נתניהו משווק את הסייבר הישראלי, אבל החקיקה בארץ פרוצה

"יו"ר גוגל אמר לי שישראל היא המובילה בעולם בתחום הסייבר", סיפר ראש הממשלה בנימין נתניהו בכנס הסייבר הבינלאומי שנערך השבוע באוניברסיטת תל אביב.

מאות החברות הישראליות בתחום ואלפי לקוחות מרוצים מעידים שאכן יש במה להתגאות, אך למרות היותה של ישראל אחת המדינות המובילות בתחום הסייבר ואבטחת המידע, היא סובלת מבעיה קשה מבית.

נתניהו נואם בכנס הסייבר | צילום: קובי גדעון, לע"מ

אם משקיעים נוהגים להתלונן על עודף רגולציה, הרי שכאן הבעיה הפוכה: לא חסרים גופי סייבר ממשלתיים, אך אין חוקים ברורים שמסדירים את העבודה מולם.

נגיד שפרטי האשראי של לקוחות סופרמרקט נגנבו בידי האקרים. הסופרמרקט לא מחויב מבחינה חוקית לדווח לאף רשות על הפריצה, בניגוד למצב בארה"ב, ולא נדרש מלכתחילה להתקין מערכות הגנה כלשהן. אין גם דרישות אבטחת מידע ודיווח רשמיות מגופים כמו בתי חולים, קופות חולים או מגן דוד אדום. רק השנה החל משרד הבריאות לגבש נייר עמדה שמתבסס על הגדרות ה-FDA האמריקאי.

בינתיים הגופים בתחום, בין שבממשלה ובין שבתוך החברות עצמן, פועלים על תשתית חוקית רעועה, כמו חוק הגנת הפרטיות המיושן מ-1981 או החלטות רגולטריות בתחומים כמו בנקאות וביטוח. לא במקרה, כש"כלכליסט" בדק בחודש שעבר אילו חברות בת"א 100 מתייחסות לנושא הסייבר בדו"חותיהן, חברות הפיננסים היו בין הבודדות שקיבלו ציונים גבוהים.

אם בנאום נתניהו האווירה היתה חגיגית, הרי שבכנס שנערך שבוע קודם לכן, שארגן משרד עורכי הדין הרצוג-פוקס-נאמן, התחושות היו שונות לחלוטין. אנשי אבטחת מידע, עורכי דין ומנהלים חזרו על אותה מנטרה: אין לנו מושג מה דורשים מאיתנו. זה מטריד במיוחד את חברות הביטוח, שאמנם נדרשות בעצמן לדיווח, אבל מתקשות להציע בארץ ביטוחי סייבר, אחד המוצרים הפורחים בתחום בעולם המערבי. בהיעדר רגולציה מסודרת קשה לחברות הביטוח להעריך את הסיכונים, לדעת אילו פרמיות לגבות ובאילו סכומים צריך לפצות קורבנות פריצה.

הצעת החוק שמסדירה את הדיווח על פריצות, שמאחוריה עומדת יהדות התורה, מסתובבת במסדרונות הכנסת כבר ארבע שנים. היא הוגשה בכנסת הקודמת לאישור הוועדות, אך הופלה כנראה פשוט כי הגיעה מספסלי האופוזיציה, ובחודש שעבר הוגשה מחדש. כעת, לצד גאוות הסייבר הישראלית שנתניהו משווק בשיחות עם גוגל, הגיע הזמן שהוא יעשה בתחום סדר.