שם משתמש
סיסמא
מימין: ד"ר נמרוד קוזלובסקי, אתי חנן, ד"ר יעקב מנדל, מני ברזילי ושלומי נחום | צילום: סטודיו עדיף
 
לוח אירועים
"אנשים יודעים להשקיע בפתרונות סייבר ביומיום, אבל לא מוכנים להתמודד עם אירועי סייבר"
כנס אלמנטר אירח פאנל בנושא "ניהול סיכוני סייבר והפתרון הביטוחי האופטימלי" שדן באופן שבו עסקים תופסים את איומי הסייבר, כיצד עליהם להתגונן ומה מעניק להם הכיסוי הביטוחי ברגע שהאיום מתממש


"סיכוני סייבר הם צעירים יחסית בעולם העסקי, אך בשנה האחרונה מדרגים אותם כסיכון הראשון לעסקים המודרניים. הבורסה האמריקאית מחייבת חברות לדווח על האופן בו הן מנהלות את סיכוני הסייבר ואיך נעשה הניהול. חברות הביטוח הבינו שיש סיכון חדש, למרות שתחילה היה צורך לחנך אותן מהו ביטוח סייבר ואיך מנהלים אותם. לאור ריבוי אירועי הסייבר אנחנו חושבים שהצורך בכיסוי די מובן לחברות גדולות, אך השאלה היא האם בעסקים הבינונים והקטנים יודעים כיצד לרכוש את ביטוחי הסייבר?". כך פתח ד"ר נמרוד קוזלובסקי, ראש מחלקת טכנולוגיה ורגולציה בהרצוג פוקס נאמן ומרצה ללימודי סייבר באוניברסיטת תל אביב, את הפאנל בנושא "ניהול סיכוני סייבר והפתרון הביטוחי האופטימלי", בכנס עדיף.

קוזלובסקי שאל את מני ברזילי, מומחה סייבר ושותף ב-Cytactic, האם ארגונים בינוניים וקטנים מודעים לסיכון הסייבר והאם ביטוח הסייבר הוא חלק מעולם התוכן שהם נחשפו אליו. ברזילי: "יש דיסוננס מעניין. ברור שכולם מבינים היום שיש סייבר והוא מסוכן. מצד שני אנשים יודעים להשקיע בפתרונות סייבר ביומיום, אבל לא מוכנים להתמודד עם אירועי סייבר. המשבר תופס אותם לא מוכנים והם לא יודעים למי לפנות".

יעקב, אתה מנהל את התכנית לאירועי סייבר. עד כמה בלימודי הניהול הנושא של משברי סייבר וניהול הסיכון הזה הוא באמת חלק מעולמם של מנהלים?

ד"ר יעקב מנדל, מרצה בכיר וראש המסלול ללימודי סייבר בפקולטה לניהול ע"ש קולר באוניברסיטת תל אביב: "כרגע התפיסה היא שלא יכול להיות שבוגר מסיים את הפקולטה ולא מבין מה זה אירוע סייבר. יש לנו מספר קורסים שאנחנו מלמדים, אנחנו נותנים את הכלים הבסיסיים איך להתמודד ואיך מנהלים אירוע סייבר, מה קורה בתוך האירוע וגם לאחר האירוע. אנחנו מסתכלים על ההיבטים הכלכליים של כל התקפת סייבר, מה יש מבחינת ביטוח אם הוא מכוסה, איך הארגון הכין את עצמו לנושא".

אתי, העיסוק שלכם בכלל הוא במכירת ביטוח וביטוח הסייבר הוא די חדש, איך אתם מתמודדים עם תהליך חינוך שוק?

