Η Insurance Europe κλήθηκε να απαντήσει σε έγγραφο της Ευρωπαϊκής Αρχής Ασφαλίσεων και Επαγγελματικών Συντάξεων (EIOPA) σχετικά με τη μεθοδολογία των cyber stress tests για τους ασφαλιστές.
Οποιαδήποτε άσκηση προσομοίωσης stress tests, σύμφωνα με την Insurance Europe, πρέπει να έχει σαφείς στόχους, κατάλληλα χρονοδιαγράμματα και να είναι ανάλογη με τους στόχους της. Δεν υπάρχει ενιαία προσέγγιση για όλες τις δοκιμές stress tests του κινδύνου ανθεκτικότητας στον κυβερνοχώρο και του κινδύνου underwriting στον κυβερνοχώρο, τονίζουν οι Ευρωπαίοι ασφαλιστές και προσθέτουν:
Υπάρχουν διαφορετικές επιπτώσεις σε ομαδικό και ατομικό επίπεδο και η καταλληλότητα καθορίζεται από παράγοντες όπως το μέγεθος, το είδος των ασφαλιστικών προϊόντων και οι δομές της διαδικασίας και των συστημάτων, μεταξύ άλλων παραγόντων.
Αναφορικά με τον σχεδιασμό των τεστ, πρέπει να σημειωθεί ότι η αγορά ωριμάζει και παραμένει εξαιρετικά εξειδικευμένη. Επομένως, τυχόν ευρωπαϊκές προσομοιώσεις θα πραγματοποιηθούν σε μια κρίσιμη στιγμή και θα επηρεάσουν την ανάπτυξη της αγοράς, καθώς και τις ρυθμιστικές και βιομηχανικές εκτιμήσεις και προσεγγίσεις.
Η δημοσίευση των αποτελεσμάτων μιας άσκησης stress test στον κυβερνοχώρο πρέπει να προσεγγίζεται με εξαιρετική προσοχή. Στο πλαίσιο αυτό, ο κλάδος θα ήθελε να επαναλάβει τη θέση του ότι η δημοσίευση των αποτελεσμάτων δεν είναι ούτε απαραίτητη ούτε κατάλληλη για οποιαδήποτε άσκηση stress test.