Любое стресс-тестирование должно иметь четкие цели, соответствующие временные рамки и быть соразмерным поставленным задачам, отмечается в ответе Insurance Europe на дискуссионный документ Европейского управления по страхованию и профессиональным пенсиям (EIOPA) о методологиях киберстресс-тестирования для страховщиков.
При этом на сайте Insurance Europe уточняется, что не существует универсального подхода к стресс-тестированию риска киберустойчивости и риска киберандеррайтинга. На групповом и индивидуальном уровнях существуют разные воздействия, и их пригодность определяется такими факторами, как размер, тип страховых продуктов, структура процессов и систем, среди прочих факторов.
Что касается дизайна киберстресс-тестов, следует отметить, что рынок созревает и остается узкоспециализированным, указано в сообщении. Поэтому любые европейские стресс-тесты пройдут в критический момент и окажут влияние на развитие рынка, а также на нормативные и отраслевые соображения и подходы.
По мнению страхового объединения, к публикации результатов кибер-стресс-тестирования следует подходить с особой осторожностью. В этом контексте отрасль хотела бы подтвердить свою позицию о том, что публикация результатов не является ни необходимой, ни уместной для любого стресс-тестирования.