רק ל-13% מהחברות במשק יש ביטוח סייבר
מאת:
מערכת Telecom News, 25.6.19, 14:18
ביטוח סייבר הוא כלי חיוני בשיפור ההגנה ויכולת ההתאוששות של המשק מפני תקיפות סייבר. מרואיינים בקרב מנהלים ומקבלי החלטות ממגוון ענפי המשק בסקר של מערך הסייבר הלאומי ציינו בשכיחות גבוהה, שלא ידעו, שקיים ביטוח סייבר. מה מעניקות הפוליסות המתפתחות ומהם האתגרים בשוק ביטוחי הסייבר? מערך הסייבר זיהה את כשלי השוק הקיימים ומקדם תוכנית המיועדת להאצת שוק הביטוח בתחום.
רק ל-13% מהחברות במשק יש ביטוח סייבר. כך עולה מסקר, שערך באחרונה מערך הסייבר הלאומי כחלק מגיבוש המלצות מדיניות בתחום ביטוח סייבר.
שוק ביטוח הסייבר צמח פי 6 ב-5 השנים האחרונות וממשיך לצמוח בקצב גידול דומה. ביטוח סייבר הוא כלי חיוני בשיפור ההגנה ויכולת ההתאוששות של המשק מפני תקיפות סייבר. מעבודת מטה של מערך הסייבר עולה, שהמוצרים הקיימים כיום בשוק הביטוח בישראל צריכים להתאים עצמם לצרכים ולמאפיינים החדשים של תחום הסייבר ולצרכים של העסקים עצמם.
מהסקר, שיזם מערך הסייבר בקרב מנהלים, מקבלי החלטות וחברות ביטוח ממגוון ענפי המשק עולה, שהסיבה העיקרית של חברות להשקעה בביטוח סייבר היא ניהול סיכונים, המחויבות ללקוחות והמחויבות למשקיעים.
לעומת זאת, הסיבות העיקריות לאי השקעה בביטוח סייבר הן חוסר מודעות לאיומי הסייבר וחוסר כדאיות כלכלית. המרואיינים בסקר מתחום התעשייה, החקלאות, הבינוי והמסחר הסיטונאי-קמעונאי ציינו בשכיחות גבוהה, שלא ידעו כלל שקיים ביטוח סייבר.
כ"כ, בשונה מהחשיבה הנהוגה בקרב מומחי הסייבר, מהנתונים עולה, שהתקציב, שמקדיש ארגון לביטוח סייבר, הוא תוספתי לתקציב הגנת הסייבר הקיים ואינו בא על חשבונו. באופן זה, הביטוח נתפס כמשלים לאסטרטגיית הגנת הסייבר של הארגון.
בארה"ב, נאמדו הנזקים השנתיים של תקיפות סייבר ב-13 מיליון ש"ח בממוצע לארגון. ממחקרים בעולם עולה, שישנו שיעור גבוה של עסקים קטנים ובינוניים החווים מתקפת סייבר ואינם חוזרים לפעילות תקינה כלל, עד כדי סגירת העסק.
גם חברות גדולות אינן חסינות מנזקים של מתקפת סייבר: כך למשל, חברת הספנות הדנית מירסק, נאלצה לספוג ב-2017 עלויות, שהסתכמו בכ-300 מיליון דולרים כחלק ממתקפת
NotPetya.
באותה שנה גם חברת
Equifax האמריקאית ,שמספקת מידע על אשראי, חוותה אירוע סייבר, שעלויותיו הסתכמו בכ-1.4 מיליארד דולרים כתוצאה מדלף מידע. ואולם, על אף שהחברה החזיקה ביטוח סייבר, הוא היה מוגבל והיא שופתה ב-125 מיליון דולרים בלבד. הדבר מעיד על חוסר הבשלות בשוק באותה תקופה.
ממחקר, שנעשה בשיתוף עם בורסת הביטוח לוידס, הוערך הנזק הכלכלי הצפוי בתרחיש של קטסטרופת סייבר - הדבקה גלובלית ע"י תוכנה זדונית - ב-193 מיליארד דולרים.
נכון ל-2019, חברות הביטוח צפויות לשאת ב-27 מיליארד דולרים בלבד מתוך סכום זה, בגלל פער בביטוח שיוצר מצב ,שבמירב העלויות יישאו ארגונים עסקיים ומדינות. עוד שלפני 5 שנים עמדה הפרמיה בשוק ביטוחי הסייבר על 0.9 מיליארד דולרים, כיום היא מגיעה ל-6.5 מיליארד דולרים ותחזיות הגידול ל-5 השנים הקרובות מרקיעות ליותר מ-20 מיליארד דולרים.
הפוליסות המתפתחות מעניקות סיוע לשיקום מידע שדלף או שובש מהארגון, מפצות על נזק בתשתית מחשובית, משפות על יעוץ משפטי, יעוץ תקשורתי לניהול אירוע ושיקום תדמיתי, אובדן ימי עסקים, שכירת צוותי תגובה לניהול האירוע ועוד.
ניתוח מדיניות של מערך הסייבר הלאומי לשוק ביטוחי הסייבר העלה מספר אתגרים:
האתגר הראשון מחסור במידע. בגלל שסייבר הוא תחום ביטוחי חדש, לחברות הביטוח חסר מידע אקטוארי על הסיכוי להתממשות אירוע סייבר. מעבר לכך, קשה לחזות את פוטנציאל הנזק מתקיפות סייבר. קשיים אלה מביאים לתמחור גבוה של הפוליסות עם תקרות כיסוי העלולות להיות נמוכות מגובה הנזק למבוטח.
