Neben der Implementierung von Zweifaktor-Authentifizierung müssen Unterzeichner auch innerhalb eines Jahres ihre Software- und Patchmanagement-Verfahren verbessern.
Die US-Cybersicherheitsbehörde CISA hat eine neue Initiative gestartet, um die Sicherheitsstandards von Unternehmenssoftware zu erhöhen. Unter dem Titel „Secure by Design Pledge“ wird Herstellern eine freiwillige Selbstverpflichtung angeboten. Unternehmen, die sich dieser Verpflichtung anschließen, verpflichten sich, innerhalb eines Jahres nach der Unterzeichnung Maßnahmen zu ergreifen, um ihre Produkte sicherer zu machen. Es sei jedoch darauf hingewiesen, dass diese Verpflichtung keine rechtliche Bindung hat.