לפני פחות מחודש כתבנו על הסכנות האורבות לסוכנויות הביטוח בתחום הסייבר ואבטחת מידע. לאחרונה דווח כי אחת מקבוצות ההאקרים האיראניות טענה שפרצה למערכות של סוכנות ביטוח ישראלית. ההאקרים טענו כי גנבו מידע בהיקף של 154 ג'יגה-בייט הכולל, לכאורה, פרטי מבוטחים, מסמכים רגישים, חוזים ותכתובות פנימיות.

בניגוד לטענות ההאקרים, ככל הנראה לא מדובר בפריצה ישירה למערכות של חברת הביטוח אליה קשורה סוכנות הביטוח, אלא לסוכנות הביטוח – סוכנות קטנה העובדת איתה. האירוע הזה מדגיש את הסיכון המשמעותי שעומדות מולו סוכנויות ביטוח קטנות, המשמשות נקודת גישה פוטנציאלית למידע רגיש של לקוחות ושל חברות ביטוח גדולות.

בשבועות האחרונים היו דיווחים על מספר התקפות סייבר משמעותיות על חברת ביטוח – האחת לפני כחודש והשנייה לפני מספר ימים, בהן נגנב מידע רגיש רב מלקוחות ואשר הוצע למכירה ברשת. אירוע נוסף שהתרחש גם הוא לפני מספר ימים בלבד היה פריצה לחברת ביטוח אחרת, שבמהלכה נחשפו מסמכים רגישים רבים אשר הופצו על ידי ההאקרים.

רצף האירועים הללו מוכיח כי סקטור הביטוח נמצא תחת איום מתמיד, וכי כל חולייה בשרשרת – בין אם חברת ביטוח גדולה ובין אם סוכנות קטנה – היא כבר מטרה.

מה מראים הנתונים?

בשנת 2023, מעל 40% מסוכנויות הביטוח הקטנות בעולם דיווחו על מתקפות סייבר, עם עלייה של 25% בהיקף האירועים בישראל בלבד. אירועים כדוגמת אלו מעלים שאלות מהותיות על התנהלות אבטחת המידע בסוכנויות קטנות ועל רמת המוכנות שלהן להתמודד עם איומים מתקדמים.

למה זה קורה?

סוכנויות ביטוח קטנות מחזיקות במידע אישי, פיננסי ורפואי רגיש, ולעיתים קרובות אין להן את משאבי האבטחה הדרושים להגנה נאותה. הן נתפסות כ"חולייה חלשה" בעיני התוקפים שמנצלים ומשיגים גישה למידע יקר ערך זה.

בנוסף, חשוב להבין – לא כל פתרון אבטחת מידע מתאים לכל ארגון. פתרונות סייבר צריכים להתבסס על אפיון מותאם אישית, המותאם לגודל הארגון, סוגי המידע שהוא מחזיק והמערכות שבהן הוא משתמש. ללא אפיון נכון, כל השקעה באבטחת מידע עלולה להיות לא יעילה.

שלושה טיפים קריטיים לסוכנויות ביטוח

1. הפרדת גישה למערכות. ודאו שמידע הלקוחות מאוחסן במערכות מבודדות ומוגנות היטב, כך שגם במקרה של פריצה, היקף הנזק יהיה מצומצם.

2. חיזוק שרשרת האבטחה. בחנו את רמת האבטחה של כל שותף חיצוני או ספק צד שלישי שאתם עובדים אתו. אירוע זה מדגיש את החשיבות של אבטחת מערכות של שותפים עסקיים.

3. הטמעת כלי ניטור ואיתור מתקדם. השתמשו בטכנולוגיות ופתרונות הגנה ומודיעין לניטור פעילות חשודה בניהול מערך ההגנה בארגון.

• הכותב הינו מומחה לטרנספורמציה דיגיטלית מבוססת בינה מלאכותית בענף הביטוח והפיננסים, מנהל עדיףTech

(נכתב בשיתוף עם חברת RSecurity)