Datatilsynet tilføjer to konkrete sikkerhedsforanstaltninger for at bremse hackingrelaterede brud: styring og vedligehold af software samt netværkssegmentering. IoT-enheder som overvågningskameraer udpeges som risikopunkt. Virksomheder bør nu segmentere, patche og dokumentere kontroller.

En norsk dom afviser force majeure ved cyberangreb, når leverandøren mangler grundlæggende sikkerhedsforanstaltninger. Leverandøren hæfter for direkte tab, men et aftalt ansvarsloft står ved magt uden grov uagtsomhed. Dommen skærper krav til IT-kontrakter og sikkerhedsbaseline.