"הכרח לכל בעל עסק"? מתקפות הסייבר מתגברות - כך ניתן למזער נזקים

מאז 7 באוקטובר נרשם זינוק חד במתקפות הסייבר נגד ישראל מצד איראן וגורמים המזוהים עימה • אחת הדרכים לצמצם את הנזק היא רכישת ביטוח סייבר • למרות העלייה בסיכון, מחירי הפרמיות דווקא ירדו בשנים האחרונות • "זהו כלי הכרחי לכל בעל עסק - מגדול ועד קטן", מסבירה דנה נפתלי, מנהלת מחלקת סיכונים מיוחדים בסוכנות הביטוח מדנס

מתקפת סייבר (אילוסטרציה). . צילום: gettyimages

המלחמה שאיראן וזרועות הטרור שלה מנהלות מול ישראל מאז טבח 7 באוקטובר אינה מתנהלת רק בשדה הקרב או באמצעות ירי תלול מסלול. לצד הזירה הצבאית פועלת גם חזית נוספת - חזית הסייבר. איראן וקבוצות האקרים המזוהות עימה השקיעו מאמצים רבים בניסיונות לפגוע בתשתיות ובחברות ישראליות, וכן בניסיונות להגיע למידע על בכירים במערכת הביטחון ובמערכת הפוליטית.

דג כריש, דג חשמל: סרטון ההסברה החדש של מערך הסייבר// מערך הסייבר הלאומי

מאז 7 באוקטובר נרשם זינוק דרמטי בהיקף מתקפות הסייבר נגד ישראל. מאלפי מתקפות בחודש, המספר עלה לאלפי מתקפות בשבוע. בין הדוגמאות הבולטות מהחודשים האחרונים: מתקפת הכופר על בית החולים שמיר-אסף הרופא ביום כיפור, קריסת האתר של האקדמיה ללשון והשתלטות חלקית על לוחות הכריזה של רכבת ישראל. בסך הכול, בשבוע הראשון של מבצע "שאגת הארי" בלבד נרשמו כ-2,000 ניסיונות תקיפה.

אחת הדרכים לצמצם נזקים במקרה של מתקפת סייבר היא רכישת ביטוח סייבר. באופן מפתיע, למרות העלייה במתקפות - מחירי הפרמיה דווקא ירדו, לעיתים גם בכ-40%. כך מסבירה דנה נפתלי, מנהלת מחלקת סיכונים מיוחדים בסוכנות הביטוח מדנס.

מהו למעשה ביטוח סייבר? איך הוא פועל ברגע שיש מתקפה?

"הרעיון המרכזי הוא שהלקוח יודיע כמה שיותר מהר למבטח ברגע שהוא מזהה סכנה של תקיפה או חשיפה של מערכות המידע שלו. המבטח מפעיל מיד חברת תגובה לאירועי סייבר - Incident Response - שתטפל באירוע. במקביל נכנסים לתמונה יועצים שונים, בהתאם לגודל הארגון: מומחי פורנזיקה, יועצי תקשורת ולעיתים גם מומחי משא ומתן מול האקרים או גורמים אחרים.

מנהלת מחלקת סיכונים מיוחדים בסוכנות הביטוח מדנס. דנה נפתלי, צילום: ליה יפה

"בדרך כלל קשה מאוד לנהל אירוע כזה לבד. לא תמיד ברור למי לפנות ואיך לפעול. היתרון של הפוליסה הוא שהיא לא רק משלמת על נזק אפשרי, אלא גם מנהלת יחד עם הארגון את האירוע כולו - כדי להביא לסיום שלו כמה שיותר מהר".

לדבריה, ביטוח סייבר מהווה שכבת הגנה נוספת בכמה מובנים. ראשית, תהליך החיתום עצמו חושף בפני הארגון את נקודות התורפה שלו.

"החיתום דורש תנאי סף בסיסיים של אבטחת מידע ומראה לארגון היכן נמצאות החולשות שלו ומה עליו לשפר".

בנוסף, הביטוח מעניק גישה לספקי סייבר מהשורה הראשונה במקרה של מתקפה. "זה הכלי החשוב ביותר. בניגוד לתביעות ביטוח אחרות שמתנהלות חודשים מול עורכי דין, אירוע סייבר מתנהל בזמן אמת. האינטרס של המבטח והמבוטח הוא זהה - לסיים את האירוע כמה שיותר מהר ובמינימום נזק".

איך הזינוק במתקפות הסייבר השפיע על עולם ביטוחי הסייבר - מבחינת מחירי הפרמיות והכיסויים?

"באופן פרדוקסלי, דווקא בשנים האחרונות נכנסו לשוק הרבה מאוד מבטחים. התחום נמצא בצמיחה בעולם וגם בישראל, למרות איחור מסוים. התוצאה היא הגדלת ההיצע של ביטוחי סייבר - וכשיש יותר היצע, המחירים יורדים.

