"העסק הכי רווחי היום בדיגיטל זו תקיפת סייבר. בתמורה ל-5,000 דולר ניתן לרכוש תקיפת כופר למשך חודש כאשר הרווח הממוצע הצפוי כתוצאה מהפריצה עומד על 100 אלף דולר", כך אמר אלי זילברמן כספי, המשמש כיועץ לארגונים לאיומי סייבר, בכנס שערכו KONFIDAS, בשיתוף משרד עורכי הדין קצנל-דימנט וסוכנות הביטוח HOWDEN, במטרה לחשוף את הדירקטורים לאחריותם האישית במקרים של מתקפות סייבר.
זילברמן-כספי הציג דו"ח של המשטרה האירופית, לפיו בחלק ממדינות אירופה עלה היקף הסייבר על הפשיעה המסורתית. "מדובר בנתון מדהים נוכח גודל ההשקעה שלנו בפשיעה מסורתית לעומת ההשקעה במניעת פשיעת סייבר. זה הופך למדהים עוד יותר כאשר מתוודעים לקלות הבלתי נסבלת שבה ניתן לקיים תקיפות סייבר. ברשת ה"דארק-נט", המשרתת את העולם התחתון, ניתן לרכש תקיפת כופר בתמורה ל-5,000 דולר, כאשר הרווח הממוצע הצפוי כתוצאה מהפריצה עומד על 100 אלף דולר", אמר זילברמן-כספי. "מה הסיכוי שהמשטרה תעלה על מבצע ההתקפה? מה הסיכוי שלאור ההיקף האדיר של התקיפות בכלל יושקעו המשאבים הנדרשים לכך? אנו רואים מספר הולך וגדל של גורמי פשיעה מסורתיים נכנסים לעולמות הסייבר, שהם קלים יותר לביצוע והרבה יותר קשים למניעה".
רן ויינשטוק, אלי זילברמן כספי, רן דימנט וזיו קינן. קרדיט: יח"צ
עו"ד זיו קינן מקצנל-דימנט, המתמחה בייעוץ לדירקטוריונים בנוגע לאחריותם כתוצאה מאירועי סייבר, ניתח את התקשורת הקיימת כיום בין הדירקטוריון לבין אנשי הסייבר של החברות וטען כי היא "שגויה מיסודה". לדבריו, "היום הדירקטוריון שואל את אנשי הסייבר 'האם אנו מוגנים?' ואלו משיבים 'לא'. הדיון צריך להתנהל סביב השאלה – 'מהם הנכסים שעליהם אנו רוצים להגן וכמה אנו חשופים'. צריך להסתכל על הסייבר כאל סיכון תאגידי".
לדברי קינן, "כשמדברים על "האיום", מדובר לא זה רק באותו פורץ. מבחינת החברה, זה כל מי שיפגע כתוצאה מהפריצה הזו. מאירועים דומים בחו"ל עולה כי ההגנה הכי טובה של הדירקטוריון ביכולתו להוכיח שהוא נקט בכל האמצעים שעלו בידו כדי להקטין את הסיכון. זה לא בא לידי ביטוי רק בהתקנת תוכנות הגנה אלא גם בניהול מערך הסיכונים המשפטי של החברה, בחוזים שלה מול צדדים שלישיים, בהתנהלות הפנים-ארגונית שלה מול עובדים וספקים וכדומה".
עו"ד רן ויינשטוק ממחלקת הסיכונים המיוחדים ב-HOWDEN, דיבר על ביטוחי סייבר והציג סקר לפיו כ-59% מהעובדים שעזבו את החברה גרמו לנזק ישיר או עקיף לאבטחת המידע בחברה. "חלק מזה נוצר בשל הנוהג בו אנשים עושים שימוש במוצרים דיגיטליים שהם מביאים מהבית, משתמשים בהם בעבודה, טוענים עליהם מידע עסקי ואז גם מחזירים את אותם מכשירים לביתם, שם אין להם מערכות ההגנה והצפנה". במרבית ביטוחי הסייבר הנפוצים כיום לא קיימת הגנה לצד הנפגע עצמו מהפריצה, אלא בעיקר לצד ג' – הלקוח של בעל הביטוח הניזוק מהתקיפה. "מרבית הביטוחים הללו מוגבלים ל-250 אלף דולר, בעוד שברור שהנזקים של מתקפת סייבר לחברה עולים על כך בעשרות מונים".
בהתייחס להיבט המשפטי אומר ויינשטוק כי "לקוחות יכולים לבוא ולתבוע כתוצאה מדליפת המידע לגורמים שליליים. אם בית משפט יקבל תביעה כזו החברה תהיה חשופה לנזקים בהיקפים של מיליונים. מי אמור לשלם אותם? אנו צופים שבשנים הקרובות נמשיך לראות גידול מתמיד במתקפות כופר, בהן חברות יידרשו לשלם, תמורת שחרור מידע שנתפס על ידי האקרים. במקביל, גם הדרישות של חברות הביטוח מהמבוטחים עולות. היום לא יאושר חיתום ביטוחי לחברה שמשתמשת ב-Windows XP, משום שמיקרוסופט הודיעה בשנה שעברה שהיא מפסיקה לתמוך במערכת ההפעלה הזו ולא מוציאה לה עדכוני אבטחה. בשורה התחתונה, החברות חייבות להיערך ולהתייעץ. השאלה היא לא 'האם' ייפרצו להן, אלא 'מתי'".
|
|