Die G7-Staaten messen dem Thema Cybersicherheit im Finanzsektor weiterhin eine hohe Bedeutung bei. Die zu diesem Thema seit 2015 bestehende G7-Expertengruppe, in der Deutschland durch das Bundesfinanzministerium, die Bundesbank und die Bundesanstalt für Finanzdienstleistungsaufsicht vertreten ist, hat in diesem Jahr der deutschen G7-Präsidentschaft zwei weitere Berichte mit Grundelementen („Fundamental Elements“) zum Risikomanagement erstellt. Diese wurden durch die Finanzminister und Notenbankgoudverneure der G7-Staaten im Oktober 2022 verabschiedet und haben empfehlenden Charakter.

Die G7 Fundamental Elements of Ransomware Resilience for the Financial Sector enthalten spezielle Empfehlungen an Finanzmarktakteure, wie diese der zunehmenden Bedrohung durch Ransomware-Angriffe begegnen können. Finanzinstitute sollten sich auf einen möglichen Angriff vorbereiten, indem sie potenziell zu ergreifende Maßnahmen, wie z. B. Kommunikation mit Stakeholdern oder Fragen zu Lösegeldzahlungen, im Voraus klären.

Die G7 Fundamental Elements for Third Party Cyber Risk Management in the Financial Sector sind eine Aktualisierung der zu diesem Thema bereits in 2018 veröffentlichten Fundamental Elements. Die zunehmende Nutzung von Dienstleistern im Bereich der Informations- und Kommunikationstechnologie (Drittparteien) durch Finanzinstitute und neue Cyberangriffsformen über Drittparteien haben diese Aktualisierung bedingt. Neu sind beispielsweise explizite Empfehlungen zur Beobachtung von Risiken entlang der Lieferkette, womit kurz gesagt alle Arten des Bezugs von IKT-Leistungen gemeint sein können, also die Inanspruchnahme von IT-Dienstleistern oder die Nutzung von Soft- oder Hardware sowie eine Mischung daraus. Die überarbeiteten Fundamental Elements beinhalten auch Empfehlungen an Behörden, zum Beispiel systemrelevante Drittanbieter und Konzentrationsrisiken zu identifizieren.

Neben den nun verabschiedeten Grundelementen wurden seit 2016 unter anderem allgemeine Grundelemente zur Cybersicherheit im Finanzsektor veröffentlicht sowie zu bedrohungsgeleiteten Penetrationstests und zu Cyberübungen.