אתי חנן, סמנכ"ל, חתמת ראשית ומנהלת תחום מטה, חטיבת ביטוח כללי, בכלל ביטוח ופיננסים: "עיקר ההשקעה שאנחנו עושים הוא בלהניע סוכני ביטוח במסגרת תהליך התאמת צרכים למבוטח, לדבר גם על סיכון הסייבר. הסייבר לעסקים קטנים ובינוניים הוא מוצר פשוט ובמסגרת הכיסויים יצרנו חבילה סגורה עם שתי מדרגות סכומים, כדי לצרף אותו לפוליסת בתי עסק שלנו וכך לתת תמריץ לסוכן לעודד מכירת כיסוי סייבר. האירוע של שירביט נתן לנו תאוצה גדולה להעלות את המודעות לביטוח סייבר".

"מבוטחים חוששים שיום אחד יוחשך המסך"

שלומי, חלק מהביטוחים הם חובה, אבל ביטוח שהוא וולונטרי כמו סייבר, הוא לא מתחייב מהרגולציה או ממערכת היחסים העסקיים של בתי עסק קטנים. איך משכנעים בית עסק קטן שהוא צריך ביטוח סייבר?

שלומי נחום, משנה למנכ"ל ומנהל חטיבת הביטוח הכללי במגדל חברה לביטוח: "אנחנו מבינים שיש כאן אירוע של מודעות בחסר, בעיקר בעסקים הקטנים והבינוניים. עיקר המאמץ שלנו זה להסביר מדוע ביטוח סייבר הוא חשוב מאוד. אחת הבעיות, שהביטוח הזה הוא בלי יחסי ציבור, מאחר ורוב אירועי הסייבר נסגרים מאחורי הקלעים. התפקיד שלנו לחשוף את הסוכנים והמבוטחים לאירועים, להסביר את פוטנציאל הנזק הכלכלי לאירוע כזה ולהביא את זה למודעות".

איך אתה מסביר לעסק בינוני את הצורך בביטוח סייבר?

ברזילי: "חשוב לראות שכמעט כל חברה חוותה אירוע סייבר - או שהוא קרה או שהוא יקרה. חברות צריכות לצאת מנקודת הנחה שזה יקרה וזה אומר להכין את הסביבה הטכנולוגית והניהולית להתמודד עם זה. לדעת להחזיק חברה שיודעת להתמודד עם משברי סייבר, לדעת למי להתקשר ושיהיה את הביטוח סייבר המתאים".

אם אני עסק קטן איזה תרחיש רלוונטי לי?

ברזילי: "דלף מידע על לקוחות, דלף מידע על עובדים, אם אימיילים יוצאים החוצה. לפעמים הארגון לא מבין שהוא יכול להיות נקודת הכניסה לארגון אחר ששם מחזיקים מידע רגיש".

כאשר מגיע אליך עסק, האם הסיבה היא כיסוי לדברים כמו דלף מידע או חשש שאירוע סייבר יפגע ברציפות העסקית? מהם הטריגרים השיווקיים?

נחום: "הרצף העסקי. מבוטחים חוששים שיום אחד יוחשך המסך והם לא יודעים מה לעשות. עוד לפני הביטוח, המבוטחים צריכים להבין שהם קו ההגנה הראשון. קודם כל הם צריכים לעשות הרבה מאוד כדי למנוע תקיפה. הביטוח מגיע בקו שני. זו לא שאלה של האם, אלא של מתי העסק יותקף וחשוב שיהיו לו מערכות הגנה טובות, ואם עדיין למרות ההגנה הוא נפרץ, אנחנו נהיה שם כדי לתת את התמיכה".

אמרת שאחד הדברים שמייחדים אתכם זה שכחלק מתהליך החיתום הביטוחי בודקים את ההיערכות של העסק. איך נראה התהליך?

נחום: "אנחנו קוראים לזה סקר סייבר ומעניקים אותו למבוטחים שלנו ללא עלות נוספת. במסגרת הסקר אנחנו מאפשרים למבוטח להיכנס לאתר של חברת סאיטה. הוא נדרש לתת מענה לכמה שאלות, על מצב האבטחה של הדוא"ל, חומת אש, מצב הרשת ועוד. בסוף התהליך המבוטח מקבל ציון. אם זה עובר, זה אומר שהוא בר ביטוח ולעיתים לצערי הציון הוא לא עובר, רמת האבטחה אינה מספקת. בשלב הזה אותה חברה מציעה ללוות את המבוטח כדי להשלים את הפערים כדי שיהיה בר ביטוח".

