במאמר זה נסקור את כיסויי הביטוח העיקריים שחברות הייטק וסטארטאפים צריכים לשקול, נסביר במה כל אחד מטפל, ולמי הוא מתאים. נבהיר: המטרה היא לא למכור ביטוח אלא להאיר כיצד ביטוח משתלב בתוכנית ניהול הסיכונים הכוללת של החברה.
ביטוח סייבר (Cyber Insurance)
זהו אחד הביטוחים הקריטיים ביותר עבור כל חברה שעובדת עם מערכות ממוחשבות (ובימינו – כמעט כולם). ביטוח סייבר נועד לכסות את הנזקים הנגרמים כתוצאה מאירועי סייבר, כגון מתקפות האקרים, דליפת מידע, נוזקות וכד’. מה הוא כולל? ראשית, כיסוי עלות שחזור מערכות ונתונים לאחר פריצה או וירוס – למשל, לשכור מומחי forensic לגלות מה קרה, לשחזר גיבויים, ולתקן את הפרצות. שנית, כיסוי הפסדי עסק – אם העסק הושבת למספר ימים בגלל מתקפה, הפוליסה עשויה לפצות על אובדן ההכנסות בתקופה הזו.
מרכיב חשוב נוסף הוא כיסוי אחריות כלפי צד שלישי: אם פרצת אבטחה אצלכם הובילה לנזק ללקוחות (נניח דלפו נתונים של לקוחות והם תובעים אתכם או רגולטור קונס אתכם), הביטוח יסייע בתשלום פיצויים, קנסות והוצאות משפטיות. פוליסות סייבר רבות מכסות גם עלויות נוספות כמו שירותי יחסי ציבור לניהול משבר מוניטין בעקבות האירוע, ותשלום דמי כופר בהתקפת כופרה (תוך עמידה במגבלות חוק).
עבור חברת טק, גם קטנה, שחיה על אמון המשתמשים והמשקיעים – ביטוח סייבר יכול להיות ההבדל בין מתקפה מסיבית שנבלמת ומתוקנת בכמה עשרות אלפי דולרים (בהשתתפות עצמית שלכם והשאר על המבטח), לבין מתקפה שהוצאותיה מגיעות למיליונים ומטלטלות את יסודות החברה. לאור העלייה החדה בתקיפות סייבר בשנים האחרונות, ביטוח זה הפך לליבה של ניהול סיכוני טכנולוגיה.
ביטוח אחריות מקצועית לטכנולוגיה (Tech E&O – Errors & Omissions)
ביטוח זה מכסה את החברה מפני תביעות של לקוחות הטוענים שהמוצר או השירות הטכנולוגי שסיפקתם לא תפקד כמצופה וגרם להם לנזק כספי. למעשה, זוהי אחריות מקצועית ייעודית לענף הטק. למשל, אם תוכנת SaaS שסיפקת לבנק חוותה השבתות חוזרות וגרמה לבנק הפסדים תפעוליים – הבנק עשוי לדרוש פיצוי. או אם פלטפורמת איקומרס שאתם מנהלים נפלה ביום הקניות הגדול של השנה ועסקי הסוחרים נפגעו – בהחלט ייתכנו תביעות. ביטוח E&O לטכנולוגיה בדרך כלל מכסה את ההגנה המשפטית והפיצויים שתצטרכו לשלם בגין תביעה כזו על "רשלנות מקצועית".
חשוב להבין שבענף הטכנולוגי, הגבול בין סייבר ל-E&O לעיתים מטושטש – תקלת תוכנה עשויה גם להיות תוצאה של פרצת אבטחה. לעיתים קרובות רוכשים פוליסה משולבת שמכסה גם היבטי סייבר וגם E&O, או וידוא שהתנאים משלימים זה את זה. ביטוח E&O מומלץ לכל חברה שנותנת מוצר או שירות תוכנה/חומרה בהיקף משמעותי ללקוחות, במיוחד במגזר העסקי. למעשה, חברות רבות נדרשות על-ידי הלקוחות להציג פוליסת אחריות מקצועית כתנאי להתקשרות, בדיוק כדי להבטיח שיהיה להם משאב לפיצוי אם תיגרם להם תקלה יקרה בגללכם. ללא ביטוח כזה, תביעה גדולה אחת עלולה לפשוט את הרגל של חברה קטנה עד בינונית.
