הצד הבטוח של הסייבר

באחרונה התקיים בכפר הירוק, על גבול תל אביב ורמת השרון, כנס סוכני ביטוח של AIG. לא היה זה כנס רגיל, מסוג הכנסים שחברות ביטוח מקיימות מדי פעם כדי לדרבן את הסוכנים שלהן להגדיל את המכירות. נושא הכנס היה היערכות סייבר 2.0. הרקע לכנס הוא פוליסת ביטוח חדשה וייחודית של AIG, שמבטחת את הלקוחות מפני נזקים שעלולים להיגרם להם כתוצאה ממתקפת סייבר.

העיתוי של הכנס היה נכון. בשנה האחרונה הולכים וגוברים הדיבורים על סכנה מוחשית מפני נזקי סייבר האורבים לארגונים וגופים שונים בארץ, כולל כאלה שעלולים לשתק את המדינה, ויש גם מתקפות. רובן אמנם נהדפות, אבל מי יודע מה יילד יום.

הרלבנטיות לצורך בפוליסת ביטוח מתאימה עולה בין היתר הודות לאדישות המופגנת של המנהלים בארגונים מפני נזקי הסייבר. הנושא אף היה בין המרכזיים בכנס, והובא על ידי עו"ד נעמי אסיא, המייצגת את משרד עורכי הדין האמריקני שמטפל עבור AIG בתביעות סייבר.

אורח הכבוד בכנס היה מרק קמיליו, מנהל תחום ביטוחי הסייבר ב-AIG לאזור EMEA. הוא פירט בפני סוכני הביטוח שישבו באולם את פרטי הפוליסה, מה היתרונות שלה ומה המסרים שכדאי להם להעביר ללקוחות, שחלקם עדיין לא ממש משוכנעים שזהו נושא שהם צריכים להקדיש לו את מירב תשומת הלב שלהם.

האם דאעש יצטרף ל-"חגיגת" מתקפות הסייבר?

מלבד עו"ד אסיא והאורח מחו"ל דיבר בכנס גדי גולדשטיין, מנכ"ל השלוחה הישראלית של חברת הייעוץ הבינלאומית K2G. יצוין כי AIG הודיעה באפריל כי רכשה נתח מסוים ממניותיה, על מנת להעמיק את המענה שהיא נותנת ללקוחותיה ברחבי העולם בכל מה שקשור לסייבר.

"בניגוד לאירועים ביטחוניים שמתרחשים על הגבולות שלנו ויש צבא שמגן מפניהם, הסייבר הוא מאבק יום יומי שמבוצע בחצר של כל אחד מאתנו", אמר גולדשטיין. הוא ציין כי "המאבק הזה מונע על ידי אינסוף גורמי פשיעה, אלימות וכמובן טרור".

בהמשך הוא הציג את תיאוריית הסינגולריות של הממציא והעתידן ריי קורצוויך, שבה הוא טוען שלאור קצב השינויים הטכנולוגיים, המחשב עתיד להתחרות בבינה האנושית.

התיאוריה הזו אמנם שנויה מעט במחלוקת אבל המסכימים איתה צופים שהיא תתממש בתוך פחות מ-20 שנים. "סייבר יהיה חלק מהנקודה הסינגולרית", אמר גולדשטיין, "כאשר הכול יהיה מחובר להכול, והמתקפות הקיברנטיות תהיינה עובדה קיימת שכל ארגון יצטרך להתמודד איתה". הוא הזכיר מתקפות סייבר רבות היקף שקרו בשנים האחרונות. גולדשטיין משוכנע שכמו ארגוני טרור אחרים, נראה בקרוב גם את דאעש מנסה לתקוף קיברנטית מטרות מערביות.

"ביטוחי הסייבר – שוק הולך ומשתכלל"

אדי אביעד, מנהל מחלקת ביטוחים פיננסיים ב-AIG, אמר שאמנם עדיין יש אדישות, אולם מתחילה להסתמן מודעות לביטוחי סייבר והשוק הזה הולך ומשתכלל.

בהמשך הוא פירט מה מכסה הפוליסה: מלבד תביעות משפטיות של צד ג', שנפגע כתוצאה מפריצה למאגרי המידע של הלקוח המבוטח, החלק המשמעותי בה הוא הטיפול הראשוני, שמוגדר בפוליסה First Response, כולל מימון תביעות משפטיות. טיפול זה מצוי באחריות משרד עורכי הדין נעמי אסיא ושות'.

יצוין כי ה-IT תופס מקום נכבד בפוליסה החדשה של AIG, כי הוא מהווה חלק בלתי נפרד מהפתרון. שירותי ה-IT הניתנים במסגרתה כוללים את חקירת אירוע הסייבר, עצירת הפרצה או הכשל הטכנולוגי, הסרת התוכנה הזדונית (במידה שהיא קיימת) וייעוץ טכנולוגי במקרה של חקירה רגולטורית.

נקודה מעניינת אחרת היא כיסוי אירועים ונזקים שנגרמו למבוטחים כתוצאה מכשל של חברה חיצונית שביצעה מיקור-חוץ עבור הארגון.

לדברי אביעד, בשלב הזה דרישות הסף של חברת הביטוח כתנאי לביטוח מפני מתקפות סייבר אינן מחמירות במיוחד, והן כלולות בדרישות להגנה על המידע ואבטחת המידע המקובלים. כלומר, חברת הביטוח לא מאלצת את המבוטח לבצע שורה של פעולות שיקטינו את הנזק אם וכאשר יהיה אירוע סייבר. זאת מפני שהפוליסה הזו נמצאת בשלב של חדירה וחינוך שוק.

האם כבר היו תביעות בגין פוליסה זו בישראל? אביעד אומר שלא ידוע לו, אבל בארצות הברית זו תעשיה פורחת. כלומר, ארגונים רבים נחשפים לתביעות בגין מתקפות סייבר, ומתגלגלים שם סכומי עתק.

השורה התחתונה: פוליסת ביטוח מפני סייבר היא רעיון מקורי ונכון, אבל מן הראוי שמנהלים יפנימו שהביטוח אינו חזות הכול ושרשלנות עלולה לעלות להרבה אנשים ביוקר.