Insurance Europe: кібер-стрес-тестування для страховиків повинно мати чіткі цілі та часові рамки
Insurance Europe відповіла на дискусійний документ Європейського управління страхування та професійного пенсійного забезпечення (EIOPA) щодо методології кібер-стрес-тестування для страховиків.
Будь-який стрес-тест повинен мати чіткі цілі, відповідні часові рамки та бути пропорційним цілям. Немає універсального підходу до стрес-тестування ризику кіберстійкості та ризику кібер-андеррайтингу. Існують різні впливи на груповому та індивідуальному рівнях, а придатність визначається серед інших факторів, такими як розмір, тип страхових продуктів, структура процесу та систем.
Що стосується дизайну кіберстрес-тестів, слід зазначити, що ринок дозріває та залишається вузькоспеціалізованим. Таким чином, будь-які європейські стрес-тести відбудуться в критичний момент і вплинуть на розвиток ринку, а також на регуляторні та галузеві міркування та підходи.
До публікації результатів кіберстрес-тестування слід підходити вкрай обережно. У цьому контексті галузь хотіла б повторити свою позицію, що публікація результатів не є ані необхідною, ані доцільною для будь-яких стрес-тестів.