Центробанк России собирается ввести принудительную оценку потерь от возникновении киберинцидентов для банков. Времени на введение в силу регламента дадут около одного года. Необходимые требования будут разделены на две части, первая часть — предотвращение киберрисков (мероприятия, которые должны провести банки, для предотвращения возникновения киберрисков, схемы безопасности, технологическая и программная часть, кибераудиты, тренинг сотрудников и так далее) и вторая часть — ведение статистики и учета последствий киберинцидентов.