Stelt u zich het volgende voor: door een cyberaanval ontstaat in een fabriek een explosie en brand. Ook is er letselschade aan werknemers. Er is dan dekking op de brand- en aansprakelijkheidsverzekering vanwege van een cyber-gerelateerde schade op een andere dan de specifieke cyberverzekering, zoals de reguliere brandverzekering. Dit heet een silent cyber risico. De verzekeraars verwachten door deze risico’s een flink stijgende schadelast.
De ondervraagde verzekeraars geven aan dat ze extra claims (+10%) verwachten op de brandverzekering, de bedrijfsschadeverzekering en op de aansprakelijkheidsverzekering. Silent cyber legt daarmee dus druk op verzekeringen die niet bedoeld zijn voor het verzekeren van cyberrisico’s. Denk bijvoorbeeld aan een cyberaanval op een installatiesysteem waardoor een boiler explodeert en een bedrijf vervolgens te maken krijgt met materiële schade en bedrijfsschade. Een ander voorbeeld is een malware-aanval die een liftstoring veroorzaakt waardoor er slachtoffers vallen. Terwijl de uitkering van de schade afhangt van de specifieke polisvoorwaarden en gedekte evenementen laten deze voorbeelden zien hoe silent cyber risico’s de schadeclaims laat stijgen van verzekeringen die niet specifiek bedoeld zijn voor de dekking van cyberrisico’s. Er is derhalve een dringende noodzaak voor een algeheel geïntegreerde cyberaanpak.