"היום האיום הכי גדול לארגון זה נושא הסייבר", ציין ירדן פלד, בפתיחת פאנל בנושא "סיכוני סייבר בעסק – הגנות ופתרונות", אותו הנחה בכנס המעסיקים ה-11 של עדיף. "כמו תמיד, מי שמודע ומתכונן יוכל להיות יותר רגוע. אירוע הסייבר לא מתבצע דרך מערכות הליבה של הארגון, אנחנו עדים ליותר ויותר אירועים עקב שימוש לא נכון של משתמש הקצה. זה יכול להעלות הרבה כסף לחברה, מוניטין ומשאבים. ההיבט הראשון זה ההיבט הביטוחי, מהם הכיסויים הרלוונטיים. ההיבט הניהולי, כיצד לנהל. וההיבט הטכנולוגי, מה הכלים שקיימים היום בשוק ואיך מערך הסייבר עוזר לארגון", הוסיף פלד, יזם ומומחה בתחום הטכנולוגיה והחדשנות בעולם הביטוח; שותף מייסד בחברת CI; בעלים – אריסטו – נגיעות זהב דיגיטליות.
"לאחרונה רואים עלייה ניכרת באירועי סייבר", אמר אלי מזרחי, ראש מרכז מגזרים במערך הסייבר הלאומי. "חלק מזה מיוחס לתקופת הקורונה. אנחנו רואים עלייה במה שקשור בעבודה מרחוק ועם הגידול של החיבורים מרחוק. בכל נושא ניהול הרשאות, עובד צריך להיכנס לתיקיות שלו, לשרתים שלו ולא מעבר", הוא הוסיף.
מזרחי דיבר על חשיבות הגיבויים והדגיש: "ארגון שיעשה גיבוי נכון יוכל אחר כך להתאושש יותר מהר". הוא גם ציין את חשיבות המודעות של העובד לעניין הסייבר. "אתה יכול להשקיע במערכות גדולות, אבל בסופו של דבר משתמש הקצה יכול להוות את הקשר שדרכו ייכנסו".
עו״ד קרן הנדלמן פרנקפורט, מנהלת מחלקת התביעות במארש ישראל, התייחסה לאפשרויות של המעסיקים מבחינה ביטוחית ולאחריות שיש למנהלים. "אירועי סייבר מתרחשים היום על בסיס יומי ולצערי רוב בעלי העסקים לא מקדישים לכך מספיק זמן. היום זה משתפר כי המודעות מתחילה לעלות. האקרים מנצלים חולשה של הרשת כדי לחדור למערכת. זה גורם להשחתת נתונים ופגיעה בפעילות העסקית, עד עצירה לגמרי של העבודה. זה גורם לאובדן הכנסות, בעיה של דליפת מידע של צדדים שלישיים, מידע רגיש, פרטי אשראי, שמות. זה עלול לגרום לפגיעה בעסק, לנזקים שיכולים להיגרם לספקים ללקוחות, פגיעה במוניטין לטווח ארוך שאי אפשר לבטח מבחינת אובדן רווחים. לגבי האחריות של דירקטורים, בשנים האחרונות כל הנושא של הגנת הפרטיות עלה לכותרות ויש חובות רגולטוריות על נושאי משרה, גם לגבי הגנות על מידע ומה קורה במצב של דליפת מידע – איך מתנהלים. לצערי, בישראל ההנחיות לא ברות ביטוח, אבל כל הייעוץ המשפטי כן ניתן לבטח. אם יש לך סוכן מספיק טוב שיודע להעריך את הסיכונים, אפשר לקנות כיסוי של נזקים לצדדים שלישיים".
עו"ד נוי ארז, מנכ"ל משותף, קריטיקל אימפקט: "כל יום יש אירועים. אי אפשר למנוע את האירועים האלה, אפשר להפחית. יש שני סוגי התקפות, כאלה שלא באמת חיפשו אותך. יש בוטים שמחפשים נקודות חולשה – אלה התקפות שיותר קל למנוע אותן. להבדיל, חלק גדול מההתקפות האחרונות הן התקפות שארגון עם משאבים החליט שהוא מבצע עליך התקפה. היא לוקחת חצי שנה, לפעמים עומדים מאחוריה ארגונים ולפעמים מדינות".
איך הם מחליטים? איך הם יודעים מראש?
עו"ד ארז: "חלק מהארגונים הם כלכליים והם מחפשים מקומות שבהתקפה טובה הם יכולים לקבל הרבה מאוד כסף. יש תקיפות שהמוטיבציה היא לגרום נזק תדמיתי, להשפיל. בסופו של דבר זה משחק של מודעות, של תקציבים, זו שאלה של כוח אדם מיומן. זה דורש התייחסות אסטרטגית, אני חושב שאי אפשר להשלות את עצמך שלך זה לא יקרה, אי אפשר להתעלם מהנושא הביטוחי, אין חברה שיכולה להחזיק אירוע סייבר ללא ביטוח. קו ההגנה לעולם ייפרץ, תיקח בחשבון שזה יקרה ותכין את עצמך בגיבויים, בהתנהלות, בביטוח".
אלי, ברמה היותר אסטרטגית, איזה כלים אתם מעניקים למעסיקים, שהם לא תמיד בעלי משאבים. איזה כלים אתה מסוגלים לתת לעסקים קטנים או גדולים?
