עבודת מטה של מערך הסייבר הלאומי מקדמת ביטוח ככלי לקידום חוסן המשק מפני תקיפות: רק ל- 13% מהחברות במשק יש ביטוח סייבר

רק ל- 13% מהחברות במשק יש ביטוח סייבר. כך עולה מסקר שערך באחרונה מערך הסייבר הלאומי (במשרד ראש הממשלה) כחלק מגיבוש המלצות מדיניות בתחום ביטוח סייבר.

שוק ביטוח הסייבר צמח פי שישה בחמש השנים האחרונות וממשיך לצמוח בקצב גידול דומה. ביטוח סייבר הוא כלי חיוני בשיפור ההגנה ויכולת ההתאוששות של המשק מפני תקיפות סייבר. מעבודת מטה של מערך הסייבר עולה כי המוצרים הקיימים כיום בשוק הביטוח בישראל צריכים להתאים עצמם לצרכים ולמאפיינים החדשים של תחום הסייבר ולצרכים של העסקים עצמם.

מהסקר שיזם מערך הסייבר בקרב מנהלים, מקבלי החלטות וחברות ביטוח ממגוון ענפי המשק, עולה כי הסיבה העיקרית של חברות להשקעה בביטוח סייבר היא ניהול סיכונים, המחויבות ללקוחות והמחויבות למשקיעים.

הסיבות העיקריות לאי השקעה בביטוח סייבר, לעומת זאת, הן חוסר מודעות לאיומי הסייבר וחוסר כדאיות כלכלית. המרואיינים בסקר מתחום התעשייה, החקלאות, הבינוי והמסחר הסיטונאי-קמעונאי, ציינו בשכיחות גבוהה כי לא ידעו כלל שקיים ביטוח סייבר.

כמו כן בשונה מהחשיבה הנהוגה בקרב מומחי הסייבר, מהנתונים עולה כי התקציב שמקדיש ארגון לביטוח סייבר הוא תוספתי לתקציב הגנת הסייבר הקיים ואינו בא על חשבונו. באופן זה, הביטוח נתפס כמשלים לאסטרטגיית הגנת הסייבר של הארגון.

בארה”ב, נאמדו הנזקים השנתיים של תקיפות סייבר ב- 3 מיליון ש”ח בממוצע לארגון. ממחקרים בעולם עולה כי יש שיעור גבוה של עסקים קטנים ובינוניים שחווים מתקפת סייבר ואינם חוזרים לפעילות תקינה כלל, עד כדי סגירת העסק.

גם חברות גדולות אינן חסינות מנזקים של מתקפת סייבר: כך למשל, חברת הספנות הדנית Maersk, נאלצה לספוג ב-2017 עלויות שהסתכמו בכ- 300 מיליון דולר כחלק ממתקפת NotPetya.

באותה שנה גם חברת Equifax האמריקאית שמספקת מידע על אשראי, חוותה אירוע סייבר שעלויותיו הסתכמו בכ-1.4 מיליארד דולר כתוצאה מדלף מידע. ואולם, על אף שהחברה החזיקה ביטוח סייבר, הוא היה מוגבל והיא שופתה ב- 125 מיליון דולר בלבד, המעיד על חוסר הבשלות בשוק באותה תקופה.

ממחקר שנעשה בשיתוף עם בורסת הביטוח לוידס, הוערך הנזק הכלכלי הצפוי בתרחיש של קטסטרופת סייבר – הדבקה גלובלית על-ידי תוכנה זדונית – ב- 193 מיליארד דולר. נכון לשנת 2019, חברות הביטוח צפויות לשאת ב- 27 מיליארד דולר בלבד מתוך סכום זה, בגלל פער בביטוח שיוצר מצב שבמירב העלויות יישאו ארגונים עסקיים ומדינות.  בעוד שלפני חמש שנים עמדה הפרמייה בשוק ביטוחי הסייבר על 0.9 מיליארד דולר, כיום היא מגיעה ל- 6.5 מיליארד דולר ותחזיות הגידול לחמש השנים הקרובות מרקיעות ליותר מ-20 מיליארד דולר.

הפוליסות המתפתחות מעניקות סיוע לשיקום מידע שדלף או שובש מהארגון, מפצות על נזק בתשתית מחשובית, משפות על יעוץ משפטי, יעוץ תקשורתי לניהול אירוע ושיקום תדמיתי, אובדן ימי עסקים, שכירת צוותי תגובה לניהול האירוע ועוד.

“מאחר שסייבר הוא תחום יחסית חדש, קיימים פערים בהבנה לגבי ניהול הסיכון, הערכת ההגנה, ההכלה של הסיכון וגובה הפוליסה” אמרה שני שרביט, סמנכ”לית בכירה למדיניות במערך הסייבר הלאומי. “התהליך הטכנולוגי המורכב, היעדר מידע מספק על אירועי עבר וקושי בהערכת ההסתברות שארגון אכן ייפגע בתקיפת סייבר, נוסף לקושי בהערכת עלות הפגיעה, מקשים על תהליך ההערכה של הסוכנים. חברות ביטוח מבינות את הסיכון ולומדות כיצד להיערך אליו. ביטוח סייבר יאפשר למשק להתאושש ולהתמודד עם תקיפת סייבר רחבה. הפגיעה הכלכלית במשק עשויה להגיע למיליארדי דולרים וחשוב להיות ערוכים לא רק במישור ההגנה, אלא גם ליום שאחרי”.

 

 

מבזקים