על רקע ריבוי האיומים: מנורה מבטחים ו-Parametrix משיקות ביטוח חדשני לנפילת ענן

המעבר המואץ של חברות, עסקים וארגונים לסביבת עבודה מבוססת ענן העצים את חשיבות ההיערכות המוקדמת מול האיומים והסיכונים הנלווים לכך, תוך יצירת מערך הגנה וביטוח מתאים, שהפך קריטי גם על רקע העלייה בשנה האחרונה בשכיחות אירועי קריסת ענן (cloud outage). כך, בשנת 2024 לבדה תועדו 47 מקרים של נפילות ענן שגררו ברובן שיבושים קשים. דוגמאות לכך כוללות תקלות ממושכות שהשפיעו באופן מהותי על פעילותם, במידה מסוימת גם תדמיתן, של תאגידים וחברות רב-לאומיות בתחומי סחר מקוון, תעשייה ושירותים. 

בחודש דצמבר חוותה פלטפורמת מחשוב הענן של מיקרוסופט (Azure) נפילה בכל חוות השרתים של החברה בסן-אנטוניו, שנמשכה כמעט יממה שלמה, כתוצאה מכשלי חשמל. חודשיים קודם, בחודש אוקטובר, חוותה גם ענקית החיפוש גוגל נפילה בחוות השרתים שלה (GCP) בפרנקפורט, נמשכה מעל ל-6 שעות, גם היא כתוצאה מכשלים במערכת החשמל. 

ב-8 בדצמבר 2021 הסיכון התממש גם אצל ענקית הסחר המקוון אמזון, שחוותה הפסקה היסטורית במשך שעות ארוכות בשירותי הענן שלה (AWS). הנפילה גררה נזקים לאתרי האינטרנט הפופולריים בארה"ב ושירותים שנמצאים בשימוש אינטנסיבי הושבתו במצב לא מקוון - אפקט שיצר ביקורות וכעס בקרב הצרכנים והדגיש את הכאוס שעשוי להתרחש כאשר פעילות כלכלית רחבה חשופה לנזקים בלתי-צפויים. 

אוסף המקרים מעיד על הסיכונים הממשיים הכרוכים בטרנספורמציה הגוברת של המעבר לסביבת ענן, כמו גם על עלייה במקרי כשל, שכן בשנת 2023 עמד מספר האירועים הקשורים בנפילת ענן על 40, כאשר משך הזמן המצטבר של כלל ההשבתות עמד על 221 שעות.

כשהחשש מתממש: המשמעות של נפילת ענן מבחינת ארגונים וחברות

בעיות ענן מסוג זה מציפות, בכל פעם שהן מתרחשות, את סוגיית הנזק, אם כי היקפו משתנה מחברה לחברה בהתאם לאופי פעילותה. למעשה, ברוב המוחלט של המקרים מדובר בהשבתת פעילות שעשויה להסב נזקים כלכליים לא מבוטלים. לדוגמה, אתרי מסחר מקוונים (e-commerce) עלולים לחוות אי-זמינות בשל חוסר גישה לענן, שמתורגמת לאובדן הכנסות ורווחים. בחברות יצרניות נפילה כזו עלולה להוביל לפגיעה במערכי הייצור, פגיעה ברמות המלאים ובשרשרת האספקה, ואילו בחברות השירותים נפילות עלולות לגרור לפגיעה בתדמיתן, רמת השירות ללקוחות, נטישה ופגיעה ביעילות התפעולית.

"כפי שראינו בחודש יולי האחרון, תקלה בשירותי חברת CrowdStrike שיתקה מערכות ברחבי העולם ויצרה לשורה ארוכה של חברות נזקים בהיקף מצטבר של מיליארדי דולרים. זה היה דגל אדום שהמחיש מה עלול לקרות כשמערכת קריטית כזו קורסת וגוררת נזק משמעותי למספר כה רב של חברות", מציין עו"ד עומר קרפט, מנהל מחלקת סיכונים מיוחדים וחיתום ראשי במנורה מבטחים.

איומים אלו, שניצבים בפני חברות וארגונים, ממחישים ומחדדים את הצורך באימוץ גישה הוליסטית של שירותי אבטחת מידע, הגנות סייבר והמשכיות עסקית, שמחייבים ארגונים לפתח אסטרטגיית הגנה רב-שכבתית, המשלבת הן פתרונות טכנולוגיים מתקדמים והן כיסוי ביטוחי מקיף, כדי להתמודד עם מגוון האיומים ופוטנציאל הנזק הכלכלי. במנורה מבטחים זיהו את הצורך, והפוטנציאל העסקי, במוצר ביטוחי שיספק מענה במקרים אלו והודיעו על השקת כיסוי ביטוחי במקרים של קריסת ענק, זאת במסגרת שיתוף פעולה אסטרטגי שנרקם עם Parametrix, חלוצה בתחום ביטוחי סייבר המתמחה בהגנה מפני תקלות ונפילות בשירותי ענן. 

