「コードをよく検査することが自分たちの利益につながるような仕組みを作らなければ、ソフトウェアメーカーは対応してくれない。そのためには、金銭的な動機付けを行う必要がある」とSchneierは述べ、「規制を導入すれば、セキュリティ対策をしなかった企業にはツケがまわってきて、最終的に高いコストを支払うことになるだろう。その結果、ソフトウェアメーカーは、熱心にセキュリティテストを行うようになるだろう」（Schneier）