מזרחי: "במערך הסייבר הלאומי אנחנו עובדים מול שלוש קבוצות. יש תשתיות מדינה, אלו 33 גופים שהם תחת החוק. יש קבוצה שנייה של הכוונה ועבודה מול יחידות סייבר של משרדי ממשלה, שנותנות את ההנחיות וההמלצות לגופים תחת אותו משרד. הקבוצה השלישית זה המרחב האזרחי ששם אנחנו נותנים המלצות ומפרסמים. אנחנו זמינים שם 24/7.
"לגבי כלים שהמערך נותן, לאחרונה פרסמנו את תורת ההגנה, שזו הגנה לארגונים. זה נמצא באתר, כל ארגון מוזמן להשתמש בו. הנושא של שרשרת אספקה, זו מערכת להגנה על השרשרת אספקה, סייבר נט שזו רשת חברתית לשיתוף מידע לאירועי סייבר. אנחנו מפרסמים הגנה על ענן, על מצלמות, נושאים להתגוננות נגד אירועי כופרה. יש לנו את שבוע המודעות בסוף דצמבר".
קרן, המעסיקים מבינים שהביטוח הוא קריטי. מהם הדברים המהותיים בביטוח, ואיך אתם מנהלים אירוע?
עו"ד הנדלמן פרנקפורט: "בפוליסת ביטוח סייבר יש שני כיסויים עיקריים, כיסוי לנזקי צד ג' בעצם דליפת מידע לצדדים שלילים, עוגמת נפש, פגיעה בפרטיות. והנזק הראשון זה למבוטח עצמו, זה ניהול האירוע העצמי ששם יש הוצאות לא מבוטלות, זה מצריך המון מומחים, יש הוצאות של ההודעה לצדדים השלישיים, הניהול של היחסי ציבור וההוצאות המשפטיות, ההתנהלות מול רשות להגנת הפרטיות ורשות הסייבר, גם ייעוץ משפטי שאנחנו נתונים איך מתקשרים את זה החוצה לתקשורת. הנושא של אובדן הכנסה, עצירת העבודה יכולה לגרום יחידה במחזור, בתקופה.
"צריך להראות למבטח שיש השפעה על המחזור. הוצאות שיחזור המידע. גם הניהול של האירוע וגם דרישת כופר עצמה, כפוף לאישורים מראש של המבטחים. היום יש הרחבה של ספק חיצוני שאם יש מפגע אצל החברה שאתה שומר שם הנתונים, אפשר לבטח את האורווחים שייגרם כתוצאה מכך".
אם הגענו לאירוע עצמו, נוי, מה עושים?
עו"ד ארז: "למעט מאוד ארגונים ומנהלים יש ניסיון אמיתי שמאפשר להם לנהל אירוע כזה לבד. השעות הראשונות הן קריטיות, הן יכולות לקבע את המסלול של האירוע, לכן אל תנסו את זה לבד בבית. אם זה העסק שלכם, אתם בעלי המניות, תיעזרו באנשי מקצוע. לכן קודם כל תרימו טלפון למבטח. הוא יודע מה הפעולות הראשונות שצריך לעשות. לגבי השלבים הבאים, אני חושב שגם מי שמבוטח בסייבר חייב להכיר את הצוותים, כך שאם יהיה אירוע הם אלה שיבואו. היכרות עם הנפשות הפעולות היא קריטת וחשובה. לרוב הגופים אין ביטוחים, הם צריכים להיערך: להכיר גופים שנותנים שירותים כאלה, להתקשר בהסכמים טנטטיביים. היינו באירועים שהיה ריבוי יועצים וזה דבר נורא".
הפוליסה היא מאוד דינמית, איך אפשר לעשות ביטוח סייבר?
עו"ד קרן הנדלמן: "כולם צריכים לעשות ביטוח סייבר. זה מוכיח את עצמו כל פעם מחדש. צריך שיהיה סוכן שיודע להשיג את הביטוחים הרחבים ביותר. הפרמיות עולות בגלל ריבוי ההתקפות, אבל אפשר להשיג. המבטחים היום מחפשים הכנה ומוכנות של המבוטח מראש. אנחנו עושים היום הליך מקדמי ומשפרים את המיגונים, וכשהלקוח שיפר את המיגונים הוא הרוויח פעמים, וגם אנחנו יודעים לפנות לביטוח".
מזרחי: "אנחנו מפרסמים גם חולשות ממוקמות. אנחנו פונים לארגונים שזה קיים אצלם ואנחנו אומרים להם איך לצמצם את זה. חשוב גם כל נושא עדכוני האבטחה, על הארגונים לבצע אוטומטית את העדכונים האלה. בנושא הגיבויים, העסק חייב לתרגל את העלאה מהגיבויים כי זה חלק מההתנהלות העסקית".
עו"ד ארז: "בסופו של דבר בזמן אירוע, זה לא אירוע קצר. במקרה הטוב זה שבוע. זו מלחמה על הישרדות, צריך שלושה חמ"לים – חמ"ל הנהלה, משא ומתן וחמ"ל טכנולוגי. יש שיטה, יש סדר. אפשר לנהל את הכאוס הזה ולחזור לשגרה".