الف) شرکت های تکنولوژی، بخش خصوصی یا زیرساخت های حیاتی نباید هدف حمله قرار گیرند.
ب) بخش خصوصی باید در تلاش خود برای شناسایی، محدودسازی، پاسخ دهی به حملات سایبری و بازیابی از آن ها، یاری گردد.
ج) آسیب پذیری های سیستم باید به جای ذخیره سازی، فروش یا بهره برداری، به اطلاع مشتریان برسد.
د) باید محدودیت هایی برای توسعه سلاح های سایبری اعمال گردد و سلاح هایی که توسعه یافته اند باید محدود شده، هدف حمله آن هابه دقت روشن گردد و غیرقابل استفاده مجدد باشند.
ه) سلاح های سایبری نباید تکثیر گردند.
و) اقدامات تهاجمی باید محدود گردند تا از حملات سایبری انبوه و تصادفی جلوگیری شود (وبسایت GCSP، جولای 2017).