אתגר עסקי, פתרון חדשני

המוצר, הראשון מסוגו בישראל, נועד להעניק לחברות הגנה וודאות כלכלית בתרחיש של נפילת שירותי ענן, אשר עשויה כאמור לגרום לנזקים כלכליים תוך פגיעה דרמטית ברציפות העסקית. שיתוף הפעולה האסטרטגי בין מנורה מבטחים ל- Parametrixמציע מענה מדויק לאתגר הטכנולוגי באמצעות מנגנון פיצוי מהיר ושקוף, המבוסס על ניטור פרואקטיבי של שירותי הענן הנפוצים ביותר.

מדובר בנדבך חדש בעולם הטכנולוגי, שהוא הראשון בישראל וכמעט אין כדוגמתו בעולם, למעט פוליסה שמשווקת בשוק האמריקאי בחמש השנים האחרונות, אותה רכשו  בין היתר מספר חברות המשתייכות למועדון Fortune 500 (מדד המציג את ההכנסות והרווחים של 500 החברות הגדולות בעולם). ראוי לציין כי בעוד ביטוחי הסייבר הקיימים מציעים פיצוי בעת מתקפת סייבר "סטנדרטית", דוגמת פריצה למערכות מחשוב מצד האקרים או מתקפת 'פישינג', המוצר החדש שמציעה מנורה מאפשר קבלת פיצוי בגין אירוע שמתרחש בענן, למשל נפילת שרתים, שאינה מכוסה בפוליסת סייבר.

המוצר הייחודי נותן פתרון למשתמשים בשירותי הענן הנפוצים ביותר בישראל ובעולם AWS של אמזון, Google Cloud ו-Microsoft Azure.

כשהענן נופל כולם נרטבים

נכון להיום, כמעט כל חברה עסקית נעזרת בשירותי ענן, החל מחברות טכנולוגיה ומוסדות פיננסיים ועד חברות עסקיות זעירות יותר המסתייעות בענן לטובת מערכות ה-CRM, השיווק או הייצור שלהן. למרות התפשטות הטכנולוגיה, ישנו צפי כי שירותי הענן ימשיכו להנות מתנופה על רקע הצורך בניצול הטכנולוגיה לצד כניסתן של ספקיות הענן הגדולות לישראל והקמת חוות שרתים מקומיות. עד היום, פוליסות הסייבר מכסות רק בחלקן אירועים של נפילות ענן, אולם הן אינן מפצות את הלקוח על האירועים השכיחים במהלכם מתרחשת נפילה למשך שעות בודדות, אלא רק נפילות של מעל ל-12 שעות. בנוסף, על מנת לקבל פיצוי, נדרש הלקוח להוכחת נזק והליכי תביעה ארוכים, כאשר הפיצוי אינו מכסה התחייבויות חוזיות אלא הפסד של רווח גולמי בלבד.

המוצר החדש מיועד למגוון רחב של לקוחות - החל מחברות עסקיות קטנות ועד לתאגידים וחברות רב-לאומיות - ומותאם אישית לצרכים הייחודיים של כל לקוח, לרבות אפשרות להציע תקרות כיסוי שונות, מסכומים מינימליים ועד לעשרות מיליוני דולרים. גם תהליך החיתום נחשב ליעיל ופשוט במיוחד: הלקוח נדרש לספק את המידע על סביבת שירותי הענן שמשתמש, ובהינתן מידע זה והיקף הכנסות החברה, מוצע כיסוי מוסכם מראש בתהליך חיתומי. בסיום התהליך החברה זוכה כיסוי המעניק לה פיצוי מוסכם מראש, ללא הוכחת נזק, עבור נפילות של סביבות הענן וכן תשלום תביעה מהיר בתוך 15 ימי עסקים בלבד.     

עו"ד עומר קרפט, מנהל מחלקת סיכונים מיוחדים וחיתום ראשי במנורה מבטחים: "שיתוף הפעולה עם Parametrix מאפשר לנו להרחיב את סל הפתרונות הביטוחיים ולהציע מענה ייחודי ונחוץ אל מול אתגרי העידן הדיגיטלי. אנו בטוחים שמוצר זה יזכה להתעניינות רחבה בשוק הישראלי ויספק מערך כיסויי קריטי לחברות הנשענות על שירותי ענן, וחשופות לפוטנציאל הסכנה בקריסת שירותי הענן".

שרון חרן, CCO בחברת Parametrix: "המוצר משלב את הטכנולוגיה המתקדמת, המומחיות והניסיון ש- Parametrix צברה בשוק האמריקאי יחד עם יכולותיה וניסיונה של מנורה מבטחים בעולם הביטוח הישראלי, במטרה להבטיח לחברות קרקע כלכלית יציבה גם במצבים של תקלות בלתי-צפויות שעלולות להסב נזקים כלכליים בלתי מבוטלים".