כנס אלמנטר 2018 "לעסק בינוני לוקח יותר מחצי שנה לחזור לפעילות אחרי התקפת סייבר"

עו"ד סיגל שלימוף מסבירה על חשיבות ביטוחי הסייבר ומה היתרון שלהם על פני ביטוחים אחרים

"בכל 39 שניות יש התקפת סייבר. הנתונים הם בעיקר מארה"ב כי שם יש חובת דיווח. בישראל המצב לא שונה כלל, על פי נתונים של סוקרים ושל חברות הביטוח". כך סיפרה עו"ד סיגל שלימוף למשתתפי כנס אלמנטר של הלשכה בהרצאתה
בנושא "ביטוחי סייבר, כיסויים ותביעות".

לדבריה, "אירוע סייבר מוגדר היום כסיכון ברמה הגבוהה ביותר ולכן אני לא מבינה למה עסקים מבטחים נגד שריפות או נזקי מים ולא נגד סייבר, כשרמות הסיכון ברורות. מניסיון אישי אני יכולה להגיד שכל ארגון שמותקף מכה אחר כך על
חטא מדוע לא היה מעורב יותר ברכישת כיסוי".

עו"ד שלימוף | צילום: שלומי דעי

שלימוף ציינה כי אחוז החדירה של ביטוח הסייבר נמוך ביותר בישראל, ואינו ביחס ישיר לסיכון המאוד גבוה שאנחנו חשופים אליו. לדעתה, הגורמים לאחוז החדירה הנמוך הם: אי הבנה של הסיכון וחוסר אמון שזה יכול לקרות, ואי הבנה של  סוכני הביטוח לגבי המוצר והחשיבות שלו, למרות שהיום אין בעיה להשיג קשת מוצרים בתחומים שונים. עוד הדגישה,
כי הפוליסה מעניקה תגובה מידית וכי המוקדים של הסייבר עובדים 24/7.

לדבריה, אירוע סייבר מוגדר כ"כשל אבטחה במערכות המחשב של המבוטח שגורם להשחיתה, הרס או מחיקת מסדי הנתונים. גם חדירה לא מורשית של וירוס/סוס טרויאני/תוכנות זדוניות או שלילת שימוש במערכות המחשוב, או גילוי מידע פרטי של צדדים שלישיים".

כיסוי מלא

שלימוף טענה שביטוחי הסייבר נותנים כיסוי מלא, בניגוד לביטוחי רכוש או חבויות. היא פירטה את כיסויי הפוליסה, כולל צד ג’, וציינה מה ביטוח הסייבר לא מכסה: הגבלים עסקיים; התחייבות חוזית; הפרת פטנטים; מלחמה; נזק פיזי לגוף או לרכוש; שיפור ושדרוג של מערכות המחשב.

"החיתום בסייבר מאוד מאתגר ובעייתי. הוא דורש הבנה של מערכות המחשב של המבוטח. בעבר השאלונים היו מאוד מורכבים. אין צורך להרתע מכך – לכל עסק יש איש מחשבים, להזמין אותו לפגישה על מנת שיסייע בתהליך. יש סוגים שונים של חיתום ויש חברות שנותנות כיסוי נמוך יותר. יש חברות שמשתמשות בחברות חיצוניות לצורך חיתום ובנוסף בודקות את רמת האבטחה של העסק", הסבירה שלימוף.

כל הנתונים על מתקפות הסייבר:
58% מההתקפות של תוכנות מזיקות הם על עסקים קטנים ובינוניים.
79% הצלחה כאשר מתבצעת התקפה על עסק.
92% מההתקפות נשלחו באמצעות האימייל.
191 מספר הימים שלוקח לעסק בינוני לחזור לפעילות אחרי התקפה.