"כבר היום יש חברות שרוצות ביטוח סייבר - ולא מקבלות"
שי סימקין, מנהל תחום ביטוח סייבר בחברת האודן, מסביר בראיון מדוע פרמיית ביטוח סייבר צפויה לעלות וכך גם הדרישות בחיתום. מיוחד
עמי רוחקס דומבה
| 15/12/2020
bigstock
אירוע הסייבר בשירביט פוגש את שוק הביטוח העולמי במצב מתאגר. על פי שי סימקין, מנהל תחום ביטוח סייבר בחברת האודן, חברות הביטוח מסיימות את השנה הזו בהפסדים בפוליסות סייבר. "אנחנו במצב שהפרמיה למול תביעות מגיעה לסדרי גודל של קרוב ל100 אחוזים. הקפיצה בעיקר בשל מתקפות כופר מוצלחות בתקופת הקורונה. לפני הקורונה היו הרבה מבטחים שרצו להכנס לתחום. כיום, הנתונים מראים שהכדאיות הכלכלית מחייבת ייקור של הפרמיות."
בסייבר - השיפוי מיידי
"ביטוח סייבר מאופיין אחרת מביטוחים אחרים", מוסיף סימקין. "אם בתביעות אחריות מקצועית בתחום הרפואה הליך יכול להתנהל 7-20 שנים, בסייבר, התשלום מיידי. חברת הביטוח מגלה מהר מאד אם היא עשתה חיתום כושל. בשנת 2020 התחילו מתקפות כופר ממוקדות וכפולות. קרי, גם מצפינים וגם מאיימים בהדלפת מידע. לארגון כמעט אין ברירה אלא לשלם את הכופר. כאמור, בשנה החולפת ארגונים מסביב לעולם שילמו מאות מליוני דולרים בכופר. וחברות הביטוח שיפו אותם."
סימקין מסביר כי פוליסת ביטוח סייבר נחתמת לשנה. וכאשר תגמר השנה, הפרמיות יעלו. בכמה? ככל הנראה בעשרות אחוזים. כמו גם, חברות הביטוח צפויות להקשיח גם את תנאי החיתום. "כבר היום רואים פחות מבטחים שרוצים להכנס לשוק זה, כי מבינים את פוטנציאל הנזק ומורכבות החיתום", אומר סימקין.
"צפוי להיות קשה יותר לקבל את הביטוח, והוא יהיה יותר יקר. חברות הביטוח יבחרו בפינצטה את החברות שהן רוצות לבטח בסייבר. אלו יהיו כאלו שמשקיעות במערך ההגנה שלהן. אם לא תהיה לך תשתית מוכנה בפועל, לא תקבל ביטוח. נגמר עידן שאלון 20 שאלות. ב2021 המבטחים ידרשו יותר מידע, ורמת מוכנות יותר גבוהה בשלב החיתום."
ישראל מיושרת עם העולם
בישראל היו לא מעט אירועים. לאחרונה, לצד שירביט, גם חברת הזנק בבעלות אינטל נפגעה, ועוד. אחת מקבוצות ההאקרים המדוברות בנוף הישראלי היא pay2key. אבל לא רק היא. בישראל ההערכה שבשנה האחרונה היו מאות מקרים של תשלומי כופר. מרביתם נסגרו בשקט, רחוק מעיני הציבור.
"התופעה בישראל מיושרת עם הטרנד העולמי. יש עליה דרסטית מאז הקורונה בכמות התביעות", מסביר סימקין. "החתמים אהבו לבטח בישראל בגלל רמת מודעות גבוהה בסייבר יחסית למדינות אחרות. מצד שני היו כמה אירועים, האחרון שבהם שירביט, ששינו את הגישה לישראל. חתמים שואלים מה קרה כאן.
"בניגוד לשנים קודמות, ארגונים מבינים שהם צריכים את הביטוח הזה. לא רק בשביל תשלום הנזק, אלא בשביל ניהול האירוע. אנשי מקצוע מנוסים שווים לעיתים יותר מדמי הכופר. לכן, יש בארץ דרישה גדולה לביטוח ויש פער בין הביקוש וההיצע. יש חברות שרוצות ביטוח, אך אינן מבינות את הדרישות של חברות הביטוח. חברות אלו יצטרכו להעלות את רמת המוכנות, ורק אז לקנות ביטוח. כבר היום יש חברות שרוצות ביטוח ולא מקבלות."
