דעה | שוק ביטוח הסייבר בישראל נשאר מאחור ביחס לעולם
על אף שישראל צועדת בחוד החנית של תעשיית הסייבר העולמית, ולמרות העובדה שמספר מצומצם של חברות ישראליות הרימו את הכפפה, דווקא בתעשיית ביטוח הסייבר הישראלית קיים פער ידע משמעותי שאיננו מטופל כראוי
אסף ערמוני
| 10/01/2023
אסף ערמוני | צילום: עומר ערמוני
סיכון הסייבר מדורג בשנים האחרונות כאחד משלוש הסיכונים העסקיים העיקריים ע"פ מדרג הסיכונים העסקיים המסורתי של חברת Allianz, ובשנת 2022 דורג שוב במקום הראשון.
זוהי מגמה בלתי נמנעת, שהרי לצד התפתחות הטכנולוגיה, גדלה התלות וההישענות של חברות מכלל הסקטורים על תהליכים מבוססי טכנולוגיה, וסיכון הסייבר גדל בהתאמה.
חברות משקיעות עשרות מיליוני דולרים בהקמה והפעלה של מערכים אפקטיביים של הגנה בסייבר, אך יעילים ככל שיהיו, אלה לעולם לא יוכלו למנוע לחלוטין את התממשותן של תקיפות הסייבר והנזק שהן יוצרות.
מכאן שתמיד נותר סיכון שיורי בלתי נמנע שנדרש לנהל. שווי נזקי תקיפות הסייבר בעולם מוערך בכ-6 טריליון דולר מידי שנה, ובאופן טבעי סכום זה צפוי לגדול בשנים הבאות.
על אף אופיו ומורכבותו הטכנולוגית של סיכון הסייבר, אשר שונה מכל סיכון עסקי אחר, תעשיית הביטוח בעולם זיהתה את הצורך ביצירת מוצר ביטוח זה כמשלים למערך אבטחת מידע ארגוני יעיל, ולמעשה כמנגנון העברת הסיכון השיורי אל חברות הביטוח.
מוצר ביטוח הסייבר נמכר בקצב הצמיחה המהיר ביותר בהיסטוריית תעשיית הביטוח, והביקוש העולמי לרכישת פוליסת סייבר כיום הוא גבוה יותר מהיצע השוק הנוכחי. שוק ביטוחי הסייבר גדל בכ-25% בכל אחת מחמש השנים האחרונות, מוערך בפרמיה של 8 מיליארד דולר לשנת 2022, וצפוי לטפס לשווי של 28 מיליארד דולר עד לשנת 2028.
ואולם, מצב השוק הנוכחי רחוק מלהיות מושלם. השנים האחרונות היו שנים קשות לתעשיית ביטוח הסייבר, בהן סך ההוצאות בגין שיפויי תביעות ושירותי תגובה לאירועי סייבר בקרב המבוטחים עלו על ההכנסות, כך שנרשמו הפסדים חריגים.
חיתום לסיכון הטכנולוגי
הסיבה להפסדים הללו טמונה בעיקרה ביכולתם של אנשי הביטוח לבצע את עבודתם באופן מקצועי מספיק לאורך כל שרשרת הביטוח; החל ביכולת של חברות ביטוח לבצע חיתום לסיכון הטכנולוגי, עבור ביכולת של ברוקר ביטוח סייבר לבחור כיסויים מותאמים לאיום ובמכירת מוצר טכנולוגי, וכלה ביכולתם של אנשי התביעות לטפל בתביעה העוסקת בעולם תוכן טכנולוגי.
לתפיסתי, שורש הבעיה טמון ממש מתחת לאף. מוצר ביטוח הסייבר הוא מוצר ביטוח ייחודי בעל מאפיינים טכנולוגיים. נדרשת היכרות מעמיקה עם עולם הסייבר, עם הטרמינולוגיה המקובלת המאופיינת ב"באז-וורדס", מושגים טכניים, ותחומי תוכן שאינם טריוויאליים לאנשים החסרים רקע טכנולוגי משמעותי.
תהליכי החיתום והמכירה יורדים לעובי הקורה, כדי לבחון את רמת אבטחת הסייבר הקיימת בארגון ואת עמידתו בדרישות הסף. יתר על כן, בשונה ממוצרי ביטוח אחרים ובנוסף למנגנון השיפוי המוכר, בקרות אירוע סייבר חברות הביטוח מסייעות בתגובה לאירוע ברמה הטכנולוגית והמשפטית, כך שהיעדר ידע משמעותי בתחומים אלה גורע משמעותית מיכולתן של חברות הביטוח למלא את תפקידן כשורה.
פער הידע הטכנולוגי הוא קונצנזוס בקרב תעשיית הביטוח העולמית כולה. הדבר בא לידי ביטוי בכך שרמת המקצועיות בנושאי סייבר ואבטחת מידע בקרב אנשי ביטוח לרוב אינה מספקת, ולצד זאת, קיים מחסור משמעותי וקושי אדיר בגיוס כוח אדם מיומן ("Talent Shortage").