"התפיסה של 'לי זה לא יקרה' מונעת להכין את הארגון בצורה נכונה"

מה אני אמור לעשות כגורם עסקי כדי לנהל נכון את הסיכון?

מנדל: "כשאתה מגיע למנכ"ל ומדבר איתו על סיכון, אם הוא לא מבין ולא יודע לענות על השאלה, פה מתחילה הבעיה. ברגע שהוא מבין שאם הוא מתעורר בבוקר והמערכות קרסו והוא לא יודע איך לנהל את הסיכון הזה, פה מתחילה הדרמה. מבחינת ניהול סיכונים אתה מגדיר כמה אתה רוצה שיהיה לך גיבוי כלכלי לכל אותם אירועים שיכולים לקרות. תמיד יישאר פער. אתה לא יכול לכסות עד הסוף. זה פער שעדיין תכניס את היד לכיס ותצטרך לשלם אותו".

הרבה פעמים ישנו פער בין המתודולוגיה לניהול הסיכון. אנחנו רואים אצל רוב הארגונים שהם כמעט תמיד מתעסקים בשלב של למנוע את האירוע, ואז אם האירוע מתממש ומערכות ההגנה לא פעלו, איך עושים תהליך סדור בארגון שבו ההתמקדות לא תהיה רק אך ורק באיזו טכנולוגיה הטמעתי, אלא בבניית מעגל היערכות מלא?

ברזילי: "הרבה ארגונים משקיעים במניעה וזו לא כזו טעות, זה ימנע 90%-98%. הבעיה שאת האירועים הבאמת מתוחכמים הן לא מונעות. אם יש לך יכולת לזהות את האירוע מהר, גם להאקר לוקח לו זמן להבין, אז היכולת של הארגון לזהות את האירוע היא משמעותית. צריך לדעת איך להפעיל את חברת הביטוח, מתי לדווח לרגולטור, איך עובדים עם תביעות משפטיות, עם בעלי המניות, איך עובדים על כל הדברים. המון שאלות שהן לא טכנולוגיות ורוב הארגונים מפספסים את זה".

איך מתקבלת החלטה של חברת הביטוח האם מישהו בר חיתום או לא, בהינתן העובדה שבעסקים קטנים לא מדובר בפרמיה כל כך גבוהה. איך מתבצע התהליך?

חנן: "בעסקים הקטנים, משרדים עם כמה עובדים, אין בכלל את האנליזה ולא שום דבר. הם לא מודעים לסיכון, הם לא מעריכים את המידע שיש אצלם ולכן לא מודעים לתהליך בקרת סיכונים והמשכיות עסקית. לכן, להם הביטוח הוא הכרחי ואין אלמנט של חיתום אצלם. אתה פשוט רושם את העסק".

בגלל שאנחנו מאוד רוצים להחדיר את המוצר סייבר לשוק והתביעות עוד יחסית על הרף הנמוך, כרגע המוצר הוא מאוד זול, הוא מתומחר מתחת לשווי שלו. אני מניחה שבשנים הקרובות הוא לא יישאר באותו תמחור. שווה לרוץ עכשיו לקנות סייבר, כי בחידוש זה סיפור אחר".

ראינו גל של אירועי ביטוח משמעותיים וחברות הביטוח התחילו לעשות תהליכי חיתום הרבה יותר סדורים. אולי בגלל שכבר הייתה דרישה למוצר או דרישה רגולטורית, חברת הביטוח התחילה לדרוש דרישות סף. האם אנחנו צופים את אותה התבגרות?

