היבט נוסף במאבק במתקפות סייבר - ביטוח כנגד נזקי סייבר

דף הבית >> חדשות אבטחה ועולם הסייבר >> היבט נוסף במאבק במתקפות סייבר - ביטוח כנגד נזקי סייבר
היבט נוסף במאבק במתקפות סייבר - ביטוח כנגד נזקי סייבר
מאת: חיים חביב, 12.2.15, 15:57שרון שחם

הביטוח כנגד נזקי סייבר מספק לארגון ליווי ושירות ומתניע פעילות מבוקרת של ניהול סיכונים. חברות רוכשות ביטוח סיכוני אש למרות שיש להן מערכות מיגון מתקדמות וספרינקלרים. ובכל זאת, חברות ישראליות עדיין מציגות שיעורים נמוכים (33%) של חדירת ביטוח כנגד נזקי סייבר.

כל מנהל רציני אמור לדעת, שבכל תרחיש אימה (כמו מתקפת סייבר) לא די רק בהגנה, שמספק הרובד הטכנולוגי. מערך ניהול הסיכונים של הארגון חייב לכלול קווי הגנה נוספים כדי להבטיח את ההמשכיות העסקית של העסק בהתרחש אירוע דרמטי. האמצעי הנוסף הזה הוא הביטוח, שמספק לארגון שכבת מגן (שכפ"צ) כלכלית. הוא אינו מחליף את ההגנה הטכנולוגית אך משלים אותה ומקנה לארגון רשת בטחון כלכלית לעת משבר.

על הסוגיה הזו שוחחתי עם שרון שחם, (בתמונה), סמנכ"לית אגף ביטוח מסחרי בחברת AIG, שהשתתפה ב-10.2.15 בוועידה השנתית ה-7 לאבטחת מידע Cyber Security בת"א ונשאה דברים בנושא.

שרון שחם: "אין תחליף לרובד ההגנה הטכנולוגי באירוע סייבר. אנו מציעים להשלים אותו ולתת לארגון ודאות כלכלית בעת משבר. המטרה היא להבטיח את ההמשכיות העסקית של הארגון לאחר האירוע.

שיעור החדירה של ביטוח כנגד נזקי סייבר עומד כיום בישראל על 33%, על אף שבארה"ב כבר הפנימו זה מכבר גישה של שימוש בביטוח סייבר כמודל פיננסי תומך, בשיעור 90%, ליצירת ודאות בהתרחש אירוע כזה. בארה"ב יש כיום מגמה חזקה לכיוון הפיכת הביטוח לדרישה ולאסדרה מחייבת של הרגולציה לעניין דרישות טיפול במידע וכד', בהליך חקיקה נמרץ בעידוד הממשל. בישראל, למרבה הפלא ועל אף המציאות המיוחדת שלנו, תמונת המצב היא שונה מאד. כאן, עד שלא מכריחים אותך, אתה לא תעשה ביטוח סייבר".

שאלה: מדוע בעצם נדרש ביטוח כזה לארגון?
תשובה: "אין מדובר בשאלה אם קיימת סבירות להתרחשות אירוע כזה אלא בשאלה מתי הוא יתרחש. אירוע כזה מטיל אי ודאות גדולה על הארגון, קטן כגדול, ותפקיד הביטוח לשמש כלי פיננסי להגברת הוודאות הכלכלית ביכולת העסק להתמודד עם האירוע, להתאושש ממנו ולהשיג את המטרה של ההמשכיות העסקית".

