שיבושים במאגרי מידע, גניבת תוכן אישי רגיש ודרישות כופר מלקוחות: סו"ב אריאל ארז, מנהל ליסוב סוכנות לביטוח, מסביר מדוע כל סוכן ביטוח חייב לכסות את עצמו כנגד נזקי סייבר וגניבת מידע
פשיעה דיגיטלית - לא נמר של נייר
במוקדם או במאוחר כל סוכן וסוכנת ביטוח - גם המבוגרים יותר מבינינו - ייאלצו לוותר סופית על הניירת, המהדקים והמדפסות, ולהתקדם לעולם הדיגיטלי. זהו כמובן תהליך חיוני, שטומן בחובו פוטנציאל עצום להתייעלות בעבודה שלנו, לצד ערך גדול ללקוחות ולשיפור התקשורת איתם.
מצד ניהול המידע בסוכנות, המעבר לעבודה בכלים דיגיטליים בלבד חוסך לנו טיפול ידני בניירת רגישה, שבעבר כלל גריסת ערימות עבות של דפים ואפילו פקיחת עין על הפחים, שמא מידע מודפס כלשהו יגיע לעיניים לא רצויות. לא עוד. אחרי שהשלמנו את תהליך הדיגיטציה ונפרדנו מרוב הקלסרים, רוב רובו של המידע יעבור להתאכסן בספריות המחשב ובענן, מאחורי סיסמאות ופרוטוקולי אבטחה מתקדמים. לכאורה נראה שקבצי הלקוחות, פרטי הפוליסות והנתונים הפיננסיים שלהם כולם מוגנים מתמיד.
אלא שאותו תהליך דיגיטציה בדיוק חושף את המידע שלנו לסיכונים מסוג חדש: פשעי סייבר.
איומי סייבר בעולם הביטוח
פשיעת סייבר בעולם הביטוח מציבה בפנינו שני תרחישי איום עיקריים, שעלולים להתרחש בנפרד או בו זמנית. הראשון הוא סיכון סייבר צד א', כלומר נזקים שעלולים לפגוע במשרד עצמו באופן ישיר, כתוצאה מפריצה למערכות המחשב ושיבושן. פריצה כזו עלולה לעלות לנו באובדן מידע קריטי ורגיש או בפרסומו ברבים, ולעתים הפורצים אף ידרשו תמורתו תשלום כופר. אפילו אם נבחר לשלם את הכופר, אין לנו ערובה שאותם פורצים לא יחדרו למערכות שלנו שוב בהמשך, וחוזר חלילה. ומעל הכל - אין דרך להעריך מראש את גובה הכופר שיידרש, וגם לא את עלות שיחזור המידע שלנו במידה ונמחק. בשורה התחתונה, הסיכון הזה משמעותי מספיק בפני עצמו כדי שנרצה לגדר ולבטח את עצמנו מפניו.
במקביל, פריצה למחשבי הסוכנות עלולה ליצור מצב מסוכן נוסף, של שימוש במערכות התוכנה לשליפת מידע אישי על לקוחות. מידע כזה יכול לכלול למשל כתובות מגורים, מספרי זהות, פרטי בנק והוראות קבע וכן מידע ספציפי לשירותים שהם מקבלים מאיתנו דוגמת סוגי ביטוח, מידע רפואי ופיננסי או פרטי הפרמיות המשולמות על ידם. במידע הזה אפשר לעשות שימוש פלילי, ועצם החשיפה אליו מהווה חדירה לרשות הפרט. במקרה כזה, סוכן הביטוח חשוף לתביעה על ידי צד שלישי, שניזוק מפעולת הפריצה והשימוש בנתונים האישיים שלו. גם במקרה של צד ג', אין לנו דרך להעריך את היקף הנזקים הישירים והעקיפים שייגרמו.
מקדימים רפואה למכה
אז איך אפשר לשמור על עצמנו מפשיעת סייבר? הצעד הראשון והמתבקש הוא כמובן מיגון יסודי ככל האפשר של מערכות המיחשוב במשרד, ושמירה על נהלי אבטחת מידע קפדניים. עם זאת, גם מערכות מאובטחות עלולות להיפרץ, ולכן מומלץ לדאוג מראש לכיסוי הביטוחי המתאים.
מסיבה זו בדיוק הרחבנו את ביטוח האחריות המקצועית לחברי הלשכה כך שיכלול נזקי סייבר צד ג' ללא עלות נוספת. בכל מקרה של פריצת סייבר שפגעה בצד ג', אתם מכוסים כבר עכשיו.
בנוסף, פתחנו אפשרות לרכישת הרחבה לביטוח נזקי סייבר גם לצד א' בתוספת תשלום מינימלית, שזמינה רק לסוכנים חברי לשכה שיש להם ביטוח אחריות מקצועית. לדוגמה, סוכן עם מחזור הכנסות של עד 1,000,000₪ בשנה בגבול אחריות של 100,000₪ ישלם פרמיה בגובה 275 ₪ בסך הכל. מחיר קטן לשלם על מנת לבטח את עצמכם מהפשיעה הגוברת בתחום, ולגדר את הנזקים גם במקרה של פריצה שלא פגעה בלקוחות אלא ישירות בכם.
הכתבה מתוך גיליון מספר 1 של מגזין "על בטוח".
לקריאת המגזין המלא: לחץ כאן