Insurance Europe отговори на дискусионен документ на Европейския орган за застраховане и професионално пенсионно осигуряване (EIOPA) относно методологии за кибер стрес тестове за застрахователи.
Всяко упражнение за стрес тестове трябва да има ясни цели, подходящи срокове и да е пропорционално на целите си. Няма универсален подход за стрес тестване на риска от киберустойчивост и риска от киберзастраховане. Има различни въздействия на групови и индивидуални нива и пригодността се определя от фактори като размер, тип застрахователни продукти и структури на процеси и системи, наред с други фактори.
Що се отнася до дизайна на кибер стрес тестовете, трябва да се отбележи, че пазарът узрява и остава силно специализиран. Поради това всички европейски стрес тестове ще дойдат в критичен момент и ще окажат влияние върху развитието на пазара, както и върху регулаторните и индустриални съображения и подходи.
Към публикуването на резултатите от кибер стрес тестове трябва да се подходи с изключително внимание. В този контекст индустрията би искала да повтори позицията си, че публикуването на резултати не е нито необходимо, нито подходящо за упражняване на стрес тестове.
