"סמוך", "לי זה לא יקרה": רק ל-13 אחוזים מהחברות במשק יש ביטוח סייבר

"סמוך", "לי זה לא יקרה": רק ל-13 אחוזים מהחברות במשק יש ביטוח סייבר

bigstockphoto

רק ל-13% מהחברות במשק יש ביטוח סייבר – כך עולה מסקר שערך באחרונה מערך הסייבר הלאומי כחלק מגיבוש המלצות מדיניות בתחום ביטוח סייבר. שוק ביטוח הסייבר צמח פי שישה בחמש השנים האחרונות וממשיך לצמוח בקצב גידול דומה. ביטוח סייבר הוא כלי חיוני בשיפור ההגנה ויכולת ההתאוששות של המשק מפני תקיפות סייבר. מעבודת מטה של מערך הסייבר עולה כי המוצרים הקיימים כיום בשוק הביטוח בישראל צריכים להתאים עצמם לצרכים ולמאפיינים החדשים של תחום הסייבר ולצרכים של העסקים עצמם. 

בשבוע הסייבר שיקיים מערך הסייבר ב-23 עד 27 ביוני בשיתוף מרכז הסייבר ע"ש בלווטניק באוניברסיטת ת"א, יציגו את האתגרים החדשים בתחום בפני מנהלים וסוכני ביטוח, חברות ביטוח בארץ ובעולם, קהילת הסייבר בישראל וגורמי ממשל רלוונטיים. 

מהסקר שיזם מערך הסייבר בקרב מנהלים, מקבלי החלטות וחברות ביטוח ממגוון ענפי המשק, עולה כי הסיבה העיקרית של חברות להשקעה בביטוח סייבר היא ניהול סיכונים, המחויבות ללקוחות והמחויבות למשקיעים. הסיבות העיקריות לאי השקעה בביטוח סייבר, לעומת זאת,, הן חוסר מודעות לאיומי הסייבר וחוסר כדאיות כלכלית. המרואיינים בסקר מתחום התעשייה, החקלאות, הבינוי והמסחר הסיטונאי-קמעונאי, ציינו בשכיחות גבוהה כי לא ידעו כלל שקיים ביטוח סייבר. כמו כן בשונה מהחשיבה הנהוגה בקרב מומחי הסייבר, מהנתונים עולה כי התקציב שמקדיש ארגון לביטוח סייבר הוא תוספתי לתקציב הגנת הסייבר הקיים ואינו בא על חשבונו. באופן זה, הביטוח נתפס כמשלים לאסטרטגיית הגנת הסייבר של הארגון.

בארה"ב, נאמדו הנזקים השנתיים של תקיפות סייבר ב-13 מיליון שח בממוצע לארגון. ממחקרים בעולם עולה כי ישנו שיעור גבוה של עסקים קטנים ובינוניים שחווים מתקפת סייבר ואינם חוזרים לפעילות תקינה כלל, עד כדי סגירת העסק. גם חברות גדולות אינן חסינות מנזקים של מתקפת סייבר: כך למשל, חברת הספנות הדנית מירסק, נאלצה לספוג ב-2017 עלויות שהסתכמו בכ-300 מיליון דולר כחלק ממתקפת NotPetya. באותה שנה גם חברת Equifax האמריקאית שמספקת מידע על אשראי, חוותה אירוע סייבר שעלויותיו הסתכמו בכ-1.4 מיליארד דולר כתוצאה מדלף מידע. ואולם, על אף שהחברה החזיקה ביטוח סייבר, הוא היה מוגבל והיא שופתה ב-125 מיליון דולר בלבד, המעיד על חוסר הבשלות בשוק באותה תקופה.

ממחקר שנעשה בשיתוף עם בורסת הביטוח לוידס, הוערך הנזק הכלכלי הצפוי בתרחיש של קטסטרופת סייבר - הדבקה גלובלית על-ידי תוכנה זדונית - ב-193 מיליארד דולר. נכון ל-2019, חברות הביטוח צפויות לשאת ב-27 מיליארד דולר בלבד מתוך סכום זה, בגלל פער בביטוח שיוצר מצב שבמירב העלויות יישאו ארגונים עסקיים ומדינות.  בעוד שלפני חמש שנים עמדה הפרמייה בשוק ביטוחי הסייבר על 0.9 מיליארד דולר, כיום היא מגיעה ל-6.5 מיליארד דולר ותחזיות הגידול לחמש השנים הקרובות מרקיעות ליותר מ-20 מיליארד דולר. 

