בין 2020 ל-2023 פרמיות ביטוח הסייבר עלו ב-200%-300%. חברות ביטוח הבינו שהן שילמו תביעות ענק ללא שהארגונים נקטו באמצעי אבטחה בסיסיים. כיום, תהליך החיתום כולל שאלוני אבטחה מפורטים, ודרישות בסיסיות הפכו לתנאי לקבלת פוליסה.
מה כיסוי ביטוח סייבר אמור לכלול
- First Party Coverage – הוצאות תגובה: IR Firm, Forensics, Legal, Public Relations, Credit Monitoring
- Business Interruption – הפסד הכנסות בזמן הפסקת פעילות בגלל מתקפה
- Data Recovery – שחזור נתונים, מערכות, תשלום כופר (בתנאים)
- Third Party Liability – תביעות מלקוחות/שותפים שנפגעו מהפרצה שלכם
- Regulatory Defense – הגנה משפטית וקנסות רגולטוריים (חלקי, תלוי פוליסה)
מה פוליסות לרוב לא מכסות
War Exclusion – מתקפות המיוחסות למדינות (NotPetya נפסל ב-Merck כ-"act of war"). אירועים לפני תחילת הפוליסה. רשלנות מכוונת. תשתיות Critical Infrastructure ב-OT/ICS ללא נספח ספציפי.
10 בקרות שחברות ביטוח בודקות היום
- 1MFA על כל גישה מרחוק ועל חשבונות Admin
- 2EDR/XDR על כל Endpoints
- 3תוכנית גיבוי עם בדיקות שחזור תקופתיות
- 4תוכנית Incident Response מתועדת
- 5הגנה על Email: DMARC, DKIM, SPF + Anti-Phishing
- 6ניהול פגיעויות (Patch Management) עם SLA מוגדר
- 7הדרכות עובדים שנתיות ותיעוד
- 8הצפנת Laptops ומכשירים ניידים
- 9ניהול גישת ספקים (Vendor Access Control)
- 10Privileged Access Management לחשבונות בעלי הרשאות גבוהות
ביטוח סייבר הוא רשת ביטחון – לא תחליף לאבטחה. ארגון שמיישם את 10 הבקרות הנ"ל יקבל גם פרמיות נמוכות יותר ב-20-40% וגם כיסוי רחב יותר.
ביטוח סייברCyber Insuranceסיכוני סייברחיתום