ביטוח לא בטוח

חרף הנטייה לעסוק בלהיטים, מידי פעם נתפנה לעסוק בנושאים מקצועיים משמעותיים, אף אם "אפורים" הם. הפעם נתמקד בביטוח המערכות הממוחשבות - נושא שלא מעט ארגונים מתוחכמים בארץ מגלים בו חורים. חברות הביטוח המקומיות החליטו, כנראה, שמשתלם יותר לעסוק בהשקעות פיננסיות מאשר להתמחות ולהעמיק במקצוען הבסיסי. המנהל הישראלי נוהר אחר התפתחויות טכנולוגיות, אבל איננו מודע לעובדה שניהול סיכונים הנו חלק בלתי נפרד מאחריותו. כך, כאשר לחברת הביטוח אין עניין והלקוח נטול דרישות, נוצר מצב מסוכן של ביטוח חסר.

לפני חדשים ספורים ערכה SWISS RE - מבטחת משנה מהגדולות בעולם - סקר בקרב מנהלים של חברות וארגונים גדולים בעולם המערבי. נמצא, כי האיומים שמקורם במערכות הממוחשבות מפחידים את קברניטי החברות יותר מאיומי טרור או אסונות טבע. אצלנו, לעומת זאת, אין כל חשש. נפתלי רגב, יועץ ביטוח עצמאי ומבכירי הענף, מסביר כי בתחום זה "לא קיים בארץ כמעט ידע. המעט שהיה - נגוז. אין הזדקקות נאותה למומחים ומשום מה אף אחד לא מודאג".

כמי שהיה מעורה מאד בנושא, אני מרשה לעצמי להניח, למשל, כי שליש עד מחצית ממאגרי המידע בארץ אינם מבוטחים כלל. מי שבכלל טרח לבטח משאב קריטי זה, מחזיק כמעט ללא יוצא מן הכלל ושלא מדעת, כיסוי רק לנזקים שמקורם בנזק לחומרה. כנראה שטרם שמעו אצלנו על וירוסים ושאר תוכנות הקוד הזדוני.

ביטוח מערכות ממוחשבות יכול וצריך לכלול לפחות ארבעה מרכיבים: חומרה, תוכנה ונתונים, הוצאות תפעול נוספות במקרה של נזק ואובדן רווחים. צר לי לקבוע, כי ברוב הארגונים אין כיסוי לחלק ניכר מהסיכונים. גם אלה שטרחו לרכוש כיסוי, עשו זאת בדרך כלל בצורה חלקית וחובבנית. השבוע נתברר, כי הפנטגון בכבודו ובעצמו השבית מערכותיו בשל פריצה לדואר האלקטרוני. במקביל, למדנו שבמערכת הרגישה ביותר לפשעי-רשת בארה"ב - המשרד להגנת המולדת - נוטרו 800 פריצות של האקרים. אבל מנכ"לי החברות בישראל שאננים. להם זה, כמובן, לא יכול לקרות.

המציאות האכזרית טופחת על פני הלקוח לאחר קרות מקרה הנזק. לאדי סער, אחד השמאים היחידים (אם לא היחיד) בארץ המתמחה במערכות ממוחשבות, דוגמאות קשות רבות. למשל: "במשרד אדריכלים נגרם נזק טוטאלי למחשב שמחירו קצת למעלה מאלף דולרים. אותו, כמובן, טרחו לבטח, אך התוכנה ונתוני הפרויקטים שאבדו באותו אירוע - שערכם נאמד בעשרות רבות של אלפי דולרים - לא נכללו בפוליסה. המשרד הקטן הגיע אל עברי פי פחת. קשה להאמין למה שמתגלה לעיני מידי יום".

עד לפני כחמש שנים שימשה ישראל חלוצה לפני המחנה העולמי. קומץ של "משוגעים לדבר", בשיתוף פעולה עם החברה הגרמנית TELA (חברה בת של MUNICH RE), יצרו מציאות מקצועית וכלכלית נכונה. החברה ממינכן השתלטה כמבטחת משנה על השוק הישראלי והתמקדותה בתחום האמור סיפקה מוצרים מתקדמים וסחפה להתמחות. TELA נסתלקה בינתיים מן העולם. חילופי דורות בחברות הביטוח בארץ העלו מנהלים שלא נחשפו לנושא המורכב. לאיטו, נסוג שוק הביטוח המקומי דווקא בתחום העתידי. הפוליסות המתמחות שנהגו בשוק שלנו הוחלפו בנחותות יותר או כאלו ה"מוסתרות" על ידי חברות הביטוח.

בעולם הרחב המצב שונה. המכון למידע ביטוחי בארה"ב, למשל, מצא כי בשנת 2003 הייתה הפרמיה השנתית לביטוח ישיר כנגד נזקי "פשעי רשת" כ-100 מיליון דולרים. מאז ההיקף מכפיל עצמו מידי שנה. השנה סכום הפרמיה צפוי כבר להתקרב לשני מיליארד דולרים ואנו רק בראשיתה של הדרך. ובישראל? אין אפילו ביטוח כזה. חברת Mi2g הבריטית, המתמחה בסיכוני מערכות ממוחשבות, טוענת כי הנזקים שנגרמו לכלל החברות בעולם בגין פשעי רשת בשנת 2004 הגיעו לכדי 500 מיליארד דולרים. המדובר בנזקים שאינם מכוסים אצל הארגונים הישראלים: וירוסים, תוכנות ריגול, תרמיות פישינג, כניסות לא מורשות, מניעת שירות וחשיפת מידע חסוי אינם מדירים שינתו של המנהל הישראלי המצוי.

אל מול הצורך והפתרונות הקיימים, מחווירה המציאות הישראלית. לא נסתכן אם נקבע שמספר החברות שמבוטחות כנגד נזקים לנתונים שלא כתוצאה מנזק לחומרה, בארץ כולה, נמצא עמוק בתחום השליטה המספרית של תלמיד מתחיל בכיתה א'. לא יאומן שזה מתרחש במה שאנחנו מציגים כמעצמת היי-טק מתוחכמת.

בעבר, השינוי החיובי בא מכיוון חברות הביטוח שראו בכך פוטנציאל כלכלי. הביקושים היו אמורים להפוך את מוצרי הביטוח המתקדמים ללא פחות מלהיט. אך במהרה התברר שהמנהל הישראלי איננו מתקדם בתפישתו. ההיחלצות מהמצב הקיים נתונה הפעם, כנראה, בידי הלקוחות. התעניינות ודרישות יאלצו את חברות הביטוח לספק פתרונות הולמים, כולל חיתום מתאים יותר ומוצרי ביטוח משופרים. הכדור כעת במגרשה של הקהילה... או שמא לפני כן יבין יזם זריז כי טמון כאן פוטנציאל עסקי?