הנטייה התעסוקתית הטבעית של אנשי סייבר וטכנולוגיה היא בדרך כלל אל תעשיית ההייטק, ולא לתעשיית הביטוח, וככל שלא יינקטו צעדים לצמצום ולפתירת הפער, הוא ילך ויגדל באופן בלתי נמנע.
הבסיס להצלחה בכל תהליך ארגוני הוא טמון קודם כל בכוח אנושי מיומן ומוכשר. מזה מספר שנים שחברות הביטוח והברוקרים הגדולים ביותר בעולם משקיעים משאבים משמעותיים באימון צוותי הסייבר שלהם בשאיפה להתגבר על הפער, אך באופן מצער התעשייה הישראלית נותרה הרחק מאחור.
פער ידע משמעותי
על אף שישראל צועדת בחוד החנית של תעשיית הסייבר העולמית, ולמרות העובדה שמספר מצומצם של חברות ישראליות הרימו את הכפפה, דווקא בתעשיית ביטוח הסייבר הישראלית קיים פער ידע משמעותי שאיננו מטופל כראוי.
כל עוד קיים מחסור כה משמעותי באנשי מקצוע ובמומחיות בקרב אנשיה, תעשיית הביטוח בישראל לא תוכל להפוך את מוצר ביטוח זה למנוע צמיחה עיקרי כפי שעושות תעשיות הביטוח המובילות בעולם.
היעדר הידע והמומחיות הנדרשים פוגעים אנושות ביכולת של חברות הביטוח הישראליות לקדם את התעשייה ולנצל את ההזדמנות. ככל שיהיו יותר אנשי מקצוע בעלי ידע ומומחיות רלוונטית לתחום הסייבר, התעשייה תגדל ותצליח יותר.
אין תחליף לכוח עבודה מיומן. תעשיית הביטוח הישראלית לא תוכל להתפתח בקצב דומה לתעשייה העולמית אם לא תכשיר את אנשי הביטוח, ותדאג לספק לעובדיה את הכלים והידע הדרושים כדי להתמודד עם סיכון כה ייחודי.
חברות הביטוח הראשונות שיטפלו בפערי הידע הקיימים ויקימו צוותי סייבר מקצועיים, יצליחו לנצל את ההזדמנות להוביל את שוק ביטוח הסייבר בישראל.
הכותב הוא מנהל טכנולוגי ומייסד שותף בחברת Cyber Insurance Academy, עוסק באבטחת מידע וסייבר מעל עשור, יועץ לאמ"ן בעברי, ממייסדי מועדון הסייבר של אונברסיטת רייכמן.
על אף שישראל צועדת בחוד החנית של תעשיית הסייבר העולמית, ולמרות העובדה שמספר מצומצם של חברות ישראליות הרימו את הכפפה, דווקא בתעשיית ביטוח הסייבר הישראלית קיים פער ידע משמעותי שאיננו מטופל כראוי
אסף ערמוני | צילום: עומר ערמוני
סיכון הסייבר מדורג בשנים האחרונות כאחד משלוש הסיכונים העסקיים העיקריים ע"פ מדרג הסיכונים העסקיים המסורתי של חברת Allianz, ובשנת 2022 דורג שוב במקום הראשון.
זוהי מגמה בלתי נמנעת, שהרי לצד התפתחות הטכנולוגיה, גדלה התלות וההישענות של חברות מכלל הסקטורים על תהליכים מבוססי טכנולוגיה, וסיכון הסייבר גדל בהתאמה.
חברות משקיעות עשרות מיליוני דולרים בהקמה והפעלה של מערכים אפקטיביים של הגנה בסייבר, אך יעילים ככל שיהיו, אלה לעולם לא יוכלו למנוע לחלוטין את התממשותן של תקיפות הסייבר והנזק שהן יוצרות.
מכאן שתמיד נותר סיכון שיורי בלתי נמנע שנדרש לנהל. שווי נזקי תקיפות הסייבר בעולם מוערך בכ-6 טריליון דולר מידי שנה, ובאופן טבעי סכום זה צפוי לגדול בשנים הבאות.
על אף אופיו ומורכבותו הטכנולוגית של סיכון הסייבר, אשר שונה מכל סיכון עסקי אחר, תעשיית הביטוח בעולם זיהתה את הצורך ביצירת מוצר ביטוח זה כמשלים למערך אבטחת מידע ארגוני יעיל, ולמעשה כמנגנון העברת הסיכון השיורי אל חברות הביטוח.
מוצר ביטוח הסייבר נמכר בקצב הצמיחה המהיר ביותר בהיסטוריית תעשיית הביטוח, והביקוש העולמי לרכישת פוליסת סייבר כיום הוא גבוה יותר מהיצע השוק הנוכחי. שוק ביטוחי הסייבר גדל בכ-25% בכל אחת מחמש השנים האחרונות, מוערך בפרמיה של 8 מיליארד דולר לשנת 2022, וצפוי לטפס לשווי של 28 מיליארד דולר עד לשנת 2028.
