הכול התחיל בשנת 2013 כאשר האקרים תקפו את חברת TARGET האמריקאית במשך מספר שבועות, האקרים הרוסים הצליחו לגנוב קודים סודיים של כרטיסי אשראי של עשרות מיליוני לקוחות. מיד התחילו להגיע לחברה מאות תביעות בסכום של 148 מיליון דולר.
רוב הארגונים חשופים היות והגנת הסייבר המסורתית קרסה, צריך הגנה שמבוססת על תפיסה של אפס אמון.
רוב פרצות אבטחת מידע היו תוצאה של גניבת זהות, שם משתמש וסיסמה.
התוקפים לא ממתינים, והם משתמשים בכלים מתוחכמים ומבצעים מתקפות בקנה מידה ענקי תוך שימוש בכלי אטרמציה ובינה מלכותית. מתקיפים מאות אלפי מערכות בו זמנית תוך ניצול פגיעויות ומערכות אבטחה חלשות, דוגמא לכך ניתן היה לראות במתקפה של WANNACRY שהשפיעה על 200 אלף מחשבים ב 150 מדינות והנזק הכולל מוערך ב 4 מיליארד דולר.
פתרונות:
מעבר לטיפול ולמקסם את ההגנה דרך חברת סייבר. אולם במקרה אירוע רוב החברות לא יוכלו לעמוד במחיר הכלכלי הכבד שהארגון מעריך שלא יכול לעמוד בו וכאן נכנס הביטוח שמטרתו הקטנת הסיכון הכלכלי והעברת הסיכון לגורם חיצוני וכאן פוליסת הביטוח מכסה את הערך במגוון עלויות.
הביטוח אמור לתת מענה:
- כיסוי ביטוחי לחברה הנתקפת שנגרמו מאירוע “חדירה בלתי מוחשית למערכות מידע של המבוטח”
- ביטוח לצד שלישי , ביטוח הפסדים של צד שלישי שנגרמו כתוצאה מפריצה וחדירה למערכות של המבוטח .
עיקרי הכיסויים הם:
- חבות בגין הפרת פרטיות וזליגת מידע סכומים שהמבוטח חב על פי דין לשלם פיצוים ועלויות התובע כתוצאה מתביעה שנעשתה לראשונה כנגד המבוטח ופונה למבטח במהלך תקופת הביטוח.
- טיפול במתן הודעה ותגובה. הוצאות סבירות שהמבוטח הוציא כדי לעמוד בדרישת הודעה על פי דין או אשר הוציא מרצון בעקבות זליגת המידע או גישה בלתי מורשת שאירע במהלך תקופת הביטוח.
- הוצאות חקירת רשויות רגולטוריות.
- הוצאות למניעת אבדן הכנסה.
- שיפוי בגין אבדן הכנסה.
- תגובה לאיום סחיטה.
- חבות מדיה אלקטרונית.
- הגנה על מוניטין .
משרדנו רואה בביטוח זה חשוב ביותר ולכן כראיית הנולד הקמנו מחלקה אשר מתמחה בסייבר
מתוך מטרה לשמור על ציבור הלקוחות העירני שלנו ויפה שעה אחת קודם.
