מהו אירוע סייבר ?

  • כל אירוע הטומן בחובו חשיפה/ פגיעה ממשית או פוטנציאליות במידע, ללא קבלת הרשאה מתאימה מבעלי המידע.
  • מתקפות סייבר יכולות להיות מכוונות כנגד גוף אחד ו/או מספר גופים וכן כלפי מדינה ועד האדם הפרטי.
  • המטרות שונות : שעשוע, פשיעה, טרור, תשלומי כופר ולוחמת סייבר.
  • עסקים העושים שימוש במערכות מידע חשופים לסיכוני סייבר.
  • ארגונים גדולים עשויים לספוג ולהתמודד עם הנזקים, בשונה מעסקים קטנים ובינוניים בהם הכלים להגנת אבטחת המידע מצומצמים.

סוגי אירועי סייבר:

  • מתקפות DOS – הפלה של אתרי אינטרנט.

    מעשית, אין כל נזק משמעותי למאגרי המידע, אולם יש פגיעה במוניטין של כל גוף או חברה וביכולת שלהם לנהל מסחר בזמן ההתקפה.

  • התקפות כופר – החדרת קובץ למאגרי הנתונים והשבתתם.

    בכדי לקבל גישה אל הפרטים החשובים שלכם אתם תיאלצו לשלם סכום כסף משמעותי לידי האקר אשר החדיר את הווירוס.

  • ריגול תעשייתי (Phishing )- מתבצע באמצעות לחיצה על קישור זדוני, בנייה של אתר דמו (אשר דומה לאתר של החברה) או פתיחה של מייל עם קובץ נגוע. בסיום התהליך כל המסמכים הכי רגישים יהיו חשופים להאקר.

כמחצית מהעסקים בישראל - נפגעו ממתקפת סייבר בשנתיים האחרונות, ע"פ סקר שערכה חברת אבטחת המידע ESET ישראל וביצע מכון גיאוקרטוגרפיה.

סייבר ורגולציה

  • עד שנת 2018 כמעט ואין רגולציה בישראל , בשונה מארה"ב שם קיימת חובת הודעה על אירוע סייבר- לאור כך, מרבית פוליסות הסייבר בעולם נמכרות בארה"ב והסייבר הפך למרכיב חשוב בתיק הביטוחי.

    החל ממאי 2018 חובות רגולטוריות על עסקים הפועלים בישראל ובאירופה:

    • באירופה – GDPR
    • בישראל – תקנות הגנת הפרטיות (אבטחת מידע), תשע"ז – 2017 אשר כוללות חובות חדשות הנוגעות לניהול מאגרי מידע ,לרבות קביעת נהלים של שמירת מידע במאגרי מידע, חובת דיווח לרשויות וכן חובות ליידע את כל מי שמידע בעניינו דלף בעקבות אירוע סייבר.

מהו מקרה הביטוח המכוסה?

מעשה בזדון:

  • גישה בלתי מורשית למערכת המידע של המבוטח
  • שימוש בלתי מורשה במערכת המידע של המבוטח
  • תקיפה מסוג מניעת שרות על מערכת המידע של המבוטח
  • פעולה בלתי מורשית של החדרה, שליפה, שעתוק, העברה, מחיקה, חשיפה, השחתה או שינוי נתונים

    המצויים במערכת המידע של המבוטח או שנעשה בהם שימוש במערכת המידע של המבוטח

אירוע מקרי – כל אירוע בלתי מכוון או בלתי רצוני של:

  • אובדן חלקי או מלא של נתונים
  • אובדן נתונים סודיים
  • אי זמינות מלאה או חלקית של מערכת המידע של המבוטח שלא כתוצאה מכשל טכני ו/או תקלה בתשתיות

       לרבות תשתית אינטרנט, לוין , חשמל וטלקומוניקציה.

הפרת סודיות בנתונים אישיים:

כל גישה, שימוש, גילוי או שידור בלתי מורשים, או אובדן או השחתה של נתונים אישיים שהם תחת

אחריותו או שליטתו של המבוטח

או כשל של המבוטח, לכאורה או בפועל, לציית לתקנות נתונים אישיים.

סעיפי הכיסוי לבית העסק ו/או למשרד המבוטח (צד א')

*כיסוי בגין הפסד רווח גולמי עקב הפסקה עסקית שמקורה

באירוע אבטחת מידע או הפרה בנתונים סודיים.

*כיסוי בגין עלויות והוצאות שהוצאו ע"י המבוטח עקב אירוע אבטחת מידע או הפרת סודיות בנתונים אישיים בתוך מסד הנתונים של המבוטח.

*כיסוי בגין סחיטת סייבר – בגין עלויות והוצאות שנדרשו למניעה

 או סיום סחיטת סייבר.

סעיפי הכיסוי לחבות המבוטח כלפי צד ג'

*כיסוי בגין אירוע אבטחת מידע והפרת סודיות בנתונים אישיים

בגין הוצאות הגנה ואחריות כספית של המבוטח כלפי צד שלישי עקב אירוע אבטחה

או הפרת סודיות בנתונים אישיים בתוך מסד הנתונים של המבוטח.

*כיסוי חבות בגין תכני מדיה

בגין הוצאות הגנה ואחריות כספית של המבוטח כלפי צד שלישי עקב אירוע אבטחה

או הפרת סודיות בנתונים אישיים באתרי המדיה של המבוטח

(אתר אינטרנט, רשת חברתית וכדומה).

*הכיסוי ע"פ פרק זה יהיה ע"ב הגשת תביעה

מעוניין לשמוע פרטים נוספים: