וורן באפט: לאף אחד אין מושג איך בונים ביטוח נגד סייבר
איל ההון טען שישנו סיכוי נמוך למתקפות רשת שייגרמו נזק של מאות מיליוני דולרים, אך הוסיף שאין אפשרות לחזות את השפעתן. "מי שאומר לך שיש לו מושג לגבי אקטואריה עתידית של עולם האבטחה משלה את עצמו", אמר בשיחת משקיעים
- הושלם מחזור ראשון של קורס הסייבר הממשלתי לנשים חרדיות
- מדוע חברות חשמל וגז לא משקיעות באבטחת מידע?
- לאחר הפריצה: כך האקרים הופכים מידע גנוב לכסף
את הדברים אמר בהתייחסו לתחום ביטוחי הסייבר שהחלו לצוץ בשנים האחרונות. לחברה שלו יש ביטוח מקצועי שכולל גם סעיף ביטוחי סייבר, אך לדבריו הוא לא רוצה שזו תהיה חלוצה בתחום, מכיוון שקשה מאוד להתנבא בו. "כל מי שאומר לך שיש לו מושג לגבי האקטואריה העתידית של עולם הסייבר משלה את עצמו", הוסיף באפט, "זו אחת הסיבות שלדעתי ניתן לומר שיש סיכוי של 2% לאירוע סייבר שהיקף של 400 מיליארד דולר".
לדעתו חברות ביטוח יודעות היטב כיצד לחשב את הסיכון של רעידת אדמה או סופת הוריקן, אך בתחום הסייבר אין לכך בסיס. "אני לא מאמין שלמישהו יש מושג כאשר הוא מתיישב וכותב ביטוח סייבר", הרחיב באפט. "זה שלב ממש מוקדם שלא מאפשר לנו לדעת כיצד ניתן לפרש את חוזי ביטוחי הסייבר, ואין לנו מושג כיצד הם יתורגמו במציאות".
מומחי אבטחת מידע מזהירים שהתוקפים תמיד נמצאים צעד אחד לפני המגינים. באפט אמר שלראייתו, המצב הזה לא ישתנה. לדבריו, גם ענקיות הטכנולוגיה, גוגל, אמזון, מיקרוסופט או אפל חושבות כך ושמדובר בגישה חכמה - מה שמכריח אותן לפעול באופן קבוע כדי לזהות את האיומים.
באפט אמנם טען כבר בעבר שאינו מומחה בתחום הסייבר, אך מבחינתו מדובר באחת הסכנות המשמעותיות למין האנושי, שמקבילה לאיום גרעיני או ביולוגי. תקיפות סייבר אכן משפיעות על העולם בצורה משמעותית - כפי שהראו תקיפות הסייבר באוקראינה, גיאורגיה ואיראן או הפצת נוזקות הכופר בשני קמפיינים לפני כשנה וחצי שגרמו לנזקים של מיליארדים לתשתיות, מערכות בריאות וארגונים.
יתכן שבאפט התכוון להדגיש את הסכנה שבמצב הקיים; קוד תוכנה נכתב על ידי בני אדם ולעולם יתחבאו בו טעויות, באגים ופרצות שניתנות לניצול. כלי סייבר מפותחים בכל עת והפיקוח עליהם מאוד בעייתי. עם זאת, באפט הרגיע את שומעיו והדגיש שלדעתו גם אם אירוע סייבר של אכן יקרה, חברתו, ברקשייר האת'אוויי, לא תסבול מכך.