כמעט כל עסק היום מתנהל באמצעות מערכות מחשוב המחוברות לרשת מה שיכול לחשוף את העסק למתקפת סייבר שעלולה להביא לפגיעה משמעותית בתפקוד השוטף של העסק. בשנתיים האחרונות, בעקבות מגפת הקורונה בה עובדים רבים עברו לעבוד מהבית, גדלה  משמעותית האפשרות לחשיפת המידע הארגוני ואת שימוש היומיומי של העובדים במחשבים הביתיים אשר מאובטחים הרבה פחות מהמחשבים בתוך הארגון.

במאמר זה נסקור את משמעות מתקפת סייבר על התנהלות העסק ואת הנזקים כתוצאה ממתקפה זו.

מהו אירוע סייבר?

המילה סייבר היא קיצור של המילה Cybernetics  (קיברנטיקה) המושג נלקח מעולם המתמטיקה ומוגדר כענף שחוקר ומפתח את מנגנוני התקשורת בין בני אדם למכונות במרחב של חומרה (פיזי), תוכנה (מערכות) ומידע שמאוחסן במרחב האינטרנטי (סייבר)

בשנים האחרונות מתקפות סייבר הפכו לאיום ממשי ואף אחד לא מוגן בפניהן. המתקפה מתרחשת על ידי גורמים עוינים (האקרים) המנצלים את יכולותיהם למטרות פוגעניות כמו גניבת מידע וריגול תעשייתי, שיבוש מידע ארגוני, פגיעה בחומרה ובתשתיות, נקמה אידיאולוגית ועוד.

סוגי התקפות סייבר שכיחות:

1. התקפות כופר– משמשות לסחיטה כספית של בעלי העסק. התוקפים מצפינים את הדיסק הקשיח שעליו נמצא מידע בעל ערך גבוה לחברה ולעובדיה מה שנותן לתוקפים אינדיקציה לאיום ולדרישת כסף ככופר שאם בעל העסק לא ישלם את סכום הכסף שנדרש לא יוכל בעל העסק לשחזר את הנתונים הללו.
2. התקפות פישינג– בהן מתחזים האקרים לעסק המותקף בהקמת אתר אינטרנט הדומה מאד לאתר המקורי של הארגון וכך הלקוחות/ הגולשים משאירים פרטים אישיים אשר ניתן לעשות בהם שימוש לא ראוי.
3. סוס טרויאני- שיטה זו, היא תוכנה זדונית המתחזה לתוכנה תמימה המותקנת על מחשב החברה ומספקת לתוקפים גישה מרחוק לרשת של העסק, וכך מאפשר איסוף מידע ואף שיבושו עם יכולת להשבית את המערכות מרחוק .

אילו עסקים חשופים יותר למתקפת סייבר?

ככלל, הן חברות ציבוריות והן חברות פרטיות חשופות למתקפת סייבר כאשר קרוב ל50% מהתקיפות נעשות בחברות גדולות (מעל 250 עובדים) וכ30% מהתקיפות בחברות בינוניות (בין 50-250 עובדים)

מתקפות הסייבר יכולות להיעשות בחברות פיננסיות גדולות כגון חברת אשראי, אך גם בחברות בינוניות וקטנות המחזיקות במידע פרטי ורגיש על לקוחותיהם כגון: עורכי דין, סוכני ביטוח, רואי חשבון ועוד. לעיתים בעלי חברות קטנות ובינוניות לא מאמינים כי הם יכולים להוות מטרה לתקיפת סייבר אך דווקא בשל העובדה שאינם מחזיקים בארגון במומחי סייבר ואבטחת מידע ולא ערוכים למניעה ולהתנהלות בעת תקיפה, מהווים טרף קל עבור האקרים התוקפים.

אם אתם בעלי עסק המכיל מאגר מידע עם פרטים רגישים ואישיים על לקוחותיכם, קחו בחשבון כי גם אתם חשופים למתקפת סייבר, במידה ולא התכוננתם ועשיתם ככל שביכולתם למנוע זאת, אתם גם חשופים לתביעת רשלנות בגין התנהלות אבטחת המידע בעסק.

למה חשוף העסק בעת מתקפת סייבר?

הנזקים להם חשוף בעל עסק במתקפת סייבר הינם רבים ומגוונים: החל מאובדן הכנסות עסקאות שנעצרו, שיבוש תהליכי עבודה וגביה אשר יכולים לפגוע בתזרים ההכנסות הרציף של העסק, ועד עלויות שיקום מערכות המידע שנפגעו במתקפה הכולל רכישת ציוד חדש, תשלום למומחים ולאנשי מקצוע מתוך הארגון והוצאות הנובעות מתביעות נפגעי צד ג' כגון: לקוחות וספקים.

נזק לא פחות משמעותי הוא נזק תדמיתי ונזק למוניטין של העסק. כאשר מתפרסם כי העסק נמצא במתקפת סייבר הדבר עלול לגרום ללקוחות קיימים לעזוב את הארגון ולחדשים לחשוש מלהצטרף.

אז מה עושים?

ראשית מבינים כי ככל שאנחנו חיים בעידן בו ההתפתחות הטכנולוגית יוצרת ואוגרת מידע רב אשר עובר ברשת, כך גדלה האחריות על בעלי העסקים בהגנה על המידע והיערכות מיטבית בתחום אבטחת המידע והסייבר.

לצד היערכות המעסיק בשגרת העבודה היום יומית מומלץ לכל בעל עסק לרכוש פוליסת ביטוח סייבר לעסק המספקת מענה 2 היבטים עיקריים :

1. כיסוי הנזק עצמו עבור רוכש הפוליסה: אובדן הכנסות כתוצאה ממניעת גישה למערכות המחשב ולמניעת שירות ומכירות באופן שוטף, נזק למערכות המחשוב, תשלום עבור מומחים לטיפול בנזקים, שחזור נתונים, תשלום כופר במקרה סחיטה ועוד.
2. כיסוי נזק לתביעות צד ג' (ספקים/לקוחות ): כיסוי פגיעות כגון: דליפת מידע, פגיעה במוניטין , הפרת זכויות יוצרים, תביע דיבה, החדרת וירוסים למחשב צד ג', תשלום הוצאות חקירה ועוד.

לסיכום,

בין אם מחוסר ידיעה או בין אם עקב המחשבה "לעסק שלי זה לא יקרה", עסקים רבים אינם ערוכים לפריצות בתחום אבטחת המידע, ואף אינם מודעים לחשיפה ולסיכונים שלוקחים על עצמם. אנו ממליצים לכל בעל עסק (גדול כקטן) להיפגש עם סוכן הביטוח המומחה לעניין ביטוחי סייבר, להכיר את החשיפות ולבחון רכישת כיסוי אשר לעיתים נרכש במסגרת פוליסת העסק, ולעיתים בפוליסה נפרדת. חשוב להבין כי ביטוח סייבר הינו ביטוח הנתפר במיוחד לצרכי הארגון ואופיו ואינו מוצר מדף סטנדרטי לכל העסקים. צרו עמנו קשר לתיאום פגישה מקצועית להערכת הסיכונים בעסק ומתן פתרון ראוי עוד היום.