ישראל על הכוונת: "ארגונים לא מבוטחים חושפים את עצמם להפסדים כבדים"
ראש הסיכונים המיוחדים ב-Marsh ישראל, פיטר טיישב, מזהיר בשיחה עם ITtime מפני השלכות מתקפת סייבר ומסביר מדוע שוק ביטוחי הסייבר בארץ חייב להשלים פערים מול העולם
תמונה: Dreamstime
אחד מהאירועים המרכזיים של החודשים האחרונים, לכל הפחות בתחום הסייבר, היה המתקפה על יצרנית הרכבים Jaguar Land Rover, שהובילה להשבתה של קווי הייצור ולנזק כלכלי לא מבוטל לחברה. לאורך הימים שלאחר המתקפה החלו להופיע ברשת לא מעט ידיעות על כך שהיא לא הספיקה לרכוש ביטוח נגד אירועי סייבר, וכדי להתמודד עם הנזקים העצומים ממשלת בריטניה העמידה לה הלוואה של כ-1.5 מיליארד לירות שטרלינג. זה היה מהלך חשוב מצידה של בריטניה כדי להציל את JLR, עובדיה והספקים שעובדים איתה, אך גם כזה שיכול לייצר תקדים מסוכן – חברות שלא יהיו מבוטחות ויותקפו יצפו לקבל גם הן סיוע על חשבון כספי ציבור.
המקרה של JLR הוא כמובן מקרה קיצון, אך הוא גם הזדמנות טובה להסתכל פנימה – אל תוך התעשיות בישראל. דוח הסייבר השנתי של מיקרוסופט הציב השנה את ישראל במקום השלישי בדירוג המדינות המותקפות ביותר, מה שמוכיח את הצורך של ארגונים וחברות כאן בארץ בהיערכות מוקדמת למקרה שניסיון תקיפה יצלח.
כל עדכוני ה-IT, תשתית וטכנולוגיה בערוץ הטלגרם של ITtime
"ישראל היא מוקד טכנולוגי וביטחוני עולמי, מה שהופך אותה ליעד מרכזי למתקפות סייבר", מסביר פיטר טיישב, ראש תחום הסיכונים המיוחדים ב-Marsh ישראל, בשיחה עם ITtime. מארש היא אחת מברוקריות הביטוח המובילות בעולם שמציעה ביטוחי סייבר ללקוחותיה כבר משנות ה-90. "המתקפות שמכוונות אליה הן לא רק עבור גניבת מידע או פגיעה כלכלית, הן כלי להשפעה פוליטית, השבתת תשתיות קריטיות ויצירת לחץ אסטרטגי".
פיטר טיישב. תמונה: סמדר כפרי
לשאלתי כיצד השוק הישראלי ניגש לנושא ביטוחי הסייבר – לא התחום הכי נוצץ בעולם כנראה – הוא מסביר כי "השוק הישראלי נמצא בתהליך התבגרות מהיר מאוד בתחום ביטוחי הסייבר, עם עלייה משמעותית במודעות ובשימוש בפוליסות בקרב ארגונים גדולים, בינוניים ואפילו קטנים. עם זאת, שיעור החדירה עדיין נמוך יחסית לעומת מדינות כמו ארה"ב ובריטניה, שם קיימת הבנה רחבה יותר של הסיכונים והחובה הביטוחית".
טיישב, שעקב מקרוב גם אחרי המתקפה על JLR, לא מקל ראש באפשרות שזה יקרה גם לחברות ישראליות שבטוחות שלהן זה לא יקרה. "ארגונים לא מבוטחים בישראל חושפים את עצמם להפסדים כלכליים כבדים, ואותם הם יצטרכו לשאת לבד. בנוסף, הם יצטרכו להסתדר גם עם שיבוש תפעולי מה שיכול להיות מכת מוות לעסק. הסיכון העיקרי הוא לארגונים בינוניים וקטנים, פשוט אין להם את המשאבים להתמודד עם ההשלכות הכלכליות האלו וזה יכול להוביל לסגירת החברה.
"תחום הרכב מציב אתגרים ייחודיים לניהול סיכוני סייבר מכיוון שהוא משלב טכנולוגיה מתקדמת עם בטיחות פיזית ישירה. איומי סייבר ברכבים חכמים כוללים פריצות למערכות נהיגה אוטונומית, שיבוש תקשורת בין רכבים ותשתיות וגניבת מידע אישי. הגישה הביטוחית משלבת הערכות סיכון טכנולוגיות מתקדמות, שיתופי פעולה עם יצרני הרכב ומפתחים ופיתוח פוליסות מותאמות שמכילות כיסויים ייחודיים לסיכונים הללו", מסביר טיישב.
גם חברות הביטוח נאלצות להתאים את עצמן
מארש היא שחקנית ותיקה בתחום, כיצד היא וברוקריות הביטוח האחרות מתמודדות עם מתקפות שמיוחסות לשחקנים מדינתיים, לא רק מבחינת פיצוי אלא גם ניהול משברים, הערכות סיכון והתמודדות משפטית?
"ההתמודדות מגיעה בשני מישורים – פיצוי וניהול משבר. ראשית, הערכות הסיכון נעשות ברמה מתקדמת יותר ומשלבות מידע ממקורות ממשלתיים ופרטיים. בנוסף, חברות הביטוח מפתחות תהליכי ניהול משברים מתקדמים, שכוללים תגובה מהירה, שיקום מערכות ותקשורת שקופה עם הלקוחות. מבחינת פיצוי במצבים אלה, זו סוגיה מורכבת שאין עליה תשובה אחידה וגורפת – יש זהירות רבה בשל המורכבות המשפטית והפוליטית של האירועים, ולעיתים פוליסות כוללות החרגות או תנאים מיוחדים למתקפות מדינתיות. מבחינה משפטית, ההתמודדות כוללת גם ייעוץ והגנה משפטית ללקוחות, לצד שיתופי פעולה עם הרשויות.
"כשאנחנו מלווים חברות, אנחנו קודם כל מתחילים במיפוי סיכוני הסייבר אליהם הן חשופות וצריכים להביא בחשבון לא מעט משתנים – גודל, תקציב, רמת סיכון ותחום פעילות. מבחינת חברות הביטוח, כל פוליסה חייבת לכלול היום כיסוי לנזקי כופר, דליפת מידע, נזקי תפעול והגנה משפטית. בארגונים גדולים הפוליסות מורכבות יותר ומותאמות אישית יותר. אצל הארגונים הבינוניים והקטנים מה שבולט היא דווקא הגמישות, כשהדגש הוא על עלות מול תועלת".
אילו מגזרים בישראל היית אומר שנכונים יותר לאמץ פוליסות ביטוח לאירועי סייבר? בכל זאת, אמרת שהשוק עדיין לא מבין את החשיבות לחלוטין.
"בישראל, המגזרים המובילים הם תשתיות קריטיות – אנרגיה, מים, תקשורת. גם תחום התחבורה והרפואה לא הרחק מאחור. הייתי אומר שהם מבינים את הצורך לאור האיומים עליהם בשנים האחרונות. הפער המשמעותי ביותר הוא בקרב הארגונים הקטנים והבינוניים במגזרים האלה, שם המשאבים מוגבלים והמודעות לא רחבה. גם מגזר ההייטק מאוד מודע לסיכונים בתחום הזה ובהחלט נמצא בחזית מבחינת אימוץ של פוליסות מהסוג הזה".