ביטוח אחריות נושאי משרה (Directors & Officers – D&O)
זהו ביטוח שנועד להגן על ההנהלה הבכירה והדירקטוריון מפני תביעות אישיות בשל החלטות או מעשים שנעשו במסגרת תפקידם. בחברות הייטק, בפרט סטארטאפים שגייסו הון, ישנן מספר חזיתות שעשויות להצמיח תביעות נגד דירקטורים או מנהלים: משקיעים שטוענים שהוטעו או שההנהלה התרשלה וגרמה לירידת ערך; רגולטורים שחוקרים הפרת חוק (למשל הפרת דיני ניירות ערך בהנפקה); עובד שתובע את המנכ"ל אישית על אפליה או הטרדה; לקוח או שותף שטוען למרמה או מצג שווא מצד הנהלת החברה; ועוד.
מקרה מפורסם יכול להיות למשל תביעה נגזרת של בעלי מניות כנגד דירקטוריון שטוענים שההנהלה לא ניהלה כראוי סיכוני אבטחת מידע ובכך פגעה בערך החברה כשקרה אירוע דליפה. ביטוח D&O מכסה את עלויות ההגנה המשפטית של אותם מנהלים ודירקטורים, וכן כל פיצוי או הסדר שיאלצו לשלם (עד גבול הפוליסה). למעשה, זהו מגן אישי שמאפשר לכישרונות ניהוליים לשרת בחברה מבלי לחשוש שכל תביעה תסכן את הנכסים הפרטיים שלהם.
בחברות ציבוריות זהו סטנדרט, אך גם סטארטאפים פרטיים כבר מבינים את החשיבות – משקיעים לעיתים מתנים השקעה בכך שלחברה יהיה ביטוח נושאי משרה. חשוב שהכיסוי יתאים לפעילות (למשל, יכלול כיסוי תביעות ניירות ערך אם החברה לקראת הנפקה, או כיסוי תביעות מצד גורמי ממשל זרים אם פועלים גלובלית). ביטוח D&O הוא חלק חיוני בהמשכיות העסקית – הוא מבטיח שגם בעת משבר משפטי, ההנהלה יכולה להמשיך לתפקד על בסיס ייעוץ משפטי הולם, בלי להתרושש מהגנה משפטית.
ביטוח חבות מוצר (Product Liability)
אם החברה שלכם מייצרת או מספקת מוצר פיזי, מכשיר אלקטרוני, רכיב חומרה, או אפילו מכשיר רפואי – אתם עלולים לשאת באחריות אם המוצר גורם לפגיעה גופנית או נזק לרכוש אצל משתמש הקצה. ביטוח חבות מוצר נועד לכסות את הסיכונים האלה. דמיינו סטארטאפ IoT שמייצר חיישן לבית חכם, והמכשיר יום אחד מתחמם יתר על המידה וגורם לשריפה בבית הלקוח – הנזק יכול להיות עצום, וללא ביטוח החברה עשויה להיות מחויבת בפיצויים מעבר ליכולתה.
דוגמה אחרת: רחפן שמפתחת חברה מסוימת נופל מהשמיים ופוגע ברכב או באדם – זו אחריות יצרן. ביטוח חבות מוצר משלם עבור הוצאות משפט ופיצויים בתביעות נזק גוף/רכוש כתוצאה מפגמים או תקלות במוצר שלכם. אפילו חברות תוכנה טהורות עשויות לרכוש כיסוי דומה אם התוכנה שלהם יכולה לגרום לנזק פיזי דרך שליטה במכשירים (למשל תוכנה ששולטת בציוד תעשייתי).