חנן: "בהחלט. זה תקף גם לבתי עסק קטנים. בחברות היותר גדולות אנחנו עושים גם שאלון, מובילים את המנהל דרך כל המרכיבים וגם את החברה הטכנולוגית מאחורי הקלעים, שבעזרת כמה נתונים יודעים לבדוק את המוכנות של החברה".

חברת הביטוח תעמיד הרבה פעמים לרשותי צוות תגובה. מה הוא כולל?

נחום: "מומחים מתחום ה-IT שיודעים להיכנס לעסק מהיום הראשון ולבחון מה קרה בעסק. בנוסף, מומחה לניהול משא ומתן. 60% מאירועי סייבר הם כופר, הם יודעים מול מי הם עומדים ומגלים מי הקבוצות שתוקפות ומתאימים את עצמם. היום אתה כבר יודע מי זו החברה התוקפת ומה הדרישות שלה. אנחנו מעמידים עורך דין, איש יחסי ציבור. חשוב לדעת מה עושים באירוע כזה, ויש גם היבט רגולטורי. כל המכלול הזה ניתן למבוטח ב-72 שעות הראשונות".

רוב תקיפות הסייבר לא מתבצעות על ידי ארגון חיצוני אלא מבפנים - עובד ממורמר. איך אנחנו מתמודדים עם איום מבפנים?

ברזילי: "הבעיה הזו של עובד פנימי שיוצר נזק הולכת וצומחת. בישראל יש תפיסה שצריך לסמוך על העובדים. כשהתוקף הוא פנימי, המורכבות עולה. לפעמים לוקח לך זמן להבין שהתוקף הוא פנימי, לפעמים הוא דמות שאתה צריך כדי להתמודד עם האירוע. צריך לקחת בחשבון שהאיום יבוא מבפנים".

איך מנהלים את העובדה שיכול להיות שהאויב הוא מהבית?

מנדל: "האויב מבפנים הוא אחד האויבים המסוכנים שיש לארגון. תפיסת ההפעלה שהאויב נמצא כבר בתוך הארגון צריכה להכין את ההנהלה להתמודד עם זה. ברמת ההרשאות, לוודא שלכל עובד יש את ההרשאות הנדרשות בדיוק למה שהוא צריך בתפקיד, לוודא שהוא לא מקבל גישה לנתונים אחרים. כשהוא עוזב, לוודא שההרשאות נסגרות, לוודא שיש ניטור, שלכל מהלך יש מישהו שמפקח עליו. זה לא חייב להיות אדם, אלא יכול להיות גם בוט או מערכת, שאם משהו קורה בתהליך לא מוסדר שהיא תקבל את ההתראות".
 
הוסף כתבה למזוודה אישית
הוסף למזוודה אישית


גולש יקר,

תכני האתר ומוצרי עדיף מיועדים למנויים בלבד.

מנויי עדיף נהנים מחבילת ערך מושלמת: יותר מידע חדשותי, יותר ידע ויותר שירותים חדשים וייחודיים.

באפשרותך לצפות בתכני האתר באופן מיידי על ידי רישום קצר לקבלת מנוי היכרות ללא כל התחייבות.
הרשמה
שם פרטי:
שם משפחה:
שם חברה:
טלפון:
תפקיד:
אימייל:
סיסמא:
אישור סיסמא:
הנני מאשר את
 תנאי השימוש
באתר
אבקש לקבל עדכונים, חדשות ומידע שיווקי
הרשם וגלוש
כניסת מנוים
מייל:
סיסמא:
 
כניסה
 
הוסף תגובה לכתבה זו
כינוי:
אימייל:
כותרת:
תוכן:
אין לכתוב הודעה המפרה את  תנאי השימוש של Anet לרבות דברי הסתה, דיבה וסגנון החורג מהטעם הטוב
עדיין אין תגובות לכתבה זו.
 
עקבו אחרינו
כל הזכויות שמורות לאתר ANET.co.il 2011
המסלקה הפנסיונית