עו"ד נעמי אסיא: "תחום הביטוח בסייבר נדרש להתפתח"

"תחום הביטוח בסייבר עדיין אינו בשל, נדרש לקדם אותו. יש הרבה פקודות והנחיות, יש חקיקה, אבל היא בסיסית וראשונית". כך אמרה עו"ד נעמי אסיא, ממשרד נעמי אסיא ושות', המתמחה בדיני מחשבים, אינטרנט וסייבר.

עו"ד אסיא השתתפה ברב-שיח בנושא ביטוח לעולם הסייבר. רב השיח התקיים בבית אנשים ומחשבים, לקראת כנס CyberSure, שייערך בהפקת אנשים ומחשבים, באולם לאגו בראשון לציון, ב-17.11. את רב השיח הנחה יהודה קונפורטס העורך הראשי של הקבוצה.

לדברי עו"ד אסיא, המייעצת ל-AIG בנושא, "נדרשת היערכות לתחום. דבר ראשון, נדרש מנכ"ל סביר שעליו ליטול את צעדי ההיערכות תחת אחריותו. השאלות שצריכות להישאל הן: איך אני נערך? האם עלי להיערך לבד או להסתייע בחברת ייעוץ? האם להביא ייעוץ לנושאי הביטוח? האם להביא ייעוץ לנושא הסיכונים וניהול הסיכונים?".

לדבריה, "התחום לוקה בעמימות, כי אין הגדרה מדויקת של מה שנדרש לעשות מצד הארגונים, מצד עורכי הדין ומצד חברות הביטוח, לא כולם יודעים הכל במדויק – ויש לשלב ידיים".

היא סיימה באומרה כי "אירוע סייבר בהיבט הביטוחי הוא משהו שנדרש להיערך אליו, בדומה לדרך בה ארגונים נערכו לקראת באג-2000, וההיערכות צריכה להיות בשני מישורים: הסייברי והביטוחי. יש לקבל תמונה כוללת על כלל ההיבטים – וזה הזמן לעשות זאת".

שירן קליידרמן, מנהל טכני, K2G

שירן קליידרמן, מנהל טכני, K2G, אמר כי "גם ברגולציה אין פירוט מדויק של הכללים הנדרשים להגנה, ובכך היא חוטאת. כך הדבר גם בעולם הביטוח". לדבריו, "יש לחדד את מערך הפעולות הנדרשות לביצוע, לרבות ביצוע סקר סיכונים".

הוא סיפר על לקוח שלו, "חברה אמריקנית שהותקפה על ידי הסינים. היא נהגה בגישת הבונקר, אולם למרות זאת הסינים הצליחו, והמותקפת לא ידעה שהותקפה".

קליידרמן סיים בציינו כי "אין לנקוט בשיטת הבונקר, ואסור להסתמך על הגנה היקפית, אלא צריך להיות פרואקטיביים, תגובתיים, ולהיערך מראש ולחפש את האיומים בחוץ".

משה רז, סגן נשיא IPsec, אמר כי הוא עוסק בתחום הסייבר זה שני עשורים. "חברות הביטוח החלו לספק פוליסות לביטוח על אובדן מידע עוד בשנות ה-90'", אמר רז, "אולם דבר ראשון יש להגדיר מהו סייבר ומהו המרחב הקיברנטי". לדבריו, "התחום כולל בתוכו מימדים נוספים לאלה שיש בעולם אבטחת המידע במובנו הישן. מדובר על ניהול סיכוני המידע, אם במתקפה דרך מערך התקשורת, או בשל הכנסת דיסק און קי שאסור, על ידי עובד. נזק הוא נזק".

הוא סיים בציינו כי "סייבר הוא חלק מאבטחת מידע, הכוללת אבטחה פיזית ולוגית".

משה רז, סגן נשיא IPsec

אבי וייסמן, מנכ"ל שיא סקיוריטי, אמר כי "פעם הכל היה אבטחת מידע – היום הכל  סייבר". לדברי וייסמן, "סייבר הוא אירוע המפריע לפעילותם של הארגון או הפרט. בין אם זו גניבת מידע או השבתה, שמקורה בפגיעה במערכות המחשוב או במידע הדיגיטלי".

וייסמן ציין כי "המטה הקיברנטי הלאומי חושב על אזרחי המדינה. כשם שנגד הטילים והרקטות יש הגנות דוגמת כיפת ברזל, שרביט קסמים וחץ – כך המדינה מגדירה את ההגנה שלה ככיפת ברזל דיגיטלית. לכן בימים אלה מוקם גם CERT לאומי".

וייסמן סיים בציינו כי "מה שנעשה אינו מספיק".

אבי וייסמן, מנכ"ל שיא סקיוריטי

עו"ד ריטה בעל טכסא, ממארש, חברת ברוקרים עולמית גדולה, אמרה כי "הסייבר בעולם הביטוח עובר תהליך דומה לזה שעבר על אבטחת המידע – והביטוח מתחיל לתת כיסויים לתחום".

לדבריה, "אנו מייעצים לבנקים גדולים שאומרים 'אנו מוגנים וחסומים, אין סיכון', אולם הדבר לא בהכרח כך. ארגונים עברו מהפך מחשבתי לאורך השנים והם מבינים שאינם חסינים במאת האחוזים, ובהחלט סביר להניח כי הנוזקה כבר בפנים".

היא סיימה בציינה כי "הנהלות ארגונים דורשות הגנה גם ברמת הביטוח. לכן, מה שנדרש הוא לנקוט כמה צעדים: רכישת שירותים ומוצרים מחברות אבטחת מידע, לצד רכישת ביטוח. הביטוח הוא הגשר בין דירקטוריון החברה ובין חדר השרתים".

עו"ד ריטה בעל טכסא, מארש

גיל ששון, מנהל פיתוח עסקי,Comtec Global – InfoBay, אמר כי "יש לבחון מהו המניע של התוקף, האם המדובר במניע כספי, או רצון לגניבת מידע בעל ערך מסחרי". לדבריו, "כיום התוקפים יודעים איזה הוא המידע שיניב להם את הערך הרב ביותר".

גיל ששון, מנהל פיתוח עסקי,Comtec Global – InfoBay

המענה, אמר ששון, "הוא שבשלב הראשון על המנכ"ל לשאול את עצמו היכן נמצאים הסיכונים הגדולים – מתוך הנחה שלשם יגיע התוקף".

להרשמה לכנס CYBERSure 2015 לחצו כאן.