שוק העבודה משתנה לחלוטין בתקופה זו. נגיף הקורונה גרם לכמיליון ישראלים לאבד את מקום פרנסתם. אחרים עברו לעבוד מהבית על מנת לצמצם למינימום את המפגשים במקום העבודה. דבר זה דורש מהמעסיקים ומבעלי העסקים להעצים ולחזק את האינטראקציה המקוונת, אך שינוי זה טומן בחובו גם לא מעט סכנות הקשורות בתחום הסייבר.
"אי אפשר להתעלם מהשינוי", אומר שי ליברמן, מנכ"ל קווליטסט ישראל ומזרח־אירופה, חברת בדיקות תוכנה ואבטחת מידע שמעסיקה כ־1,500 עובדים בישראל ועוד אלפים בעולם."אם בעבר חברה מסוימת עבדה עם השרתים שלה ועם מנגנוני האבטחה שלה, אז עכשיו רוב העובדים עובדים דרך פלטפורמות מאובטחות פחות, בין אם זה דרך מחשב החברה או המחשב האישי. יש אפילו חברות שלצורך ההמשכיות העסקית הורידו כמה מנגנוני אבטחה כדי שאנשים יוכלו להמשיך לעבוד".
אילו סכנות כרוכות בכך?
"בצורת העבודה של היום כולנו חשופים. זו לא סביבת העבודה הטבעית שלנו, וגם אנחנו עצמנו כרגע חשופים יותר, פגיעים יותר. אנחנו פגיעים מאוד לקבל מידע בהקשר של קורונה או מיילים כאלה ואחרים שגורמים לנו לפתוח אותם. לדוגמה, מי שפגיע עכשיו כלכלית, יכול להתפתות לפתוח כל מיני מיילים הנוגעים להלוואות. הרבה אנשים עלולים לנצל לרעה את החולשה הזאת.
אנשים גם יכולים לייצר כל מיני מיילים כוזבים או מידע שגוי או לינקים עם פרטים שקשורים לכאורה לענייני קורונה וכך בעצם להשתלט על המחשב, לאגור מידע. אפשרות נוספת היא קבלת מייל המתחזה לאישיות בכירה בארגון או עמית לעבודה, שמבקש למשל להעביר כספים. התוקף מנצל את העובדה שהמותקף לא נמצא בסביבת העבודה הטבעית שלו ושרמות התקשורת והווידוא נמוכות יותר".
ליברמן מפרט ואומר: "משטרת ישראל והאינטרפול הוציאו אזהרה לציבור על התראות פישינג ופריצה למחשבים ולטלפונים הניידים שלנו בשיטות הונאה מתוחכמות. ההאקרים, כאמור, מנצלים את תחושות הפחד והלחץ בימים אלה של התפשטות הקורונה, ומשתמשים בהפחדות כמו 'נחשפת לחולה קורונה, לחץ כאן', או: 'לקבלת מידע על תרופה לקורונה, לחץ כאן'.
הלחיצה שלך בעצם מכניסה את ההאקר לפרטים האישיים שלך. ישנה עלייה דרמטית בחודש האחרון ברכישה של דומיינים עם השם COVID 19, וחלק מהעלייה הזו מופנית לאתרים שישמשו להונאות פישינג. אלה הן דוגמאות שבהן כבר נתקלנו ברחבי העולם. לישראל, ככל הידוע לנו, זה עדיין לא הגיע בשיטה הזאת, אבל בהחלט רואים בימים אלו יותר תקיפות סייבר על חברות מאשר בעבר. אצל הלקוחות שלנו יש כמעט פי 400% יותר פגיעות או ניסיונות פגיעה באיומי סייבר, לעומת מה שהיה לפני הקורונה".
אילו טיפים אתה יכול לתת בנושא?
"זה עניין של מודעות. הייתי ממליץ באופן כללי לא לפתוח לינקים ומיילים מאנשים שאתה לא רגיל לקבל מהם דואר או לא מכיר אותם. בתקופה הזאת, המודעות צריכה להיות גבוהה יותר. כמו שיש מודעות להגן על עצמנו מקורונה, צריכה להיות גם מודעות להגן על עצמנו מפני איומי סייבר. גם אם אתה מקבל איזשהו מידע שלכאורה נראה מסקרן, הרי שיש אתרים פורמליים למידע כזה. יש כיום מספיק מידע עדכני".
כאמור, השינוי שחל היום בתחום התעסוקה יוצר אתגרים לא מעטים. "זה גם מייצר אתגר של שיטת עבודה בחברות מסוימות, שהתקשורת שלהן הייתה לפני כן במשרד, ואילו עכשיו הן צריכות להתרגל למשהו חדש", אומר ליברמן, "זה מתחבר לכל ארגון קטן, גדול ובינוני.
