A számítógépek és a hálózatok biztonságának problémáit addig nem lehet adekvát módon kezelni, míg a cégek nem lesznek felelőségre vonhatók szoftvereik minőségéért, és amíg a biztosítótársaságoknál nem lehet biztosítást kötni számítógépes behatolások ellen – vélekedett Bruce Schneier, a Counterpane alapító-főtechnológusa az RSA konferencián megtartott előadásában.

Schneier szerint a számítógépes biztonság ugyanis nem technikai, hanem üzleti és emberi probléma. A biztonság egy szoftvercég szempontjából sajátos alku eredménye. Egy biztonságosabb termék előállítása több pénzbe kerül, és kevesebb funkciót kínál – ami feldühíti a felhasználókat, az alternatívaként kínált kevésbé biztonságos szoftver több funkciója ellenére is -, ráadásul rossz sajtót és esetleg hatósági vizsgálatot eredményez. A felhasználónál az egyenletben szerepet kap a biztonsági átvilágítás is, éppen ezért vált szabványos elemmé a hálózatokra telepített tűzfal, mert e nélkül a cég elbukik a “vizsgán”. Schneier hangsúlyozta, hogy a szoftverfejlesztő sem lehet kivétel a felelősség alól, ugyanúgy garantálnia kell termékének minőségét, mint bármely más gyártónak. És ha a fejlesztő felelőssége tisztázott, akkor megjelenhetnek a biztosítók a biztonság területén, hiszen máris kiszámíthatók a hálózat védelmére fordított költségek. Ráadásul az élet egyéb területén is a biztosíthatóság fokozza a biztonságot. A biztosítók ugyanis kialakítanak egy szabványos modellt az ügyfélre leselkedő kockázatok szintjének meghatározásához – ehhez meghatározzák, mely termékek a biztonságosabbak, ami viszont a szoftvercégeket sarkallja még biztonságosabb termékek kifejlesztésére.