IOSCO ha pubblicato un rapporto relativo alla mitigazione del Cyber Risk avente ad oggetto:
- l’indicazione degli standard internazionali di cyber security che dovrebbero essere applicati dai membri IOSCO;
- le lacune nella loro applicazione;
- la promozione di buone pratiche informatiche per la gestione del Cyber risk.
Gli standard applicati da IOSCO fanno riferimento: alla guida sulla cyber Resilience for Financial Market Infrastructures di IOSCO e della Commissione per i pagamenti e le infrastrutture di mercato (CPMI); al Framework for Improving Critical Infrastructure Cybersecurity pubblicato dal NIST (National Institute of Standards and Technology); e agli standard ISO/IEC 27000 “Information Security Management Systems (ISMS) Family of Standards” (Sistemi di Gestione per la Sicurezza delle Informazioni).