להרבה חברות הייטק גדולות יש תוכנית מגירה שמדברת על המשכיות העסק במצבי קיצון, ואילו המצב העכשווי מגדיל את המודעות לכך גם בקרב עסקים שאינם בהייטק, כמו דיאטנים שעבדו בעבר בקליניקה, מאמני כושר שעבדו בסטודיו ועכשיו עברו לעבוד מהבית בשיטה מקוונת.
גם משרד החינוך, שהוא גוף גדול, הפעיל את תוכנית הלמידה מרחוק. כלומר עכשיו הטכנולוגיה נכפתה על כולם. אם פעם טכנולוגיה הייתה לצעירים או להייטקיסטים, היום זה משהו שכולם נוגעים בו. הטכנולוגיה בימי קורונה מייצרת חיבור בין אנשים, לעומת טענות העבר, שטכנולוגיה מייצרת ריחוק".
בימים טרופים אלו, כולם משתמשים באפליקציות וידיאו כאלה או אחרות. "אין היום עסק שלא מנסה להמשיך את הביזנס שלו באונליין", אומר ליברמן, "כולם רוצים לייצר המשכיות. היו חברות שעברו למודל החדש במהירות גבוהה יחסית.
אלה חברות יציבות יותר, וההשפעה של הקורונה עליהן הייתה חלשה יותר. זאת, לעומת חברות שהקורונה יצרה אצלן שינוי ניכר ומחשבה איך הן בכלל יכולות לעבוד. החברות שנערכו מראש למצב, וסיגלו במהרה את מודל העבודה החדש, גם יידעו לצמוח ולצאת מהמשבר הזה במהירות רבה יותר".
ליברמן מסייג ואומר שישנם גם עסקים, קטנים ברובם, שלא יכולים לעבוד בפלטפורמה מקוונת. "קשה לי למשל לראות ספר שעושה תספורות אונליין", הוא מבהיר, "יש עסקים שייפגעו וכבר נפגעו חזק בגלל הקורונה, גם מבחינה תזרימית וגם מבחינת ההמשכיות שלהם.
אבל לצד זה אני רואה אין־ספור עסקים קטנים שעברו לאונליין - שיעורי יוגה, שיחות ייעוץ מקוונות, הדרכת ילדים, שירותי משלוחים ועוד. הפלטפורמה המקוונת היא בעלות אפסית או חינמית, לא משהו ששווה ערך לשכירת מקום".
שעות העבודה יתארכו
ליברמן מוסיף ואומר שעבודה מהבית, לפחות בארגונים הגדולים, היא לא רק הסתגלות לפלטפורמה המקוונת, אלא יותר מכך. "זה גם להבין איך בכלל מייצרים שגרת עבודה מהבית ויעילות של עבודה מהבית.
אנחנו גם מייצרים תוכנית יחד עם החברות איך בעצם מיישמים את תוכנית המגירה שהייתה להן: מה כן אפשר לעשות מהבית ומה לא. זה ניהול ביזנס מהבית. איך אתה מנהל את הפגישות שלך בארגון, שפעם היית רגיל לעשות אותן בבוקר; איך אתה מגיע לאותה רמת ביצועים שהיית רגיל להגיע אליה כשכולם היו עובדים במשרד; איך אתה מנהל דוחות וסטטוסים.
יש הרבה סוגיות הקשורות בכך. הדרכות הקשורות לעבודה מהבית הכרחיות להמשכיות העסקית. גם אצלנו בחברה, הרוב המוחלט עבר לעבוד מהבית כבר לפני שבועות. עובדים מסוימים חיזקנו בציוד ובהדרכה כזו או אחרת. בכל יום אנחנו עושים הערכה מחדש, בדיוק כמו שהממשלה עושה. זו הדרך להתמודד".
האם לדעתך נאמץ את המודל הזה אחרי הקורונה?
"ארגונים גדולים יחזרו למה שעבד טוב קודם לכן. הם יחזרו לעבוד במשרדים, אבל יכול להיות שחלק מהעבודה בבית תימשך ושהגמישות לעבוד מהבית תגדל. יותר מעסיקים כבר לא יראו בזה משהו חריג. אם בעבר זו הייתה הטבה לעובדים, עכשיו אולי זה יהיה משהו הכרחי. זה גם ישנה את הדינמיקה בתוך הבית.
כלומר אם בעבר היית מגיע לעבודה והיית בעבודה, וכשהיית חוזר הביתה אז היית בבית - עכשיו הדרישה של המעסיקים שתהיה זמין יותר, 24/7.כמו שתקבל את החופש לעבוד מהבית, תהיה גם הדרישה שתהיה זמין יותר, דרישה שכבר היום היא לגיטימית בארגונים מסוימים. גם העסקים הקטנים, שגילו עכשיו את הפלטפורמה המקוונת, יחזרו למשרדים שלהם, אבל אף פעם לא ישכחו את נושא האונליין. הם ישאירו חלק מהשירות שלהם מקוון".