האתגר השני הוא היעדר ביקוש. כיוון שארגונים אינם מודעים מספיק לסיכון, ליתרון של ביטוח סייבר בניהול הסיכון וכן לנזקים לארגונים כתוצאה מתקיפות סייבר.
האתגר השלישי הוא, שבמצב הנוכחי תהליך החיתום לקבלת ביטוח סייבר אינו מדויק דיו. ברוב המקרים חיתום לביטוח סייבר נעשה ע"י שאלונים בלבד, ללא סקירה טכנולוגית או ניטור קבוע של הסיכון. חברות ביטוח מתחילות להבין, שיש צורך בכלים אוטומטיים בעלי יכולת לבחינה שיטתית של הארגון, להערכת הסיכון ולפיזורו ו
סטארטאפים ישראלים אף מציעים כבר פתרונות לנושא.
שני שרביט, סמנכ"לית בכירה למדיניות במערך הסייבר הלאומי: "מאחר שסייבר הוא תחום יחסית חדש, קיימים פערים בהבנה לגבי ניהול הסיכון, הערכת ההגנה, ההכלה של הסיכון וגובה הפוליסה. התהליך הטכנולוגי המורכב, היעדר מידע מספק על אירועי עבר וקושי בהערכת ההסתברות, שארגון אכן ייפגע בתקיפת סייבר, נוסף לקושי בהערכת עלות הפגיעה, מקשים על תהליך ההערכה של הסוכנים. חברות ביטוח מבינות את הסיכון ולומדות כיצד להיערך אליו.
ביטוח הוא מרכיב חיוני ביכולת לשפר את יכולת ההתאוששות של המשק מפני תקיפות. בנוסף, תהליך החיתום הביטוחי יהווה כלי עקיף לשיפור ההגנה המצרפית על המשק.
מערך הסייבר הלאומי זיהה את כשלי השוק הקיימים ומקדם בימים אלה תוכנית חדשה המיועדת להאצת שוק הביטוח, הן בהשפעה על הביקוש והן בטיוב ההיצע. במסגרת התכנית פונה המערך לדירקטורים של חברות במשק וחושף בפניהם את הסיכונים ואת האחריות שלהם במקרים של תקיפת סייבר ומעודד ארגונים מסוגים שונים לרכישת ביטוח, כמו גם פועל לביטוח הממשלה עצמה.
כ"כ, המערך פועל לשיפור הידע המקצועי של סוכני הביטוח בתחום הסייבר, ולשיפור רמת הפוליסות ואסדרת שירותי הביטוח יחד עם שותפיו בממשלה.
שכבה עתידית נוספת היא מערכת טכנולוגית חדשנית בשם 'חלון ראווה', שמפתח המערך ושתוכל להעניק מדדים אחידים ומרוכזים לניהול סיכונים ולהערכת מוכנות של ארגונים במשק ובממשלה למול איומי סייבר.
ביטוח סייבר יאפשר למשק להתאושש ולהתמודד עם תקיפת סייבר רחבה. הפגיעה הכלכלית במשק עשויה להגיע למיליארדי דולרים וחשוב להיות ערוכים לא רק במישור ההגנה, אלא גם ליום שאחרי".
הכתבה לקראת שבוע הסייבר הלאומי: דו"ח: תעשיית הסייבר בארץ מזנקת - גייסה כ-4 מיליארד $ ב-5 השנים האחרונות: דו"ח מקיף של חברת המחקר
IVC, ממפה את תעשיית הסייבר לפי היקף, תחומים ונתחי שוק, ומתייחס ליתרונות ולאתגרים של תעשיית הסייבר, להון האנושי, לגיוס ההון ולתפוקות הסטארטאפים, מספק המלצות לקידום תחום הסייבר ומפרט כיצד מקדם מערך הסייבר הלאומי את תעשיית הסייבר בארץ ובחו"ל -
כאן.
הכתבה משבוע הסייבר הלאומי: ראש המוסד: "אנו מוקפים בעולם הקיברנטי ולכן אנו מאוימים ופגיעים יותר": המוסד ייסד חברה בשם "ליברטד", קרן סייבר של המוסד, כלי חשוב בפעולות שלו. הקרן מתמקדת במימון חברות פרי סיד להגנה על אזרחים. "אות מגן הסייבר" הוענק למוסד -
כאן.
הכתבה משבוע הסייבר הלאומי: רוה"מ נתניהו: ישראל סייעה למשטרה האוסטרלית לסכל פיגוע של דעאש במטוס: ראש הממשלה בנימין נתניהו נשא דברים באירוע שבוע הסייבר הלאומי 2019 באוניברסיטת תל אביב -
כאן.
הכתבה משבוע הסייבר הלאומי: ראש מערך הסייבר הלאומי: "איראן ושלוחותיה הן איום סייבר מרכזי על המזה"ת": יגאל אונא, ראש מערך הסייבר הלאומי, נשא דברים בכנס שבוע הסייבר הלאומי 2019 באונ' ת"א. הוא הציג ממצאי סקר של 300 חברות במגזר הפרטי. 68% מהחברות במשק חוו בשנה האחרונה מתקפת סייבר או ניסיון לה -
כאן.