שאלה: מה מאפייני האיומים על יכולת החברה לפעול?
תשובה: "יש מספר סוגי איומים:

1.    כשל באבטחת מידע  - עליו שומעים חדשות לבקרים. איום זה הלך והתעצם. אם בעבר, מניעי ההאקרים היו יותר הוכחה לקהילה, שיש להם יכולות לפרוץ או עניין של טובת הנאה אישית מגניבת כספים או זהות, כיום המניעים מרחיקי לכת הרבה יותר: עד כדי השבתת תשתיות מחשוב, מניעת שירות ומוצר ופגיעה קשה מאד בחברה. ארגוני טרור עוסקים בלוחמת סייבר וחברות ישראליות עומדות בחזית החברות המותקפות. גם סחיטת סייבר הפכה פופולרית, לרבות פעילות גורמים עוינים, ש"רק" מאיימים בפריצה וסוחטים את החברה כדי להימנע מפריצה והשלכותיה על הפעילות העסקית (ר' מקרה לאומי קארד, מהבולטים בישראל בשנה האחרונה). למעשה, 80% מהפריצות מקורן בדרך כלל בעובד/מנהל, שהתרשל בתום לב – למשל, disk on key או לפטופ שנגנבו.

2.    כשל מערכות מבית - כתוצאה מפעילות שוטפת בארגון של שדרוג, תחזוקה, עדכוני גרסאות וכד'. במבחן התוצאה, השלכות אירוע כזה דומות מאוד לאירוע פריצת אבטחה.

3.    סיכון לנוכח תלות גוברת בצדדים שלישיים - שימוש בשירותי ענן, דאטה סנטרים, קבלני משנה לייצור ולשירותים ועוד. ספקים אלה מהווים איום מוחשי ל"דלת אחורית" לארגון ולחשיפת החברה לאיומים, שהשליטה שלה עליהם קטנה מאוד.

שאלה: מה מאפיין ומשותף לאיומים אלה?
תשובה: "מסתבר, שבהרבה מקרים לא צריך לפגוע ממש אלא די לאיים על מנת לייצר נזק. האירוע של סוני יכול להיחשב אירוע מכונן, כי פתאום התבהר, שהפגיעה לא ממוקדת רק בחברות של כרטיסי אשראי אלא יכולה להתרחש בכל ארגון מכל סוג. חשוב לזכור, שכל אירוע סייבר מחולל אפקט דומינו: העובדים אינם יכולים לעבוד, יש פגיעה בספקים, בלקוחות ובמכירות, יש נזק למוניטין, חברות ציבוריות תספוגנה צניחה בשווי המניה ובסופו של דבר החברה תיחשף לחקירה ולתביעות. הביטוח היום הוא לא ביטוח תאונה אלא ביטוח המספק ליווי ושירות מנקודת ההתחלה ומייצר פעילות ניהול סיכונים".

שאלה: משפט סיכום והמלצות למנהל הישראלי?
תשובה: "על מנת להתגונן כראוי בפני איום מורכב ולא קונבנציונלי כמו איומי הסייבר יש להשלים את מערך ההגנה של חברה באמצעות פוליסת סייבר מודולרית, שמתאימה לצרכי הארגון ותפורה למידותיו. פוליסה כזו תכסה את הארגון בפני תביעות מצדדים שלישיים וגם תהווה כלי התמודדות ראוי לצמצום האיום על ההמשכיות העסקית ע"י הפחתת אי הוודאות הכלכלית.

אם בעבר מנהלים חשבו, שביטוח סייבר הוא בבחינת nice to have, הרי שכיום חברות גדולות, בינוניות ואף קטנות מבינות, שמדובר באמצעי שהוא בגדר חובה".

סייבר סקיוריטי



 
 
Bookmark and Share


 


לוח מודעות
יזמים? יש לכם רעיון מבריק? נמשכת ההרשמה למחזור הבא של TLV Generator. ההרשמה - כאן

מחפשים הגנה מושלמת על הגלישה הניידת והנייחת ועל הפרטיות מפני כל תוקף? הפתרון הזול והטוב בעולם - כאן.

ניוזלטר שלישי של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

ניוזלטר שני של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

ניוזלטר ראשון של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

לוח אירועים וכנסים של עולם ההיי-טק - כאן.

מחפש מחקרים? מאות מחקרים עדכניים מהשנה האחרונה מצויים כאן

מחפש תוכנות חופשיות? תוכל למצוא משחקים, תוכנות לפרטיים ותוכנות לעסקים, תוכנות לצילום ותמונות, הכל בחינם.


מעוניין לבנות ולתפעל אתר אישי או עסקי מקצועי? לחץ כאן.


