למה רוב החברות הישראליות לא עושות ביטוח סייבר

רק ל-13% מהחברות במשק יש ביטוח מפני מתקפות סייבר - כך עולה מסקר של מערך הסייבר • שני שרביט, סמנכ"לית בכירה למדיניות במערך, מזהירה כי במקרה של מתקפת סייבר נרחבת "הפגיעה הכלכלית במשק עלולה להגיע למיליארדי דולרים. מצב של תת ביטוח הוא מצב מטריד"

מתקפות הסייבר הולכות ומתעצמות/צילום: Shutterstock/א.ס.א.פ קרייטיב
מתקפות הסייבר הולכות ומתעצמות/צילום: Shutterstock/א.ס.א.פ קרייטיב

רק 13% מהחברות במשק מבוטחות בביטוח סייבר - כך עולה מסקר שערך באחרונה מערך הסייבר הלאומי, כחלק מגיבוש המלצות מדיניות בתחום ביטוח סייבר. מערך הסייבר מקדם בימים אלה תוכנית חדשה המיועדת להאצת שוק הביטוח. התוכנית כוללת פעולות לשיפור המודעות לצורך ביטוח סייבר בקרב ארגונים וכן לצורך שיפור היצע השירותים של חברות הביטוח עצמן.

במסגרת התוכנית, המערך יפנה לדירקטורים של חברות במשק ויחשוף בפניהם את הסיכונים ואת האחריות שלהם במקרים של תקיפת סייבר. המערך יעודד ארגונים מסוגים שונים לרכוש ביטוח, ובמקביל יפעל לבטח את פעילות הממשלה עצמה.

על פי סקר של פירמת רואי החשבון PwC, שוק ביטוח הסייבר בארה"ב בלבד מוערך בכ-2.5 עד 3.5 מיליארד דולר בשנה, והוא צפוי לגדול בתוך שלוש שנים בכ-2 מיליארד דולר בשנה. על פי נתונים שהציג המערך, ברמה העולמית ניכר כי "בעוד שלפני חמש שנים עמדה הפרמיה בשוק ביטוחי הסייבר על 900 מיליון דולר, כיום היא מגיעה ל-6.5 מיליארד דולר. תחזיות הגידול לחמש השנים הקרובות מרקיעות ליותר מ-20 מיליארד דולר".

במערך הציגו נתונים ממחקר שנערך בשיתוף עם בורסת הביטוח לוידס, לפיו הוערך הנזק הצפוי בתרחיש של קטסטרופת סייבר עולמית בכ-193 מיליארד דולר. נכון ל-2019, חברות הביטוח צפויות לשאת ב-27 מיליארד דולר בלבד מתוך סכום זה, וכתוצאה מפער זה ייווצר מצב שבו יישאו ארגונים עסקיים ומדינות במרב העלויות.

מהסקר שיזם המערך בקרב מנהלים וחברות ביטוח במשק עולה כי המניעים העיקריים להשקיע בביטוח סייבר מצד ארגונים הם ניהול סיכונים, מחויבות ללקוחות ומחויבות למשקיעים. הסיבות העיקריות לאי השקעה הן חוסר מודעות לאיומי הסייבר וחוסר כדאיות כלכלית. עוד עלה מן הסקר כי המרואיינים מתחומי התעשייה, חקלאות, בינוי ומסחר סיטונאי-קמעונאי ציינו בשכיחות גבוהה כי לא ידעו כלל שקיים ביטוח סייבר.

במערך מסבירים כי הפוליסות מעניקות סיוע לשיקום מידע שדלף או שובש מהארגון, מפצות על נזק בתשתית מחשובית, וכן משפות על הוצאות ייעוץ משפטי, ייעוץ תקשורתי לניהול אירוע ושיקום תדמיתי, אובדן ימי עסקים, שכירת צוותי תגובה לניהול האירוע ועוד.

לדברי שני שרביט, סמנכ"לית בכירה למדיניות במערך, "אנו רואים בשנתיים האחרונות התעוררות בתחום גם בעולם וגם בארץ. כולם מבינים שיש כאן משהו שצריך להתייחס אליו ברצינות, ואם רק 13% מהארגונים מבוטחים זה אומר שאנו נמצאים במצב של תת ביטוח. מאחר שביטוח זה גם כלי להתאוששות של הארגון במקרה של מתקפת סייבר, אז מצב של תת ביטוח הוא מצב מטריד".

שני שרביט/  צילום: דרור סיתהכל
 שני שרביט/ צילום: דרור סיתהכל

שרביט מסבירה כי התפקיד של חברות הביטוח בהקשר הסייבר - בדומה לתפקודן בתחום הרכב - הוא הרבה מעבר לשיפוי כספי על נזק. "זה תלוי בפוליסה. ארגון מבוטח יכול לקבל סיוע של ממש בעת פגיעה בעזרת צוותים. אם למשל יש אירוע של מתקפת כופרה, הן יכולות לסייע בהתמודדות הלכה למעשה עם ניהול המשבר. חברות הביטוח לומדות שזה לא רק 'קחו כסף ותתמודדו'. מאחר שתקיפת סייבר היא אירוע בזמן אמת, הן נעזרות בחברות הסייבר השונות כדי להעניק שירותים".

לשאלת "גלובס" מדוע דווקא המדינה היא זו שצריכה לקדם אינטרסים של חברות הביטוח, ולא כוחות השוק, השיבה שרביט כי "בתחום המדיניות הציבורית אנחנו כל הזמן שואלים מה מעניין אותנו, למה להתערב ואיפה הבעיה. במערך הסייבר מסתכלים על ישראל ברמה הלאומית המצרפית, ומשום שלתקיפות סייבר יש נטייה להתפשט כמגפה יש לנו אינטרס שכל חברה תגן על עצמה יותר. מדובר בחלק ממאמצי היערכות לאסון ממשי, מצב שישראל לא חוותה אבל אנו צריכים לדעת איך נערכים אליו. למדינה יש אינטרס שחברות לא יקרסו.

"תהליך החיתום בביטוח ייצור מצב שבו חברות יגנו על עצמן כדי לקבל ביטוח - וגם לזה יש ערך. כשהשוק ייעשה מפותח ואינטליגנטי דיו, הדבר יגרום לשוק לעשות את הגנות הנכונות ורק את מה שהוא באמת צריך. אבל קודם כל אנחנו רוצים לראות את חברות הביטוח נכנסות לזה. אנחנו מצידנו, כמערך הסייבר הלאומי, נוכל לעזור ולו בכדי להבין מהי ההגנה הראויה על פי תורת ההגנה שפורסמה לציבור. מול הסוכנים נוכל לסייע לקבל ידע רלוונטי בתחום הסייבר, כדי שיוכלו למכור ביטוחים בצורה מקצועית. כיום הרבה לקוחות נוטשים את התהליך כיוון שאין להם פרטנר לשיח. מעבר לכך, אנו בוחנים מודל שבו פרויקט מערכת דירוג הסייבר 'חלון ראווה' (מערכת להערכת סיכוני סייבר של ארגונים - א"ב) יוכל להיות חלק מהמארג הזה", אומרת שרביט.