A törvénytervezet szerint a Fehér Ház megbízást ad a Belbiztonsági Minisztériumnak (DHS) arra, hogy az ipari termelőkkel együtt megoldásokat dolgozzon ki a számítógépes biztonság növelésére. Ha egy cég nem áll elő tervvel vagy nem megfelelő javaslatot tesz, a DHS jogosult lesz arra, hogy maga dolgozza ki a szükséges intézkedéseket. A cyberbiztonsági intézkedési tervet mindkét oldal erősen bírálta: egyes szakértők szerint a szabályozási terv túl megengedő, míg az érintett cégek éppen, hogy a keretek lazításáért lobbiznak és kizárólag önkéntes alapú rendszer képzelnek el.
Az elképzelés az, hogy a biztonsági terveket egy független csoport értékeli majd, amely azután vásárlási javaslatokat tesz a DHS számára. Így – elvileg – Washington megjutalmazza majd azokat a vállalatokat, amelyek megfelelő lépéseket tesznek. Emellett a kormány kötelezné a cégeket arra, hogy nyilvánosságra hozzák, ha az ügyfeleik adataikhoz illegális eszközökkel hozzáfértek.
A Reuters szerint a mostani, kompromisszumos javaslat jól tükrözi azt a tényt, hogy az üzleti szektor egészére nézve nem képzelhető el egy az atomerőművekéhez hasonló, szigorú védelmi szabályozás bevezetése. Az 1 200 cége magába foglaló TechAmerica szövetség szerint a lényeg az, hogy a kormányzat ne egy bizonyos megoldást akarjon ráerőltetni a cégekre. Ugyanakkor Stewart Baker, korábbi nemzetbiztonsági tisztviselő véleménye szerint a javaslat még a polgárok életét is jelentősen befolyásoló cégeknek is azt sugallja, hogy több éves türelmi időt kapnak a módosítások bevezetése előtt.
A szövetségi kormányzat számítógépes hálózatait naponta milliónyi támadás éri és Washington már korábban figyelmeztetett arra, hogy a magáncégeknek is fel kell készülniük a hacker támadásokra. Az információbiztonsági szakemberek még óvatosabbá váltak a Stuxnet nevű féreg megjelenése óta. Ez a főként Iránban garázdálkodó kártevő kifejezetten az ipari létesítmények megbénítására, illetve ipari katasztrófák előidézésére szakosodott. A máig ismeretlen eredetű féreg hatékonyan zavarta össze egy iráni atomerőmű működését és jelentős kárt okozott számtalan kínai gyárban is.