הפוליסות המתפתחות מעניקות סיוע לשיקום מידע שדלף או שובש מהארגון, מפצות על נזק בתשתית מחשובית, משפות על יעוץ משפטי, יעוץ תקשורתי לניהול אירוע ושיקום תדמיתי, אובדן ימי עסקים, שכירת צוותי תגובה לניהול האירוע ועוד. 

ניתוח מדיניות של מערך הסייבר הלאומי לשוק ביטוחי הסייבר העלה מספר אתגרים: 

  1. האתגר הראשון מחסור במידע. בגלל שסייבר הינו תחום ביטוחי חדש, לחברות הביטוח חסר מידע אקטוארי על הסיכוי להתממשות אירוע סייבר. מעבר לכך, קשה לחזות את פוטנציאל הנזק מתקיפות סייבר. קשיים אלו מביאים לתמחור גבוה של הפוליסות עם תקרות כיסוי שעלולות להיות נמוכות מגובה הנזק למבוטח.
  2. האתגר השני הוא היעדר ביקוש – כיוון שארגונים אינם מודעים מספיק לסיכון, ליתרון של ביטוח סייבר בניהול הסיכון וכן לנזקים לארגונים כתוצאה מתקיפות סייבר.
  3. האתגר השלישי הוא שבמצב הנוכחי תהליך החיתום לקבלת ביטוח סייבר אינו מדויק דיו. ברוב המקרים חיתום לביטוח סייבר נעשה על-ידי שאלונים בלבד, ללא סקירה טכנולוגית או ניטור קבוע של הסיכון. חברות ביטוח מתחילות להבין שיש צורך בכלים אוטומטיים בעלי יכולת לבחינה שיטתית של הארגון, להערכת הסיכון ולפיזורו וחברות הזנק ישראליות אף מציעות כבר פתרונות לנושא.   

"מאחר שסייבר הוא תחום יחסית חדש, קיימים פערים בהבנה לגבי ניהול הסיכון, הערכת ההגנה, ההכלה של הסיכון וגובה הפוליסה" אומרת שני שרביט, סמנכ"לית בכירה למדיניות במערך הסייבר הלאומי. "התהליך הטכנולוגי המורכב, היעדר מידע מספק על אירועי עבר וקושי בהערכת ההסתברות שארגון אכן ייפגע בתקיפת סייבר, נוסף לקושי בהערכת עלות הפגיעה, מקשים על תהליך ההערכה של הסוכנים. חברות ביטוח מבינות את הסיכון ולומדות כיצד להיערך אליו".

ביטוח הוא מרכיב חיוני ביכולת לשפר את יכולת ההתאוששות של המשק מפני תקיפות. בנוסף, תהליך החיתום הביטוחי יהווה כלי עקיף לשיפור ההגנה המצרפית על המשק. מערך הסייבר הלאומי זיהה את כשלי השוק הקיימים ומקדם בימים אלו תוכנית חדשה המיועדת להאצת שוק הביטוח, הן בהשפעה על הביקוש והן בטיוב ההיצע. במסגרת התכנית פונה המערך לדירקטורים של חברות במשק וחושף בפניהם את הסיכונים ואת האחריות שלהם במקרים של תקיפת סייבר ומעודד ארגונים מסוגים שונים לרכישת ביטוח, כמו גם פועל לביטוח הממשלה עצמה. כמו כן, המערך פועל לשיפור הידע המקצועי של סוכני הביטוח בתחום הסייבר, ולשיפור רמת הפוליסות ואסדרת שירותי הביטוח יחד עם שותפיו בממשלה. 

שכבה עתידית נוספת היא מערכת טכנולוגית חדשנית בשם "חלון ראווה" שמפתח המערך ואשר תוכל להעניק מדדים אחידים ומרוכזים לניהול סיכונים ולהערכת מוכנות של ארגונים במשק ובממשלה למול איומי סייבר.  "ביטוח סייבר יאפשר למשק להתאושש ולהתמודד עם תקיפת סייבר רחבה. הפגיעה הכלכלית במשק עשויה להגיע למיליארדי דולרים וחשוב להיות ערוכים לא רק במישור ההגנה, אלא גם ליום שאחרי" מסכמת שרביט. 

אולי יעניין אותך גם