האירוע של שירביט אינו חריג
בהמשך לאירוע שירביט, עולה השאלה האם מבטחי המשנה בחו"ל יעלו פרמיות לשוק הישראלי בכללותו בהקשר הסייבר. ובכן, סימקין מסביר כי חברות ביטוח ישראליות קונות לעצמן ביטוח סייבר. המבטח מסתכל על חברת הביטוח ככל לקוח אחר. "מבחינת תביעה, האירוע של שירביט אינו משהו חריג. ראינו כאלו בארץ ובעולם בהיבט גודל או מורכבות האירוע. היו לנו אירועים מאד יקרים בישראל שאף אחד לא שמע עליהם", אומר סימקין.
"ביטוח, אם הוא נעשה כמו שצריך, מכסה גם תביעות צד ג' או נזקים לחברה עצמה כתוצאה מהאירוע. הוצאות תפעול האירוע, הפסד כספי. מנהלים צריכים להבין את הסיכון הדיגיטלי. צריך לנהל אותו ברמת ההכשרה, מודעות וההיבט הטכנולוגי. יצטרכו להשקיע כסף במערך הגנה. זה קשור להנהלה, לדירקטוריון ולאנשים הטכניים. אירוע כזה יכול להגמר בפשיטת רגל במקרה קיצון."
עוד היבטים שסימקין מציע לבחון אותו הוא תביעות ייצוגיות וכיסוי נושאי משרה בעקבות אירוע סייבר. "רואים זליגה לשני המקומות האלו. תביעות ייצוגיות יש בישראל ובעולם. זליגה לכיסוי נושאי משרה תהיה בעקבות אחריות מנהלים. הסיסו, הCTO, מנכ"ל , סמנכ"ל, יצטרכו לבטח את עצמם בכל הקשור להחלטות בתחום הסייבר.", מסכם סימקין.
שי סימקין, מנהל תחום ביטוח סייבר בחברת האודן, מסביר בראיון מדוע פרמיית ביטוח סייבר צפויה לעלות וכך גם הדרישות בחיתום. מיוחד
bigstock
אירוע הסייבר בשירביט פוגש את שוק הביטוח העולמי במצב מתאגר. על פי שי סימקין, מנהל תחום ביטוח סייבר בחברת האודן, חברות הביטוח מסיימות את השנה הזו בהפסדים בפוליסות סייבר. "אנחנו במצב שהפרמיה למול תביעות מגיעה לסדרי גודל של קרוב ל100 אחוזים. הקפיצה בעיקר בשל מתקפות כופר מוצלחות בתקופת הקורונה. לפני הקורונה היו הרבה מבטחים שרצו להכנס לתחום. כיום, הנתונים מראים שהכדאיות הכלכלית מחייבת ייקור של הפרמיות."
בסייבר - השיפוי מיידי
"ביטוח סייבר מאופיין אחרת מביטוחים אחרים", מוסיף סימקין. "אם בתביעות אחריות מקצועית בתחום הרפואה הליך יכול להתנהל 7-20 שנים, בסייבר, התשלום מיידי. חברת הביטוח מגלה מהר מאד אם היא עשתה חיתום כושל. בשנת 2020 התחילו מתקפות כופר ממוקדות וכפולות. קרי, גם מצפינים וגם מאיימים בהדלפת מידע. לארגון כמעט אין ברירה אלא לשלם את הכופר. כאמור, בשנה החולפת ארגונים מסביב לעולם שילמו מאות מליוני דולרים בכופר. וחברות הביטוח שיפו אותם."
סימקין מסביר כי פוליסת ביטוח סייבר נחתמת לשנה. וכאשר תגמר השנה, הפרמיות יעלו. בכמה? ככל הנראה בעשרות אחוזים. כמו גם, חברות הביטוח צפויות להקשיח גם את תנאי החיתום. "כבר היום רואים פחות מבטחים שרוצים להכנס לשוק זה, כי מבינים את פוטנציאל הנזק ומורכבות החיתום", אומר סימקין.
