מעניין שבמאמר שפורסם לאחרונה על מבטח הביטוח מתווך ביטוח בינלאומי (AON) הצהיר כי על פי הנתונים שנאספו על ידו עבור ה- 2019, אירועי הסייבר כבר עולים על סך כל שנות 2015 ו- 2016.
למעשה, כמעט לכל יום מאיתנו יש השפעה מתמדת על הפרות חדשות, אירועי מחשב והתקפות נגד רשתות ומערכות של חברות וגופים ציבוריים.
זה אולי נשמע מוזר, אך ידוע שהנושאים המושפעים ביותר מהסיכונים הללו הם אלו שמייצגים יותר מ- 88% מהמרקם היזמי הלאומי שלנו, או יזמים השייכים לקטגוריית MSME.
לעיתים קרובות קטגוריה זו מתעלמת מההשפעות הפוטנציאליות אליהם המודרניות הטכנולוגית חושפת אותם כמעט במחזור מתמשך או אינה מודעת מספיק לכך.. די לציין כדוגמה (מעוררת מעט) את הרומן האומלל של מחסום הצפנה - שנמצא כרגע במחזור במסווה מתקדם יותר ויותר - להיזכר כמה נזק לפריון יכול להיגרם על ידי חסימת מאגרי מידע או פגיעה במערכות ארגוניות או מוסדיות. זו טיפת ביקורת מזוקקת באוקיאנוס של דוגמאות אפשריות מדאיגות, אך עדיין מעט ידועות לאחראים.
תן מידע זה אלמנטרי ביותר תחת עיני הקהילה (גידול מעריכי של אירועי מחשב מצד אחד והיעדר מודעות די לקורבנות פוטנציאליים, המייצגים את מוקד התעשייה של המדינה) די קל לשאול את עצמך: כיצד להגדיל את ההגנה על סיכוני ה- IT?
תשובה ראשונה, הייתי אומר ברורה מאליה - שהתפתחותה אינה נושא ההתערבות הסינתטית הזו - היא להלוואות זהירות רבה בבחירת והכנת אמצעי אבטחה טכניים וארגוניים נאותים, בעלי אופי פרוגרסיבי וניתן להתאמה בקלות ביחס לשינויים הפתאומיים הכרוכים בטכנולוגיות משבשות.
שנית, תמיד טוב להדגיש אתחשיבות מוחלטת של הכשרה מתאימה במציאות העבודה. אי אפשר לחזות את התרחשותה של מה שמכונה "טעות אנושית", אולם הערכת גורם זה מהווה אבן יסוד חיונית ביישום ניהול סיכונים נכון, מכל סוג שהוא.
הנקודה השלישית שיש לקחת בחשבון לצורך ניהול נכון של סיכונים, שעומד בפני הדיון הקצר כאן, היא הנקודה ביטוח סייבר.
למעשה, בניגוד לשני השיקולים הראשונים (שאינם מהווים אלטרנטיבה לשני האחרונים), כיסוי ביטוחי הולם ללא ספק מהווה תמיכה תקפה לגוף הציבורי או הפרטי שהתוודע לסיכון הפוטנציאלי שהוא פועל. .
על מה אנחנו מדברים כשאנחנו מדברים? ביטוח סייבר?
על קצה המזלג, אנו מדברים על חבילות ביטוח - המוצעות בדרך כלל על ידי קבוצות גדולות - שמטרתן להגן על המנוי מההשלכות של נזק אפשרי שנגרם בגלל התרחשות של איום ממוחשב.
זהו שוק הנתפס כצמיחה חזקה. על פי סקר שנערך לאחרונה על ידי חברת הביטוח, 78% מהמתווכים הבריטים סבורים כי לשוק מדיניות הסייבר יש פוטנציאל פיתוח אדיר, ועד היום 72% מהם כבר מכרו פוליסה לסיכוני סייבר.
לשוק האיטלקי, כרגיל, עדיין אין הגדרה משל עצמו ולא פיתח תוכנית מאוחדת של תקרות או פרמיות; נראה כי מתווכים רבים בחרו לחקור שוק זה בזהירות רבה.
ההערכות המשותפות היחידות, בוודאי שאינן מעודדות, מזהות שוק ששווה פחות או יותר 100 מיליון בשנה, נתון נמוך אך ביחס לחוסר המודעות של היזמים והמגזר הציבורי, כאמור.
מבלי לרצות להסתבך בניתוחי שוק, ברור כי מדובר בחלק מעסקי הביטוח המיועדים לצמיחה מהירה. בדיוק מסיבה זו, האפשרות גבוהה למדי שחתם נמהר עשוי לנקוט - בממהרה המטורפת שלו לעבר אפקט פליאטיבי של סיכון ה- IT או בגלל היעדר מידע ומושגים מדויקים בנושא - למוצרי ביטוח שלא תמיד משקפים את ציפיותיו.
מכאן יש צורך לשאול שאלה אחרונה: אילו סיכונים חייבים לכסות (והערובות החוקיות חייבות לספק) מדיניות בנושא סיכון הסייבר, על מנת שתיחשב תקפה?
בהתחשב בכך שהמקרים משתנים רבות בהתאם לספציפיות של הטכנולוגיות בהן נעשה שימוש וההשפעה שיש להם ביחס לפעילות המדויקת שמבוצעת על ידי הישות או על ידי החברה, ישנן כמה נקודות שבוודאי חייבות להיות קיימות על מנת להעריך את ההתאמה. של מוצר הביטוח. בפרט, על המדיניות לכלול הגנה על:
- חדירת מחשבים מצד צדדים שלישיים (בהתבסס על התקפות רשת ופיזיות כאחד);
- גניבה, גילוי או מחיקה של נתונים (בין אם הם רשלניים או זדוניים)
- סיכון מוניטין, משפחתי ותדמיתי (עקב גילוי מידע חסוי הנוגע לעובדים ולחברה או לגוף עצמו)
- גניבת זהות ושימוש במדיה החברתית
- חסימת מערכות ייצור אוטומטיות
- נזק למערכת או תפקוד נכון של הרשת
- גניבת קניין רוחני דיגיטאלית
לבסוף, מדיניות מיטבית יכולה לכלול גם תחזיות ספציפיות הקשורות לתוכנה העסקית המשמשת (או הסרת רישיונות), הערכת אישורים, ספקים המעורבים, רמת הסיכון וההשפעה של כל משלב מערכות סוכנים.
בהיעדר אחד או יותר מאלמנטים אלה, הערכה משפטית של חוברת ההצעה יכולה להיות תמיכה תקפה לבחירה נכונה, בהתחשב בהיקף ההשקעה.
למרות שחלק מהאלמנטים הללו עשויים להיראות ברורים מאליהם לקורא שהוכשר בנושאים אלה, במציאות עבור רבים קשה לומר בלשון המעטה, שיצטרך ללעוס ולעכל לא רק על ידי ענף הביטוח, אלא גם על ידי המשפט המינהלי החוקי. ומוסדיים שלרוב רודפים אחרי הטכנולוגיה כמו באחת גזע מטורף שתוצאתו כמעט תמיד נגד האזרח.