הסכנות גדלות, וכך גם היצע הביטוחים. תקיפת סייבר ברכבת, צילום: זירת החדשות

"לכן, למרות שהסיכון עלה משמעותית, הפרמיות דווקא ירדו. אנחנו רואים ירידות של 20% עד 40% בעיקר בעת חידוש פוליסות. הסיכון עולה משנה לשנה, אבל המחיר דווקא יורד כי יותר מבטחים נכנסים לתחום שבעבר חששו ממנו".

הסכנה לעסקים קטנים ובינוניים

מתקפות סייבר בשנים האחרונות מכוונות לא רק למדינות או לתשתיות לאומיות, אלא גם לעסקים קטנים ובינוניים ולחברות שאינן קשורות ישירות למדינה.

אחת הדוגמאות הבולטות היא מתקפת הסייבר על קונצרן הרכב הבריטי יגואר לנד רובר. המתקפה פגעה במספר מפעלי ייצור במדינות שונות והשביתה את פעילות הייצור למשך חודש במפעלים הגדולים בברמינגהאם ובליברפול.

הפגיעה הייתה כה משמעותית עד שממשלת בריטניה העניקה ערבות של כ-1.5 מיליארד ליש"ט לתמיכה בשרשרת האספקה של החברה.

לדברי נפתלי, האירוע מהווה תמרור אזהרה ברור גם לעסקים קטנים: "אתה חזק רק כמו החוליה החלשה בשרשרת האספקה שלך. במקרה של יגואר, החברה עצמה לא קרסה - אבל ספקים קטנים שתלויים בה, למשל כאלה שמספקים רכיב ספציפי, לא תמיד יכולים לשרוד השבתה של חודש".

במקרה של יגואר, החברה עצמה לא קרסה, אבל ספקים קטנים לא תמיד יכולים לשרוד השבתה של חודש". פס הייצור של יגואר (ארכיון), צילום: רויטרס

לדבריה, גם עסקים שאינם רואים עצמם יעד למתקפה צריכים להיערך: "ייתכן שעסק קטן יהווה שער כניסה לתקיפה נגד ארגון גדול יותר. לכן גם עסקים קטנים ובינוניים צריכים לחשוב כמו ארגונים גדולים ולשקול רכישת ביטוח סייבר. פעמים רבות הם חוששים שמדובר במוצר יקר, אבל בפועל מדובר בעלות סבירה יחסית שמעניקה הרבה שקט נפשי".

התמריץ לבעלי החברות

באוגוסט 2025 אישרה הכנסת תיקון מקיף לחוק הגנת הפרטיות. לפי משרד המשפטים, התיקון מעדכן את החקיקה לעידן הדיגיטלי, מחזק את ההגנה על פרטיות הציבור ומעניק כלי אכיפה יעילים יותר להתמודדות עם איומי סייבר.

אחת המשמעויות המרכזיות של התיקון היא הטלת אחריות אישית על חברי הדירקטוריון במקרה של דליפת מידע אישי.

"אם מידע אישי דולף - הדירקטוריון חשוף לקנסות". מידע אישי (אילוסטרציה), צילום: freepik

"המחוקק הציב למעשה מקל ברור בפני מנהלי החברות", אומרת נפתלי. "אם מידע אישי דולף - הם חשופים אישית לקנסות. זה רלוונטי בעיקר לעסקים בינוניים וגדולים, ומהווה תמריץ נוסף להשקיע בהגנות סייבר וגם לרכוש ביטוח מתאים".

האמון בשוק הישראלי

בנובמבר 2025 מונתה מדנס לנציגה בישראל של ברוקר הביטוח הבינלאומי Acrisure. לדברי נפתלי, מדובר בהבעת אמון בשוק הישראלי - למרות רמת הסיכון הביטחונית.

"המהלך מאפשר להביא לישראל כיסויים מורכבים יותר, כאלה שלא היו זמינים בעבר, ובמחירים טובים יותר", היא אומרת. "מעבר לכך, זו עדות לחוסן הכלכלי של ישראל ולאופן שבו השוק המקומי נתפס בעולם".

לדבריה, שיתוף הפעולה פותח דלת לעבודה ישירה מול חברות הביטוח הגדולות בעולם: "זה מאפשר להביא פתרונות מהר יותר, בצורה טובה יותר ובתמחור תחרותי יותר".

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו

עקבו אחרינו

G o o g l e News

ביטוח טרור סייבר מבצע שאגת הארי

כדאי להכיר

מהמרכז לגולן: המהפכה של קצרין

מה מושך יותר ויותר ישראלים למטרופולין המתפתח של האזור היפה במדינה?

בשיתוף אבני דרך וי.ד ברזאני