"צפוי להיות קשה יותר לקבל את הביטוח, והוא יהיה יותר יקר. חברות הביטוח יבחרו בפינצטה את החברות שהן רוצות לבטח בסייבר. אלו יהיו כאלו שמשקיעות במערך ההגנה שלהן. אם לא תהיה לך תשתית מוכנה בפועל, לא תקבל ביטוח. נגמר עידן שאלון 20 שאלות. ב2021 המבטחים ידרשו יותר מידע, ורמת מוכנות יותר גבוהה בשלב החיתום."
ישראל מיושרת עם העולם
בישראל היו לא מעט אירועים. לאחרונה, לצד שירביט, גם חברת הזנק בבעלות אינטל נפגעה, ועוד. אחת מקבוצות ההאקרים המדוברות בנוף הישראלי היא pay2key. אבל לא רק היא. בישראל ההערכה שבשנה האחרונה היו מאות מקרים של תשלומי כופר. מרביתם נסגרו בשקט, רחוק מעיני הציבור.
"התופעה בישראל מיושרת עם הטרנד העולמי. יש עליה דרסטית מאז הקורונה בכמות התביעות", מסביר סימקין. "החתמים אהבו לבטח בישראל בגלל רמת מודעות גבוהה בסייבר יחסית למדינות אחרות. מצד שני היו כמה אירועים, האחרון שבהם שירביט, ששינו את הגישה לישראל. חתמים שואלים מה קרה כאן.
"בניגוד לשנים קודמות, ארגונים מבינים שהם צריכים את הביטוח הזה. לא רק בשביל תשלום הנזק, אלא בשביל ניהול האירוע. אנשי מקצוע מנוסים שווים לעיתים יותר מדמי הכופר. לכן, יש בארץ דרישה גדולה לביטוח ויש פער בין הביקוש וההיצע. יש חברות שרוצות ביטוח, אך אינן מבינות את הדרישות של חברות הביטוח. חברות אלו יצטרכו להעלות את רמת המוכנות, ורק אז לקנות ביטוח. כבר היום יש חברות שרוצות ביטוח ולא מקבלות."
האירוע של שירביט אינו חריג
בהמשך לאירוע שירביט, עולה השאלה האם מבטחי המשנה בחו"ל יעלו פרמיות לשוק הישראלי בכללותו בהקשר הסייבר. ובכן, סימקין מסביר כי חברות ביטוח ישראליות קונות לעצמן ביטוח סייבר. המבטח מסתכל על חברת הביטוח ככל לקוח אחר. "מבחינת תביעה, האירוע של שירביט אינו משהו חריג. ראינו כאלו בארץ ובעולם בהיבט גודל או מורכבות האירוע. היו לנו אירועים מאד יקרים בישראל שאף אחד לא שמע עליהם", אומר סימקין.
"ביטוח, אם הוא נעשה כמו שצריך, מכסה גם תביעות צד ג' או נזקים לחברה עצמה כתוצאה מהאירוע. הוצאות תפעול האירוע, הפסד כספי. מנהלים צריכים להבין את הסיכון הדיגיטלי. צריך לנהל אותו ברמת ההכשרה, מודעות וההיבט הטכנולוגי. יצטרכו להשקיע כסף במערך הגנה. זה קשור להנהלה, לדירקטוריון ולאנשים הטכניים. אירוע כזה יכול להגמר בפשיטת רגל במקרה קיצון."
עוד היבטים שסימקין מציע לבחון אותו הוא תביעות ייצוגיות וכיסוי נושאי משרה בעקבות אירוע סייבר. "רואים זליגה לשני המקומות האלו. תביעות ייצוגיות יש בישראל ובעולם. זליגה לכיסוי נושאי משרה תהיה בעקבות אחריות מנהלים. הסיסו, הCTO, מנכ"ל , סמנכ"ל, יצטרכו לבטח את עצמם בכל הקשור להחלטות בתחום הסייבר.", מסכם סימקין.