יש לשים לב שפוליסות אחריות כללית (General Liability) של העסק לפעמים כוללות סעיף חבות מוצר בסיסי, אך חברות הייטק בעלות מוצר מורכב או פרוס בהמוניו אצל לקוחות יעדיפו לרכוש כיסוי ייעודי גבוה יותר. ביטוח זה למעשה משלים את ביטוח האחריות המקצועית: בעוד E&O מתמקד בנזק כספי ללקוח מהתפקוד המקצועי, חבות מוצר מתמקד בנזקי גוף ורכוש מהשימוש במוצר. שניהם חשובים כשמדובר במוצר חדשני שייתכן ויהיו לו כשלים בלתי צפויים.
מי צריך מה?
כל חברת הייטק צריכה לבחון את פרופיל הסיכון שלה ולהחליט אילו כיסויים ביטוחיים הם "מאסט" ואילו אופציונליים. ככלל אצבע: סטארטאפ או חברה טכנולוגית טיפוסית שפעילותה בתחום התוכנה והשירותים הדיגיטליים תשקול לפחות ביטוח סייבר ו-E&O, וכן ביטוח נושאי משרה עבור ההנהלה. אם יש עובדים – גם ביטוח חבות מעבידים ופיצויי עובדים (לפי חוק). אם יש משרד – ביטוח רכוש (על ציוד, שרתים וכו’) ואחריות כלפי מבקרים (מקרה של "החלקה ונפילה" בתחומי החברה).
חברות עם מוצר פיזי או חומרה בהחלט יצטרכו חבות מוצר. חברות ציבוריות או לקראת הנפקה יידרשו לכיסוי D&O נרחב. חברות עם פעילות גלובלית אולי יצטרכו הרחבות (למשל כיסוי סייבר גלובלי, או ביטוח אשראי לסיכוני אי-תשלום מצד לקוחות בשווקים שונים). לעיתים משקיעים ובעלי מניות יבקשו שהחברה תבטח עצמה גם בביטוח "מפתחי משרה" – למשל Key Person Insurance למקרה של איבוד מנכ"ל או מייסד מוביל.
מה שחשוב הוא לשלב את החלטות הביטוח בתוך אסטרטגיית ניהול הסיכונים הרחבה. כלומר, לאחר שמיפיתם את הסיכונים והחלטתם מה להפחית ומה להעביר – תכנית הביטוח צריכה לשקף זאת. לדוגמה, אם זיהיתם שסיכון סייבר הוא מהותי ואתם משקיעים רבות בהגנות – סביר שתרכשו גם ביטוח סייבר למקרה שהגנות יכשלו. אם החלטתם לקבל סיכון מסוים, אולי תחסכו שם בפרמיה. תקופת ההתחדשות (רענון) של פוליסות הביטוח מדי שנה היא הזדמנות טובה לבחון שינויים: אולי נכנסתם לשוק חדש שמצריך הרחבת כיסוי, אולי גדלתם וצריך להעלות סכומי ביטוח בהתאם, או לחילופין אולי ויתרתם על פעילות ולכן אפשר לצמצם. עבודה צמודה עם ברוקר ביטוח מומחה בהייטק יכולה לעזור tailor-made פוליסה למה שהחברה באמת צריכה, ללא בזבוז כסף על כפלות או כיסויים לא רלוונטיים.
לסיכום, הביטוח הוא השכבה האחרונה בשרשרת ניהול הסיכונים – רשת ההצלה שמתחת לטרפז עליו הולכת החברה. אף חברה לא אוהבת לממש ביטוח (ברור שעדיף למנוע נזק מראש), אך הידיעה שהכיסוי קיים מעניקה שקט נפשי למנהלים, למשקיעים וללקוחות. זה מאפשר לקחת סיכונים מחושבים בעסק, לחדש ולהתרחב – כי גם במקרה הגרוע, יהיה משאב כספי לשלם תביעות, לשקם מערכות ולשרוד משבר. בעולם ההייטק עתיר האי-ודאות, מי שמנהל סיכונים בצורה מקצועית, ומשלב מנגנוני הגנה, הפחתה וביטוח בצורה נכונה – יוכל לנווט את ספינת החברה ביציבות גם במים סוערים. ניהול סיכונים מקיף כולל גם ביטוח, אך רואה בו חלק מתמהיל רחב יותר של פתרונות להתמודדות עם העתיד הבלתי נודע.