 




לוח האירועים המלא לגולשים מצוי כאן.

15.5.17 - Bynet Expo 2017

18/5/17 - Israel's Annual Programmatic Video conference 

15/6/17 - CRYPTODAY 2017 

25-29/6/17 - Cyber Week 2017  

3/7/17 - 2017 Afeka Conference for Speech Processing  

15-17/8/17 - אליפות ישראל לספורט אלקטרוני 2017  

2/11/17 - 28/10/17 - German Tel Aviv Week 2017  

 

הכי ניצפים 

דירוג הסמאטרפונים הטובים ביותר בעולם לאפריל 2017 עפ"י Business Insider - כאן

מה כן מקדם אתרים ועסקים באינטרנט? לא העלוקות שחיות סביב גוגל ופייסבוק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק א': בזק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק ג' - ההפסד הצרכני - כאן

כמה מפסידים בביצועים של הפס הרחב במעבר ל"שוק הסיטונאי"? - הרבה - כאן

מה שלא מספרים לכם: כיצד בזק תמרנה את מחירי השוק הסיטונאי עד 2018 - כאן

למה מבלבלים את המוח לציבור בנושא המכונה "שוק סיטונאי"? - כאן

למה בכלל צריך להחליף / לרכוש נתב במעבר ל"שוק סיטונאי"? - כאן

התרגיל לחיסול "השוק הסיטונאי" כבר כמעט מוכן, קוראים לו Vectoring - כאן

כל מי שכביכול "נטש את בזק" ב"שוק סיטונאי" יחזור לבזק תוך שנה-שנתיים - כאן

הפלופ הבא של "השוק הסיטונאי" שירות SLU (שבלעדיו הנוטשים יחזרו לבזק) - כאן

ביבי נתניהו הקשיב לקריאת Telecom News: פיטר לאלתר את אבי ברגר - כאן

חשיפת המספרים מאחורי משבר האנטנות: בשנה האחרונה פורקו 721 אנטנות - כאן

איך אני יודע כמה מגהרץ יש בחיבור LTE? מי ספק הסלולר המהיר בישראל? - כאן

חשיפת המחדל המדהים המוסתר מהציבור של הרס רשתות הסלולר - כאן

חשיפת מה שאילנה דיין לא פרסמה ב"ערוץ 2" על תעלולי השר משה כחלון - כאן

האם נטפליקס זקוקה לרישיון כדי לפעול, לשדר ולמכור שירותים בישראל? - כאן

איך רבע מיליון לקוחות נפלו בפח ועברו להסדר המכונה בטעות "שוק סיטונאי" - כאן

ההגנה המושלמת על הגלישה ניידת והנייחת ועל הפרטיות מפני כל תוקף - כאן

מבחן דרך: חיבור VPN - האם זו ההגנה המושלמת על הגלישה ועל הפרטיות? - כאן

TLV Generator נולד - התכנית שהופכת כל רעיון למוצר (MVP) תוך 120 יום - כאן

למה 95% מהסטארטאפים בישראל נכשלו, נכשלים וימשיכו להיכשל גם בעתיד - כאן

מה חלקו ואחריותו של ה-CTO למצב בו 95% מהסטארטאפים בישראל נכשלים? - כאן

האם ניתן לרפא את המחלה של כישלון מעל ל-95% מהמיזמים בישראל? - כאן

20 המובילים ומקבלי הצל"ש בשנת 2016 בעולם התקשורת וההייטק הישראלי - כאן
 
זרקור חברות
 
TLV-Generator
 
TLV-Generator
 
 
טלקום אקספרטס
 
NordVPN
 
עדן אימון עסקי
 
כמה זה? השוואת מחירים
 
TLV-Generator
 
TLV-GENERATOR
 
טלי וייס
 
 
 
Slideshare Linkedin Twitter
Youtube Instagram Facebook
Google+ live Zappix
Bitly Vimeo Pinterest
אנדרואידאנדרואיד-ברקוד אפל ברקודאפל

 
 מפת הביטקוין   מהירות גלישה Your IP שירותנט
לייבסיטי - בניית אתרים