התקפות סייבר נגד חברות ביטוח? יש מה לעשות

התקפות סייבר נגד חברות ביטוח? יש מה לעשות

cyber attack

This post is also available in: enEnglish (אנגלית)

התקפת הסייבר האחרונה נגד מערכות חברת הביטוח הישראלית שירביט על ידי קבוצת ההאקרים BlackShadow מעלה את החששות לגבי עמידות הסייבר של מוסדות פיננסיים. ההאקרים פרסמו בטוויטר תמונות של תעודות זהות, רשיונות נהיגה וטפסים הכוללים מידע אישי, כולל שמות וכתובות.

דוח של Accenture מיולי האחרון משקף תמונת מצב של עמידות הסייבר בתחום הביטוח. הדוח מחזק את החששות כי במהלך 2018, מאמצי אבטחת הסייבר של חברות הביטוח נועדו בדרך כלל רק "לקנות זמן" כנגד האיומים שעולים בימים אלה.

מעוניינים ללמוד עוד על אבטחת הסייבר של ארגונים פיננסיים? השתתפו בכנס הבינלאומי המשודר INNOTECH 2020  ב-8-9 בדצמבר.

הירשמו

החדשות הטובות הן ששיעור ההתקפות המוצלחות נגד חברות הביטוח ירדו ב-42%, מ-52 פריצות בממוצע ב-208 ל-30 פריצות כיום. קודם לכן, רק 9% מהמבטחים היו מסוגלים לאתר הפרת אבטחה תוך 24 שעות, כיום עלה שיעורם ל-32%. בעוד שהמחקר מ-2018 מצא שרק 33% מהמבטחים הצליחו להתגבר על פריצות תוך 30 יום או פחות, הרי שהיום מדובר על 72%.

יחד עם זאת, לאור העליה בכמות ההתקפות שמגיעות מכיוונים חדשים, על המבטחים להתמודד עם מגוון רחב של אתגרים, שמשתרעים על תחומים רחבים יותר:

  • ישנה עליה בהתקפות הלא-ישירות
  • זמן ההתאוששות התארך
  • המבטחים משקיעים אך חוששים שלא יעמדו בקצב

הסקר מצא גם כי עמידות הסייבר של חברות העילית בתחום הביטוח השיגו תוצאות טובות יותר מהאחרות. 88% מחברות העילית זיהו פריצות תוך פחות מיום אחד, בהשוואה ל-26% מאלה שאינן מהמובילות.

הדוח ממליץ לחברות הביטוח לנקוט אמצעים מיידיים כדי לשפר את המצב, ביניהם:

  • לתת עדיפות למהירות – מהירות האיתור, התגובה והחזרה לשגרה לאחר הפריצה מהווה עדיפות ראשונה עבור חברות הביטוח המובילות.
  • יש לבצע יותר אימונים לגבי אמצעי אבטחה.
  • יש להגביר שיתופי פעולה בתוך הארגון ומחוצה לו.
  • יש להדק את ההגנות נגד התקפות לא-ישירות על ידי קביעת מדיניות, משילות ואכיפה באופן שצדדים שלישיים שמחוברים לרשתות של חברות הביטוח יעמדו באותם תקני אבטחה שהן פועלות לפיהם.

הירשמו