ועידות ניו יורק 2022 ועידת ישראל-יוון לונדון 2023 ניו יורק 2024 כלכלה ירוקה כנס מיליון להייטק Power in Diversity הוועידה הלאומית לאנרגיה פינטק 2022 עתיד הרפואה ועידת הנדל"ן 2021 פינטק 2023 TECH TLV שבוע הסטארטאפים 2023 HealthTech משפיעות על הכלכלה The next big thing כנס כלכלת הקנאביס ועידת האנרגיה 2022 פינטק דיסקונט פריפריה טק שבוע הסטארטאפים 2024 Banking AI Mentor Class פורום היוניקורנס 2022 ארכיון הוועידות מקומי.קום The Hi-Tech Effect Meet&Tech ועידה לאומית לתשתיות אי-קומרס 2021 Agrifood Tech כנס הגיוון הכלכלית הלאומית 23 כנס יזמים ותעשיינים פורום היוניקורנס שבוע הסטארטאפים 22 כנס האיקומרס IPM SUMMIT FoodTech2023 שוק ההון 2024 כנס התחדשות עירונית Israeli Climate Awards המוח האוטיסטי איקומרס 2022 כנס הענן והדאטה שוק ההון 22 TechTLV2022 Innovation Cocktail Work after Work הפורום הכלכלי ערבי ניו יורק 2021 כנס השירות 2022 גיימינג 2022 טוקיו 2023 כנס אחריות סביבתית Roadshow Event כנס סייבר 2022 ClimateTech תחזיות 2024 מובילות את ישראל שבוע החדשנות 2022 גיימינג 2023 אקדמיה שעובדת כנס מוסדיים FOODTECH 2022 GeoInt360 שבוע החדשנות Tech@Work לוגיסטיטק Open Banking שש אחרי המלחמה כנס בילינסון לחדשנות PropTech ecommerce 360 Tech on the Beach הייטק 2022 כנס המטרו 2023 ועידת האנרגיה 2021 RoadShow Event 23 Let's Talk Cyber כנס כלכלת המחר הכלכלית הלאומית 22 נגישות בטוחה Early on the spot TechTLV2024 Future of Higher Education לונדון 2022 Work Tech השקעות בראי גלובלי שוק ההון 2023 מפתחים בחזית 2023 +Startup +Startup Let's Talk Fintech ליברליות אונליין ניהול פיננסי

התשובה לאירוע סייבר היא מספר מעגלי הגנה

הגנות אלה כוללות מערכות אבטחת מידע, ציות לרגולציה, הגנות משפטיות וחוזיות, נהלים פנימיים, מודעות העובדים לסיכון וכן ביטוח סייבר

דפנה לוטן מדוויר 08:0716.12.19

בין השנים 2016-2012 נפרצו כ־3 מיליארד חשבונות פרטיים של לקוחות Yahoo, פריצה אשר הובילה לתביעה ייצוגית והסתיימה בהסכם פשרה בסך 117.5 מיליון דולר; ב־2016 נגנבו 57 מיליון רשומות של משתמשי ונהגי Uber; בנובמבר 2018 הודיעה רשת המלונות Marriott כי מידע פרטי של כ־500 מיליון מלקוחותיה נפרץ. כל אלו הם רק חלק מהדוגמאות לסיכוני הסייבר. הקנסות הגבוהים שקיבלו חברת התעופה British Airways וחברת Google בצרפת, בסך של כ־183 מיליון ליש"ט ו־20 מיליון אירו בהתאמה, מצביעים על שינוי מגמה ואכיפה אקטיבית של תקנות הגנת הפרטיות האירופיות (GDPR) ומקבילותיהן על ידי רגולטורים.

 

 

סטטיסטיקה עדכנית מצביעה כי תקיפות סייבר מתרחשות בעולם בכל 39 שניות. קיימת עלייה משמעותית במספר אירועי הסייבר ובחומרתם. עקב אירוע סייבר חברות וארגונים מתמודדים עם נזקים כספיים, אובדן המשכיות עסקית, אובדן הכנסה, נזק למוניטין החברה, תשלום דמי כופר, קנסות רגולטוריים גבוהים, ולעתים אף סכנה להמשך קיומה של החברה.

 

רוב התאגידים כיום חשופים לסיכון ברמה מסוימת. על פי Verizon 2019 Data Breach Investigations Report, היעדים העיקריים לתקיפות סייבר הם עסקים קטנים ובינוניים (42%), חברות ממשלתיות (16%), חברותHealthcare 15%) ותאגידים פיננסיים (10%).

עו"ד דפנה לוטן מדוויר עו"ד דפנה לוטן מדוויר

 

 

על ניהול הסיכון להתייחס לפרופיל הסיכון הייחודי לתאגיד, ובכלל זה לתחום פעילות התאגיד, לאיתנותו הפיננסית, לתרבות הארגונית ועוד, וזאת ביחס להגנות הקיימות והרצויות. הגנות אלו כוללות את מערכות אבטחת המידע, ציות לרגולציה הרלוונטית, הגנות משפטיות וחוזיות, נהלים פנימיים, מודעות עובדי ומנהלי החברה לסיכון וכן ביטוח סייבר. יצירת מספר מעגלי הגנה כאמור תאפשר הגנה רחבה לתאגיד ולמנהליו, אשר עלולים לשאת באחריות אישית במקרה של אירוע סייבר.

 

ביטוח סייבר מונע פגיעה במאזן החברה ובאיתנותה הפיננסית. הביטוח מכסה נזק פיננסי בשל תביעות צדדים שלישיים וכן נזק פיננסי לתאגיד עצמו. הוא גם מכסה הוצאות משפט, דמי כופר, הוצאות מומחים לצורך איתור וטיפול בפריצה למערכות המידע, הוצאות ניהול המשבר התקשורתי וכן שיפוי בגין קנסות רגולטוריים הניתנים לביטוח על פי דין. ביטוח סייבר מאפשר את ההמשכיות העסקית של התאגיד, שכן הוא כולל כיסוי לאובדן הכנסה וכן הוצאות בגין הטיפול באירוע הסייבר, המאפשרים לתאגיד להמשיך ולפעול בעת המשבר. הוא מסייע גם להגן על מוניטין החברה. חברות הביטוח נושאות בעלות מומחים לניהול המשבר התקשורתי לצורך הקטנת הנזק למוניטין התאגיד.

 

בנוסף תהליך רכישת ביטוח הסייבר מסייע בזיהוי הפערים בהגנות הקיימות וכן בניהול הסיכונים של התאגיד. הביטוח אף מקטין את החשיפה האישית של נושאי המשרה.

 

סיכון הסייבר הוגדר על ידי World Economic Forum כאחד מחמשת הסיכונים המשפיעים ביותר על ממשלות, ארגונים וחברות בעולם ב־2018. הצפי הוא כי סיכון זה יגבר בשל התלות הגוברים בטכנולוגיה. תאגיד שיישם מדיניות ניהול סיכונים הכוללת אמצעי אבטחת מידע, תוכניות לניהול והפחתת הסיכון וכן ביטוח סייבר, ייצר הגנה מיטבית.

 

הכותבת הינה שותפה בתחום ביטוח וניהול סיכונים במשרד עורכי הדין גולדפרב זליגמן

x