В ближайшие годы ЦБ может ввести еще один способ контроля соблюдения требований кибербезопасности в финансовых организациях — стресс-тестирование. Элементы стресс-тестов планируется включить в систему управления операционным риском, которая сейчас переживает стадию подготовки.
Такое решение обусловлено, в частности, международным опытом. Сценарии централизованного стресс-тестирования будут разрабатываться регулятором, который на текущий момент считает это очень сложной задачей.
Рынок отнесся к инициативе настороженно, полагая, что многое в итоге будет зависеть от доступности методик и инструментов, а также от квалификации организаций, чьими функциями станут проведение и оценка результатов стресс-тестов.