישי לתביעה", מסביר אברהם ומוסיף כי "לגוגל למשל אפשר לפנות ולבקש שיסירו תוצאה מסוימת מהחיפוש מכיוון שהיא פוגעת בארגון או בלקוח, אבל אני לא מכיר חברת AI שניתן לפנות אליה היום ולהגיד להם 'עשיתי טעות ושיתפתי מידע חסוי, תמחקו בבקשה'".
כל עדכוני ה-IT, תשתית וטכנולוגיה בערוץ הטלגרם של ITtime
וגם דפדפני ה-AI בתמונה כמובן
וכשמדברים על AI, חייבים לדבר על "הצעצוע החדש" שמתחיל לצבור פופולריות, דפדפני ה-AI, אותם מגדיר אברהם כאחד מגורמי הסיכון הראשיים. "אני רואה בארגונים שונים שעובדים נותנים לדפדפן ה-AI גישה לכל המערכות של הארגון שלהם ואת הכל אפשר לשלוף החוצה". אז מה הפתרון? תהליך סדור ומקצועי, ולבסוף – תו תקן. "לחברות הביטוח אין עדייו מענה לנושא ה-AI. אנחנו כרגע עושים לארגונים הכנה לעולמות הביטוח, וכשנסגור את הנושא הזה, יהיה לארגונים את תו התקן של ארגון ה-AI הישראלי. זה יעביר אותם בצורה מאובטחת לקבל את היכולת לבטח את הארגון בתחום הבינה המלאכותית".
