Insurance Europe ha risposto al documento Eiopa sulle metodologie di stress test informatico per le compagnie assicurative. Nella sua risposta afferma che qualsiasi test di questo tipo “deve avere obiettivi chiari, tempistiche adeguate ed essere proporzionato ai suoi obiettivi“. Aggiunge che “non esiste un approccio unico al rischio di resilienza cibernetica e agli stress test sul rischio di sottoscrizione cibernetica“.
Per quanto riguarda la progettazione di questi test, sottolinea che il mercato sta maturando ed è ancora molto specializzato. Per questo motivo, qualsiasi test di questo tipo “arriverà in un momento critico e influenzerà lo sviluppo del mercato, nonché le considerazioni e gli approcci normativi e di settore“.
Infine, invita alla “cautela” nell’approccio ai risultati. Ribadisce che la pubblicazione dei risultati “non è né necessaria né appropriata per qualsiasi esercizio di stress test“.