מידע רגיש – למה כדאי לעסקים לעשות ביטוח סייבר?

עסקים מכירים את נושא הביטוח מאז ומתמיד. מבטחים מבנים, ציוד יקר וכל מה שעלול להיפגע ולדרוש סיוע כספי בהתאוששות מכך. בשנים האחרונות, נכנס לתמונה סוג חדש של ביטוח עסקי, מעניין במיוחד: "ביטוח סייבר". מה זה אומר? האם ועד כמה הדבר משמעותי עבור עסקים? ומה עוד כדאי לכם לדעת בנידון? זו היא סקירה קצרה:

היערכות מראש, לשם צמצום נזקים

ב"ביטוח סייבר", הכוונה לביטוח שמסייע במקרים, בהם העסק נפגע מהתקפות באמצעים ממוחשבים. סיכונים מסוג זה קיימים מזה שנים רבות ואם כבר, הם רק מחמירים. בין הגורמים לכך נמצאת רשת האינטרנט, אשר מחברת אנשים בקלות להיקף עצום של גורמים אחרים. אלה כוללים עסקים, אנשים פרטיים ומגוון התקנים שמחוברים לאינטרנט, כגון מצלמות אבטחה. אם תקראו מידע על ביטוח סייבר, תגלו שהרעיון פשוט למדי. הביטוח מספק בעיקר פיצוי כספי, אך הוא עשוי לספק גם שירותי עזר מסוימים, עבור ההתמודדות המיידית עם מצבי חירום מסוג זה. אלה שני הדברים שנחוצים במיוחד ובמהירות במקרי חירום כאלה – סיוע מקצועי ותקציב לטיפול בכך.

האיומים

מערכות המחשוב בעסקים הן מערכות מורכבות למדי, הן מהיבט החומרה, מהיבט התוכנה וגם מבחינת המידע ששמור עליהן. בהתאם לכך, אופי ההתקפות עשוי להיות מגוון מאוד. אלה כמה דוגמאות לכך:

  • גניבת מידע רגיש – במסגרת ריגול עסקי או לשם סחיטה, התוקפים עשויים לחדור למערכות מידע ולגנוב מידע רגיש. בין הנכסים שעלולים להיות מטרה לכך, נמצאים מידע בנוגע לכרטיסי אשראי, פרטי לקוחות וגם מידע עסקי ייחודי (למשל ממחלקת המחקר והפיתוח של העסק).
  • שיבוש פעילות – התוקפים עשויים לשבש פעילות תקינה של מערכות המחשוב. ניתן לתקוף אפילו מערכות בקרה תעשייתיות, באופן שישבש את פעילותן. כתוצאה מכך, התקיפה עלולה לגרום לתפקוד שגוי של מערכות פיזיות, אשר מערכות בקרה אלה שולטות עליהן.
  • סחיטה – סוג נפוץ למדי של תקיפות כלפי עסקים, הוא "סוחטה" (“כופרה” / ransomware). הסוחטים יידרשו תשלום כספי, תמורת הימנעות מתקיפה או תיקון נזק שהם עשו. למשל, ייתכן שהתוקפים יימנעו גישה לחלק מהמידע הרגיש של העסק ויידרשו תשלום בכדי לשחרר אותו.

 

 

הנזקים

הנזקים מתקיפות כאלה, אשר לגביהם הביטוח עשוי לסייע, רבים ומגוונים. הם כוללים בין השאר:

  • פגיעה מיידית בפעילות – העסק עשוי לאבד הכנסות, עקב השבתת מערכות מותקפות. ייתכן שהתוקפים מפריעים לפעילות המערכת – למשל אתר מכירות. ייתכן גם מצב שבו המערכת הושבתה על ידי העסק, בעקבות החשד שהיא נגועה בנוזקה.
  • ייעוץ מקצועי – מתקפות שונות שהתרחשו, עשויות לגרום לעסקים "להתעורר" ולהבין שדרוש טיפול מהיר ואיכותי בנושא. במקרים כאלה, הם ישקיעו בייעוץ מקצועי. כמובן, עסקים חכמים יעשו זאת מראש ולא יחכו למצבי חירום.
  • שחזור מידע – לעתים נפגע מידע חיוני של העסק ולא ניתן לשחזרו באופנים רגילים (כשחזור מגיבוי). ייתכן למשל, שהגיבוי עצמו חשוד כנגוע בנוזקה. שחזור מידע מקצועי, איננו דבר זול.
  • נזקי מוניטין – בעקבות מתקפה שהצליחה כלפי העסק, המוניטין שלו עשוי להיפגע. במקרים אחרים, תוקפים עשויים להפיץ מידע שיקרי על העסק, בכדי להשמיץ אותו. בעקבות זאת, עשויה להידרש השקעה כספית בשיקום הנזקים התדמיתיים.
  • תשלום כופר – ישנו גם הסיכון הכספי, של הגעה למצב שבו מחליטים לשלם לסוחטים.
  • מימון הגנה משפטית – בהמשך לתקריות אבטחה כאלה, עשויות להיות גם הוצאות להגנה משפטית. זאת, כנגד תביעות של לקוחות או גורמים אחרים, אשר נפגעו עקב התקרית ומאשימים בכך את העסק.

לסיכום

כדאי לכל עסק להכיר את סוג הביטוח המיוחד הזה ולשקול לעשות בו שימוש.