עדיף להיות בטוח מאשר מצטער – סייבר לעסקים
איומי הסייבר על עסקים הולכים ומתגברים משנה לשנה: האקרים שמטרתם צבירת רווח אישי מתמקדים כיום בעיקר בסקטור העסקי מכיוון שזהו הסקטור העיקרי שיש לו מה להפסיד. למעשה, רק העובדה שעסק מסוים מאוים על ידי האקרים עלולה לגרום לאי נעימות גדולה ופגיעה קשה בתדמיתו.
על מנת להתמודד עם הסיכונים האלו קיימים מגוון שירותי סייבר לעסקים המספקים שני פתרונות שונים: אבטחת מידע מצד אחד וביטוח סייבר מצד שני.
פתרונות אבטחת מידע – אלו הם פתרונות להגנה על מידע הקיים בעסק או בארגון ומטרתם להקדים תרופה למכה. על מנת שפתרונות אלו יוכלו לספק הגנה כמה שיותר מקיפה נוצרו מספר תקנים ורגולציות שבהן חברות להגנת סייבר חייבות לעמוד.
ביטוח סייבר – גם עם ההגנה הטובה ביותר, שום עסק אינו מוגן לחלוטין מפני התקפות סייבר, וכפי שכבר ציינו, הנזקים ממתקפת סייבר מוצלחת עשויים להיות עצומים.
בהתאם לכך, חברות הביטוח בישראל החלו למכור לאחרונה פוליסות ביטוח סייבר לעסקים. ביטוחים אלו מבטיחים פיצוי בפני אובדן מוניטין, כיסוי נזקים שנגרמו עקב אובדן מידע, וגם הוצאות לטובת חקירה המתנהלת כחלק מתהליך השיקום. ישנם גם ביטוחי צד ג' כנגד זליגת מידע של לקוחות ואפילו ביטוחים כנגד דמי סחיטה ששולמו כאשר לא הייתה שום בררה אחרת.
תקני אבטחת מידע לעסקים קטנים, עסקים גדולים וארגונים שחשוב להכיר
התקנים המקובלים בישראל מחייבים סוגים שונים של עסקים, מוסדות וחברות במשק:
1.תורת ההגנה בסייבר לארגון – תורה זו אומנם מתבססת על תקנים בינלאומיים, אך הותאמה לניסיון והידע הישראלים שנצברו בתחום. התורה גובשה על ידי "הרשות הלאומית להגנת הסייבר".
2.תקנות הגנת הפרטיות – תקנות הגנת הפרטיות נחתמו על ידי שרת המשפטים לשעבר אילת שקד בשנת 2017. תקנים אלו מתייחסים למאגרי המידע בישראל (כולל מאגרים ביומטריים) ומגדירות את הפעולות שיש לבצע על מנת להגן עליהם.
מלבד זאת יש לציין כי קיימים תקנים ספציפיים עבור בנקים וארגונים מוסדיים (חברות הביטוח ובתי השקעות), אך אלו אינם רלוונטיים לעסקים פרטיים.
תקן אבטחת מידע 27001
תקן אבטחת מידע IS0 27001 הוא התקן שאומץ בפועל על ידי מרבית חברות אבטחת הסייבר בישראל וגם על ידי מכון התקנים הישראלי. התקן מגדיר את תהליך ניהול הסיכונים בארגון הנוגע לאבטחת מידע ומתמקד בשתי משימות עיקריות:
- זיהוי נקודות החולשה
- יישום בקרות לאבטחת מידע ואמצעי הגנה לאחר זיהוי נקודות החולשה. לדוגמה: שירותי גיבוי, תוכנות אנטי וירוס וגם אבטחת מידע בענן
מלבד זאת עוסק התקן בבקרות פיזיות על אמצעים כגון מצלמות במעגל סגור, מערכות אזעקה, מנעולים אלקטרונים ועוד. חלק נוסף ומרכזי מתמקד בהדרכה וחינוך לביצוע פעולות בצורה מאובטחת.
לכל חברה המספקת שירותי סייבר על בסיס התקן חייבת להיות הסמכה מתאימה.
מלבד התקן המרכזי קיימים עוד מספר תקנים משניים כגון תקן IS027017 לאבטחת מידע בענן ותקן ISO 27032 להגנה מפני פשעי סייבר.
חברות ביטוח המספקות ביטוחי סייבר בישראל
קיימות כיום לפחות עשר חברות ביטוח במשק הישראלי המספקות שירותי ביטוח סייבר. מבין חברות הביטוח הגדולות שמספקות שירות זה ניתן לציין את כלל ביטוח, איילון, מגדל, הראל ביטוח ופיננסים, מנורה מבטחים, AIG ו"הכשרה חברה לביטוח".
לפיכך, אם העסק שלכם כבר מבוטח באחת מחברות הביטוח האלו, ייתכן כי תוכלו להרחיב את הפוליסה גם לאיומי סייבר בתנאים עדיפים. בכל מקרה חשוב לבדוק את הפוליסה ולראות בדיוק מה היא מכס,מה לא, ובאילו תנאים בדיוק.
לסיכום
פתרונות סייבר לעסקים הניתנות על ידי חברות אבטחת מידע חיוניים לכל עסק אשר לא מעסיק מומחי אבטחת מידע מטעמו. על חברות אלו לעמוד בכל התקנים המקובלים והנדרשים בישראל בהתאם לאופי העסק. עסקים אשר רוצים להיות מוכנים לכל תרחיש ולצמצם את הסיכונים מפני נזקים כספיים כבדים יכולים בנוסף לזאת (אך לא במקום) לבטח את עצמם בביטוחי סייבר מיוחדים של חברות הביטוח.
