עסקים חוששים ממכת סייבר קשה יותר מכל איום אחר
לפי סקר של מיקרוסופט וחברת הביטוח Marsh שכלל 1,500 ארגונים, עסקים מפחדים ממתקפה חריפה יותר מנזקי אי-ודאות כלכלית, התגברות רגולטורית, מיתון ועוד. החששות הללו גרמו לצמיחה בתפוצת שירותי ביטוח סייבר, אך לעיתים לא מקבלים הנפגעים כל פיצוי
מתקפות סייבר משמעותיות הן האיום שמדאיג עסקים יותר מכל גורם נזק אפשרי אחר - כך לפי מחקר שערכו מיקרוסופט וחברת הביטוח Marsh. הממצאים נאספו במסגרת סקר שהקיף כ-1,500 בעלי עסקים ומנהלים בכירים ברחבי העולם. תחום הסייבר טיפס לראש סולם הדאגות ועקף נושאים אחרים כגון מיתון, אי ודאות בשווקים, פגיעה במותג או החרפת רגולציה.
- חוקרים ישראלים חשפו דליפת מידע עצומה, שמסכנת את אקוודור
- ארה"ב: האקרים צפ' קוריאניים גנבו כסף כדי לממן תוכניות טילים לאומיות
- פרצת אבטחה חמורה בעשרות גופים במשק לא תוקנה למרות התרעת מערך הסייבר
כ-79% מהארגונים הנסקרים הגדירו את מתקפות הרשת כאיום החמור והבעייתי ביותר מבחינתם. במקום השני ברשימת האיומים שמדאיגים עסקים נמצאת אי-ודאות כלכלית, בשלישי פגיעה במותג, לאחר מכן רגולציה קשה ובחמישי - אובדן של עובדי מפתח בארגון. הפורום הכלכלי הבינלאומי (WEF) דירג סייבר וגניבת מידע כאחד מחמשת האיומים השכיחים ביותר, אך לפניהם נמצאים עדיין אירועי מזג אוויר קיצוניים והתחממות גלובלית.
התוצאה היא שכעת הרבה יותר שכיח למצוא עסקים שמחזיקים בפוליסות לכיסוי נזקי סייבר, משהו שהיה נדיר יותר לפני כשלוש שנים. אם בעבר תקיפות סייבר מוצלחות דרשו לפחות יכולת של האקרים מתקדמים שמקושרים לכנופיות מתוקצבות היטב או לממשלות, כיום גם עברייני סייבר זוטרים מסוגלים לקבל גישה לכלי תקיפה מתקדמים. למשל, חברת האלומיניום הבינלאומית הענקית נורסק הידרו הנורבגית ספגה לפני מספר חודשים תקיפת כופר שעלתה לה לפחות 40 מיליון דולר באופן ישיר ועוד מאות מיליוני דולרים באופן עקיף, ומקורה ככל הנראה בכנופיית האקרים אלמונית.
גם רשויות מקומיות בארה"ב דיווחו על עשרות מקרי תקיפות כופר שבחלקן נדרשו לשלם מיליוני דולרים כדי לשחרר את מחשביהן. עיריות רבות מצאו את עצמן חסרות אונים ובמקרים מסוימים אף נכנעו לעבריינים. הקורבנות האחרונים הן אוניברסיטאות שהפכו למטרה מצד האקרים מדינתיים בזכות היקף הקניין הרוחני שמאוחסן אצלן.
עם זאת, האיום הנפוץ ביותר הוא הונאות מייל. על פי ענקית הביטוח AIG, כ-23% מכל תביעות הפיצויים שהתקבלו באיזור EMEA (אירופה, המזרח התיכון ואפריקה) בתחום הסייבר היו קשורות להונאות מיילים כגון פישינג, התחזות או ניסיון לגנוב פרטי התחברות.
בוטחתם? אין ערובה שתפוצו
פוליסות ביטוח אינן תמיד ערובה לתשלום פיצויים, גם אם אתם חברת ענק: למשל, ענקית המזון Mondelez תבעה מחברת הביטוח השווייצרית שלה, Zurich Insurance Group, כ-100 מיליון דולר פיצויים על נזקי נוזקת הכופר WannaCry, אך סורבה בטענה שמדובר ב"פעולה דמויית מלחמה בזמן שלום או בפעולה עוינת בזמן מלחמה". הפרשה ממחישה כיצד חברות ביטוח מנצלות את הייחוס של פעולות סייבר לממשלות כתירוץ לא לשלם את התביעות של הלקוחות שלהן. יש לציין שמונדלז תבעה את חברת הביטוח בינואר שעבר.
דוגמה נוספת היא התביעה של ענקית הפארמה מרק, שנפגעה על ידי נוזקת NotPetya, שיוחסה לרוסיה, ושכל תביעותיה לחברות הביטוח שלה נדחו. גם במקרה הזה החברה הגישה תביעות כדי לבטל את הניסיון להימנע מתשלום על בסיס הגדרת האירועים כפעולת מלחמתית. התוצאה של אירועים אלה היא שעסקים גם מודאגים יותר מתקיפות ממשלתיות כנגד התשתיות שלהם. יותר מחצי מהעונים טענו שהממשלות צריכות להשקיע הרבה יותר כדי להגן עליהם.