
I cyber stress test per gli assicuratori dovrebbero avere obiettivi chiari, tempi adeguati ed essere proporzionati. È la richiesta di Insurance Europe contenuta in una risposta dell’associazione a un documento di discussione dell’Autorità europea delle assicurazioni e delle pensioni aziendali e professionali (EIOPA) sulle metodologie per i cyber stress test per gli assicuratori.
“Qualsiasi esercizio di stress test – scrive Insurance Europe in una nota – dovrebbe avere obiettivi chiari, scadenze adeguate ed essere proporzionato ai suoi obiettivi. Non esiste un approccio unico per tutti gli stress test del rischio di resilienza informatica e del rischio di sottoscrizione informatica. Ci sono diversi impatti a livello di gruppo e individuale e l’idoneità è determinata da fattori quali dimensioni, tipo di prodotti assicurativi e strutture di processo e sistemi, tra gli altri fattori”.
Per quanto riguarda la progettazione dei cyber stress test, continua l’associazione, “va notato che il mercato sta maturando e rimane altamente specializzato. Pertanto, eventuali stress test europei arriveranno in un momento critico e influenzeranno lo sviluppo del mercato, nonché considerazioni e approcci normativi e di settore”.
“La pubblicazione dei risultati di un esercizio di cyber stress test – conclude Insurance Europe – dovrebbe essere affrontata con estrema cautela. In tale contesto, l’industria vorrebbe ribadire la sua posizione secondo cui la pubblicazione dei risultati non è né necessaria né appropriata per qualsiasi esercizio di stress test”.
Seguici sui nostri canali social: Facebook e Twitter
Leggi tutte le nostre notizie cliccando QUI