אירוע סייבר: הפריצה ששוכחים להתגונן מפניה
רמת המודעות בישראל לאיומי הסייבר הולכת וגוברת אך השוק נמצא עדיין בשלבי לימוד. איך ניתן להגן על העסק?
אמש התקיים יום האינטרנט הבטוח הבינלאומי, העוסק בעיקר בהגברת המודעות לסכנות שבצ'אטים למיניהם, וירוסים, אתרי פורנוגרפיה, פריצה למחשבים, פרטיות באינטרנט, פרצות אבטחה ועוד. אחד הנושאים בתחום זה, שצובר תאוצה בשנים האחרונות, הוא המודעות לאירועי סייבר.
מהו אירוע סייבר? אירוע סייבר הוא כל אירוע הטומן בחובו חשיפה או פגיעה פוטנציאליות במידע ללא קבלת הרשאה מתאימה מצד נשואי המידע, כגון ניסיון חדירה לארגון מצד האקרים (פצחנים), ניסיונות סחיטה וכדומה.
למי נדרשת הגנה? כיום כבר ברור כי כל עסק, קטן כגדול, העושה שימוש במערכות מידע חשוף לסיכוני סייבר. בעוד חלק ניכר מהארגונים הגדולים עשויים לספוג ולהתמודד עם הנזקים הפוטנציאליים הגלומים בסיכוני הסייבר הרי שהתממשות האיום עשויה להיות הרת אסון דווקא בקרב העסקים הקטנים והבינוניים.
על אלו שכיחויות אנחנו מדברים? אירועי סייבר מתרחשים על בסיס יום יומי והם מנת חלקם של מרבית החברות והארגונים הפועלים בארץ, בין אם יודו בכך ובין אם לאו. כמובן כי ישנם מגזרי פעילות שהינם מועדים יותר לאירועים מן הסוג הזה: מוסדות פיננסיים, מוסדות בריאות, חברות FOREX, רשתות קמעונאיות ועוד. למרבה הצער במקומות רבים עדיין רווחת תפיסה מיושנת ושגויה לפיה דווקא חברות בתחום הטכנולוגי הן החשופות העיקריות לסיכוני סייבר.
האם הפגיעה היא בעיקר בתחום של גניבת מידע פיננסי? מידע פיננסי אכן "מבוקש" בשוק הסייבר. יחד עם זאת יש דורש לכל הסוגים של מידע רגיש: לפרטי מידע אישי ערך רב וניתן לעשות בהם שימוש למטרות מסחריות או לצורך גניבת זהות, מידע רפואי אף הוא רגיש ביותר ולחשיפתו השלכות משמעותיות, וגם קניין רוחני מהווה יעד לגניבה. זכורה לכולנו הפצתו באינטרנט של הסרט "ראיון סוף" של סוני שהופץ ברשת האינטרנט טרם הוצאתו לאקרנים ובאופן שגרם לסוני נזקים משמעותיים והפסד כספי רב.
חינוך העובדים והעלאת המודעות
כמה מודעות קיימת לתופעה בישראל? בישראל קיימת מודעות הולכת וגוברת לנושא הסייבר ולהיערכות הנדרשת מארגונים בכדי להתמודד בפני הסיכונים האפשריים, יחד עם זאת המודעות עדיין אינה מספקת והשוק נמצא עדיין בשלבי לימוד וחינוך. לצערנו, ככל הנראה לא מעט ארגונים יאלצו לשאת ב – "שכר לימוד" משמעותי בטרם תבשיל המודעות לרמה מספקת. הליכי אסדרה מצד הרגולטורים השונים הפועלים בישראל שהינם בשלבים ראשוניים וצפויים לתרום להעלאת המודעות ולהיערכות חכמה יותר בפני סיכוני סייבר.
כיצד בית העסק יכול להגן על עצמו? בראש ובראשונה על בית העסק להכיר את הסיכונים האפשריים ובהתאם לכלכל את צעדיו. על היערכות יעילה מפני סיכוני סייבר לכלול מענה בין היתר באפיקים הבאים: רכישת כלים טכנולוגיים המותאמים לאופי פעילותו של הארגון ולהיקפי פעילותו, חינוך העובדים והעלאת המודעות בארגון בפני סיכוני הסייבר האפשריים תוך יצירת תרבות ארגונית מוכוונת סייבר, בחירה נבונה של הספקים איתם עובדים תוך מתן דגש לרמת אבטחת המידע הנדרשת, מתוך רצון להימנע ממצב בו אותם ספקים יהוו החוליה החלשה בשרשרת האבטחה של הארגון ויאפשרו פגיעה בארגון.
מהם הפתרונות הביטוחיים בתחום? בניגוד לעבר, כיום, המענה הביטוחי רחב יותר ובין הכיסויים המשמעותיים הנכללים בכל פוליסת סייבר ניתן למצוא – כיסוי מפני נזקים שנגרמו על ידי עובדים סוררים, אובדן רווחים כתוצאה מאירוע סייבר, כיסוי לנזקים שהתאפשרו אודות לכשל או אירוע בספק מיקור חוץ של המבוטח, כיסוי בגין קנסות ברי ביטוח של רגולטורים, ייעוץ וליווי משפטי מלאים לרבות אגב חקירות של רגולטורים וחבילת נותני שירותים בתחומי הטכנולוגיה, משפט והיח"צ הזמינים לרשות המבוטח מיד עם היוודע על התרחשותו של אירוע.
המתקדמות שבפוליסות אף יודעות לתת מענה לאירוע כשל מערכות שעשוי להתרחש אודות לתפעול שגוי או סיבות אחרות הנעדרות כל קשר לכוונה זדונית, כמו כן קיימות פוליסות המספקות למבוטחים שירותים לכל אורך חיי הפוליסה ואף בטרם התרחשותו של אירוע מתוך הבנה והכרה כי האינטרס של המבטח ושל המבוטח אחד הוא – להימנע מהתרחשותו של האירוע, מיגורו ומזעור הנזק.
הכותב הוא סמנכ"ל השיווק ב- AIG
לפנייה לכתב/ת 