המשבר הזה, לדברי ליברמן, מעמיד חברות מסוימות בבעיה מצד אחד, אך מעצים חברות טכנולוגיות מסוימות מצד אחר. "לא הייתי אומר שהחברות הללו מרוויחות מהמשבר, אלא שהן יודעות לנצל את המיטב מהמשבר", הוא אומר, "למשל, כולנו משתמשים באפליקציית זום, וכנראה שזה עושה משהו לחברה. כולנו גם משתמשים יותר באינטרנט, אז גם חברות האינטרנט נהנות יותר. יש גם הרבה חברות בינה מלאכותית שלמעשה נדרשות לחזות מה תהיה השפעת הקורונה. יש את נטפליקס וגם את כל מה שמתבסס סביב היום־יום שלנו, כמו משלוחי מזון, תחום שעכשיו צומח עוד יותר".
מבטחים את הסייבר
בעידן שבו חברות גדולות ועסקים עובדים מרחוק בצורה מקוונת וחשופים בעקבות כך ללא מעט סכנות, יש לתת דגש גם לנושא ביטוחי הסייבר. "בתקופה האחרונה, עוד לפני הקורונה, אנחנו משתדלים לדחוף את נושא ביטוחי הסייבר ולהגביר את המודעות בקרב סוכני הביטוח והלקוחות העסקיים בנוגע לחשיבותו ולנחיצותו של ביטוח זה", אומר גיל סופר, סמנכ"ל חיש־לידור סוכנויות לביטוח וחבר הוועדה האלמנטרית בלשכת סוכני הביטוח בישראל, "במסגרת הזאת אנו גם נמצאים בעיצומו של קורס לכ־30 סוכני ביטוח, שנערך בשיתוף מערך הסייבר הלאומי.
כרגע, בגלל המצב, הקורס נקטע זמנית. מטרת הקורס היא להגביר את המקצועיות של הסוכנים בניתוח החשיפות של הלקוחות העסקיים בנוגע לסכנות הנובעות ממרחב הסייבר".
מה מכסה ביטוח כזה?
"בעיקרון ביטוח סייבר מכסה שני היבטים. האחד הוא הנזק לעסק עצמו. למשל, אם מישהו החדיר תוכנת כופר שמשביתה את מערכות המידע של העסק המבוטח. במקרה כזה תעמיד חברת הביטוח לרשות העסק המבוטח שירותים של חברה שמתמחה בתחום, כדי שתאתר את מקור הפירצה ותסייע בשיקום הנזק, לרבות אם יש צורך לשלם דמי כופר לאחר ניתוח הסיטואציה כדי להחזיר את המצב לקדמותו.
ההיבט השני הוא ביטוח צד ג', שיכסה את העסק המבוטח במקרים של תביעות שיוגשו כלפיו מצדדים שלישיים כגון ספקים או לקוחות. זה יכול להיות במקרים כמו זליגת מידע עסקי או פרטים של כרטיסי אשראי, או אם העסק שייך לתחום הרפואי - זליגת רשומות רפואיות ומידע רפואי כתוצאה מהתקפת סייבר על מערכות העסק המבוטח".
עד כמה חברות מבטחות עצמן בביטוח כזה?
"בהערכה גסה מאוד אני יכול לומר שבארץ אולי 10% עסקים מבוטחים בביטוח הזה. באנגליה ובארה"ב מדברים על כ־30%. בעולם כולו זה תהליך שהתחיל בערך בחמש השנים האחרונות. במסגרת הפעילות של לשכת סוכני הביטוח, אנחנו מנסים לעורר בתקופה זו בקרב סוכני הביטוח את המודעות לחשיבות ביטוחי הסייבר. היום, בגרסה כזו או אחרת, יש ביטוחים כאלה ברוב חברות הביטוח, אבל עדיין לא בכולן".
סופר מפרט בנוגע לעלויות: "כשמדובר בעסקים קטנים, אפשר להוסיף במסגרת פוליסת העסק, תמורת כמה מאות שקלים בשנה, כיסוי בגבול אחריות של כמה מאות אלפי שקלים עבור תוספת כיסוי הסייבר. ואילו בחברות הבינוניות והגדולות - שבהן העסק מתבסס בעיקר על מערכות המחשוב והדיגיטציה ושבהן נדרש כיסוי בגבולות אחריות של מיליוני שקלים ומעלה - נהוג לרכוש פוליסה ייעודית נפרדת לנושא הסייבר בעלויות של אלפי שקלים ומעלה בשנה, בהתאם לסוג פעילות החברה המבוטחת ולהיקפה".