ואולם, מצב השוק הנוכחי רחוק מלהיות מושלם. השנים האחרונות היו שנים קשות לתעשיית ביטוח הסייבר, בהן סך ההוצאות בגין שיפויי תביעות ושירותי תגובה לאירועי סייבר בקרב המבוטחים עלו על ההכנסות, כך שנרשמו הפסדים חריגים.
חיתום לסיכון הטכנולוגי
הסיבה להפסדים הללו טמונה בעיקרה ביכולתם של אנשי הביטוח לבצע את עבודתם באופן מקצועי מספיק לאורך כל שרשרת הביטוח; החל ביכולת של חברות ביטוח לבצע חיתום לסיכון הטכנולוגי, עבור ביכולת של ברוקר ביטוח סייבר לבחור כיסויים מותאמים לאיום ובמכירת מוצר טכנולוגי, וכלה ביכולתם של אנשי התביעות לטפל בתביעה העוסקת בעולם תוכן טכנולוגי.
לתפיסתי, שורש הבעיה טמון ממש מתחת לאף. מוצר ביטוח הסייבר הוא מוצר ביטוח ייחודי בעל מאפיינים טכנולוגיים. נדרשת היכרות מעמיקה עם עולם הסייבר, עם הטרמינולוגיה המקובלת המאופיינת ב"באז-וורדס", מושגים טכניים, ותחומי תוכן שאינם טריוויאליים לאנשים החסרים רקע טכנולוגי משמעותי.
תהליכי החיתום והמכירה יורדים לעובי הקורה, כדי לבחון את רמת אבטחת הסייבר הקיימת בארגון ואת עמידתו בדרישות הסף. יתר על כן, בשונה ממוצרי ביטוח אחרים ובנוסף למנגנון השיפוי המוכר, בקרות אירוע סייבר חברות הביטוח מסייעות בתגובה לאירוע ברמה הטכנולוגית והמשפטית, כך שהיעדר ידע משמעותי בתחומים אלה גורע משמעותית מיכולתן של חברות הביטוח למלא את תפקידן כשורה.
פער הידע הטכנולוגי הוא קונצנזוס בקרב תעשיית הביטוח העולמית כולה. הדבר בא לידי ביטוי בכך שרמת המקצועיות בנושאי סייבר ואבטחת מידע בקרב אנשי ביטוח לרוב אינה מספקת, ולצד זאת, קיים מחסור משמעותי וקושי אדיר בגיוס כוח אדם מיומן ("Talent Shortage").
הנטייה התעסוקתית הטבעית של אנשי סייבר וטכנולוגיה היא בדרך כלל אל תעשיית ההייטק, ולא לתעשיית הביטוח, וככל שלא יינקטו צעדים לצמצום ולפתירת הפער, הוא ילך ויגדל באופן בלתי נמנע.
הבסיס להצלחה בכל תהליך ארגוני הוא טמון קודם כל בכוח אנושי מיומן ומוכשר. מזה מספר שנים שחברות הביטוח והברוקרים הגדולים ביותר בעולם משקיעים משאבים משמעותיים באימון צוותי הסייבר שלהם בשאיפה להתגבר על הפער, אך באופן מצער התעשייה הישראלית נותרה הרחק מאחור.
פער ידע משמעותי
על אף שישראל צועדת בחוד החנית של תעשיית הסייבר העולמית, ולמרות העובדה שמספר מצומצם של חברות ישראליות הרימו את הכפפה, דווקא בתעשיית ביטוח הסייבר הישראלית קיים פער ידע משמעותי שאיננו מטופל כראוי.
כל עוד קיים מחסור כה משמעותי באנשי מקצוע ובמומחיות בקרב אנשיה, תעשיית הביטוח בישראל לא תוכל להפוך את מוצר ביטוח זה למנוע צמיחה עיקרי כפי שעושות תעשיות הביטוח המובילות בעולם.
היעדר הידע והמומחיות הנדרשים פוגעים אנושות ביכולת של חברות הביטוח הישראליות לקדם את התעשייה ולנצל את ההזדמנות. ככל שיהיו יותר אנשי מקצוע בעלי ידע ומומחיות רלוונטית לתחום הסייבר, התעשייה תגדל ותצליח יותר.
אין תחליף לכוח עבודה מיומן. תעשיית הביטוח הישראלית לא תוכל להתפתח בקצב דומה לתעשייה העולמית אם לא תכשיר את אנשי הביטוח, ותדאג לספק לעובדיה את הכלים והידע הדרושים כדי להתמודד עם סיכון כה ייחודי.
חברות הביטוח הראשונות שיטפלו בפערי הידע הקיימים ויקימו צוותי סייבר מקצועיים, יצליחו לנצל את ההזדמנות להוביל את שוק ביטוח הסייבר בישראל.
הכותב הוא מנהל טכנולוגי ומייסד שותף בחברת Cyber Insurance Academy, עוסק באבטחת מידע וסייבר מעל עשור, יועץ לאמ"ן בעברי, ממייסדי מועדון הסייבר של אונברסיטת רייכמן.
