תביעות נזקי סייבר – הנזק הרבה יותר גדול מהנראה

פגיעה במערכות הממוחשבות ובמאגרי המידע של הרשויות המקומיות עלולה לגרום לנזקים כבדים. לא בכדי הצביעו מבקר המדינה, והרשות להגנת המידע והפרטיות במשרד המשפטים, מספר פעמים, כי הרשויות המקומיות אינן ערוכות להתמודד עם איומי סייבר. דו”ח של  חברת מארש (Marsh), ברוקר הביטוח הגדול בעולם, מצביע על מגמה נוספת בתחום: סכום הפיצוי הסופי בתביעות נזקי סייבר, גבוה פי שלושה מסכום התביעה המקורי. מה ההשלכות והמשמעויות?

דו”ח חברת מארש שפורסם לאחרונה, מצביע על גידול חד בהפעלת תביעות ביטוחי סייבר, בשנים האחרונות: בעוד שבשנת 2016 היו שבע תביעות ביטוחי סייבר בלבד, הרי שבשנת 2020, הגיע מספרן ל־105. עד כאן, אין חדש, שכן מספר תקיפות הסייבר, ותביעות הסייבר הנגזרות מכך, הולך ועולה. אין גם חדש בנתון שמחירי ביטוחי הסייבר באירופה ובישראל, התייקרו בכ-60% בשנה החולפת.

נזקי סייבר – בין סכום התביעה לסכום הפיצוי

הנתון המפתיע ביותר בדו”ח, הוא השוני בתביעות הסייבר, מיתר התביעות התאגידיות. בביטוחי הסייבר, סכום הפיצוי הסופי שמשולם למבוטח גבוה פי שלושה מסכום התביעה המקורית. זאת לעומת תביעות “רגילות” שבהן סכום התשלום הסופי נע בין 56% ל־87% מהתביעה עצמה.  ההסבר לכך, על פי מארש, טמון בכך שרוב המותקפים, אינן יודעים לכמת את היקף הנזק שנגרם להם, בכל המישורים.

על פי חברת מארש, ועל פי ניסיוננו, היקף נזקי הסייבר שנאמדים, באופן ראשוני, רחוקים מלשקף את היקף הפגיעה האמיתית שנגרמת לארגון. כך, סופג הארגון נזקים, בתחומים שונים:

נזקים בגין שיבוש בפעילות השוטפת; תשלום נזקים לצד ג’ (בגין אבדן מידע אישי, מידע תאגידי והפרת אבטחת מידע); תשלום קנסות ברי ביטוח (בעקבות הפרת הפרטיות ופגיעה בחופש המידע); תשלום הוצאות מומחי סייבר, יועצי מדיה וניהול משברים; כיסוי לסחיטה (פיצוי בגין כספים ששלומו בעקבות סחיטה ונזקים הנלווים לה לרבות תשלום כופר); תשלומים לשחזור מידע ותיקון המערכות; תשלום אובדן רווחים בעקבות פגיעה מתמשכת ברשת כתוצאה ישירה מכשל באבטחת מידע; מניעת רווחים פוטנציאליים; אבדן הכנסות עתידיות; נזקים תדמיתיים ופגיעה במוניטין הארגון; הוצאות משפטיות; ועוד.

משמעויות ללקוחותינו – רשויות מקומיות ותאגידים עירוניים

• ראשית, הדו”ח משקף תמונת מצב נכונה ואמיתית, עולמית. רמות הסיכון כתוצאה מתקיפות סייבר, הולכות ועולות, בכל העולם, ובמיוחד בישראל (המהווה יעד מועדף לתקיפה). אלא שהפגיעות הפוטנציאלית של רשויות מקומיות, גדולה במיוחד, לאור רמות ההגנה הנמוכות – ויעידו על כך דו”חות וביקורות גורמי הרגולציה בישראל.
• שנית, ההתייקרות בפרמיות ביטוחי הסייבר בשנה האחרונה, אינה מקרית: היא משקפת מגמה עולמית. והצפי הוא, שהפרמיות ביטוחי הסייבר, ילכו ויתייקרו בשנים הקרובות. אנחנו ממליצים ללקוחותינו, לשוב ולבדוק את הפוליסה הקיימת להם בתחום הסייבר, ואת הכיסויים המופיעים בפוליסה. הפרמיה לא התייקרה? לפני שתברכו על כך, מומלץ לבדוק האם הכיסויים המופיעים בפוליסה, מכסים כיאות את האירועים השונים, זמינים ומציבים צוות יועצים בזמן אמת, מאפשרים רציפות תפקודית לצרכיכם, ומכסים את בעלי התפקיד ונושאי המשרה, בכל המתווים של תקיפות סייבר.
• שלישית, במקרה של תקיפת סייבר, הנזקים האמיתיים, הרחבים שייגרמו, גבוהים הרבה יותר, מהמשוער מלכתחילה. מבלי לגרוע מכך, מומלץ לשים לב, כי הפוליסה תתייחס ותכסה גם את החקיקה המסתמנת (נכון להיום – הצעת חוק ממשלתית תיקון מס’ 14 לחוק הגנת הפרטיות), נזקים מתובענות ייצוגיות (לאור הצעות חוק פרטיות המקודמות בכנסת), שינויי רגולציה, פסקי דין, ועוד.
• רביעית, ביטוח סייבר אינו, כמובן, פתרון מלא: הוא מרכיב חשוב באסטרטגיה לניהול הסיכון של הארגון. על הארגון לנקוט בסדרת פעולות הנדרשות בתקנות הגנת הפרטיות, לנתח סיכונים, להשקיע משאבים כספיים בתשתיות, לתחזק אותן, להכשיר בעלי תפקידים, לנקוט בפעילויות הסברה, ועוד (להרחבה בתחום היערכות רשויות – מוזמנים לעיין אבטחת מידע בעבודה מרחוק ופרטיות ואבטחת מידע ברשויות המקומיות).

 עורך דין המתמחה אבטחת מידע

עורך דין רשויות מקומיות, המכיר את הוראות הדין, את מאגרי המידע שנמצאים ונאספים בידי הרשות, את הכלים בהם משתמשת הרשות, ואת האופן בו עובדת הרשות המקומית, ומתמחה בתחום דיני הגנת הפרטיות (P.P.O), יכול לסייע לרשות בתהליכי תהליך העבודה בתחומי אבטחת מידע והגנת הפרטיות, ולהקטין את הסיכונים כתוצאה מאירועי אבטחת מידע.

משרד עורכי דין וולר ושות’ מעניק לרשויות מקומיות ולתאגידים עירוניים, ליווי וייעוץ משפטי בתחומי אבטחת מידע והגנת הפרטיות. זאת, בשילוב הערך המוסף – ניסיון ארוך שנים והתמחות בעבודת הרשויות המקומיות, הבנה וידע מקצועי רב-תחומי. עו”ד רועי וולר, המוביל את התחום, הנו ממונה הגנת הפרטיות (P.P.O), מנהל סיכונים מוסמך (C.R.O) וחבר האיגוד הישראלי לניהול סיכונים, מנכ”ל מועצה אזורית לשעבר, וקצין (מיל.) ביחידה 8200. לכל שאלה בתחום, אתם מוזמנים ליצור עמנו קשר, כבר עכשיו, ונשמח לסייע.