Smolanoff szerint az USA-ban jelenleg egyfajta sajátos átmeneti korszak figyelhetõ meg, melynek során mind a szövetségi kormány, mind az egyes államok különféle kiberbiztonságot szabályozó jogszabályi kereteket próbálnak megteremteni, illetve alkalmazni a területükön tevékenykedõ vállalatokra. A klasszikus forgatókönyv egy kibertámadást követõen, hogy megjelennek a kormányzati szervek képviselõi a cégnél, és úgynevezett "visszamenõleges nyomozást" folytatnak le, melynek során azt igyekeznek kideríteni, hogy megfelelõ adatbiztonsági intézkedéseket foganasítottak-e a vállalatnál, és amennyiben úgy találják ezek nem történtek meg, úgy megbírságolják azt.
Hagsúlyozza azonban, hogy ezek a bírságok korántsem csak egy állam területére terjednek ki, ugyanazon incidensért lényegében mindenhol egyszerre, egymással párhuzamosan büntethetik ugyanazt a céget, függetlenül a más államokban már kiszabott bírságoktól, esetleg felmentéssel lezárult más vizsgálatok eredményétõl. Saját tapasztalataira hivatkozva elmondta, van olyan ügyfelük, aki jelenleg hét különbözõ helyi vagy szövetségi ügynökséggel pereskedik jelenleg.
Smolanoff egészen odáig megy, hogy a kibertámadások kockázatai között nem is a technológai jellegû károk állnak az élen, hanem a reputációs, pénzügyi és jogi kockázatok, melyekért viszont elsõsorban az állami és szövetségi szervek felelõsek, akik furcsa mód épp a támadás áldozatait célozzák meg. A trendet szerinte két jelenség is erõsíti, egyfelõl a minél szigorúbb fellépéssel maguknak nevet szerezni próbáló politikusok és hivatalnokok, másrészt az illetékes szervek lényegében egy új, gyümölcsözõ bevételi forrást látnak az áldozatul esett vállalkozásoknak. Habár elismerte, hogy nézeteit sokan cinikusnak tarthatják, de elmondása szerint saját szemével látta milyen gyorsan születnek a semmibõl kifejezetten ezzel a problémakörrel foglalkozó részlegek az érintett ügynökségeknél.
Ugyancsak visszásnak tartja a különféle auditok és minõsítések követelményeit, különösen mivel a támadásokban érintett cégek jelentõs része elképesztõ összegeket fordított a kiberbiztonságra, beleértve a különféle minõsítéseket, ám ennek ellenére áldozattá váltak, sõt a bírságok alól sem mentesültek. Smolanoff szerint bármilyen szomorú és visszás ez a jelenség, csak a megfelelõ biztonsági rendszer kiépítésével lehet ez ellen hatékonyan fellépni. Ennek pedig elsõsorban abból a feltevésbõl kell kiindulnia, hogy az incidens egész biztosan be fog következni. Meg kell határozni, milyen adatokat kezel a cég, az kiknek a számára lehet értékes, és ennek megfelelõen kell gondoskodni ezek védelmérõl. Akár ügyfél, akár kormányzati szervek képviselõi számára kész, logikus, jól felépített válasszal kell rendelkezni. A megfelelõ védelem manapság már nem az áthatolhatatlan rendszert jelenti, ez ráadásul eleve illúzió volt korábban is. Sokkal inkább az illetéktelen betörések gyors detektálására és elhárítására kell törekedni. Ha például illetéktelenek hozzáférnek egy középvezetõi, vezetõi géphez, az még nem olyan nagy probléma, ha idejében érzékeli a rendszer és onnan nem jut tovább a behatoló. A biztosító mindezek megteremtésében akkor tud hatékonyan közremûködni, ha követelményrendszerében az erre irányuló megfelelõ ösztönzõk és professzionális útmutatók is helyet kapnak, egyfajta együttmûködõ partnerként tud részt venni a védelem kialakításában. Ennek megléte egyfelõl korszerû védekezésre teszi képessé az adott szervezetetet a kibertámadások ellen, másfelõl amennyiben mégis megtörténne a baj, minimalizálhatja az esetleges bírságokat is.
Smolanoff a legfrissebb típusú fenyegetésekrõl szólva úgy vélekedik, annál nagyobb hibát el sem lehet követni, mint fizetni a zsarolóvírus támadása esetén. Szerinte lényegében 50 százalék az esély arra, hogy visszakapjuk ilyenkor az adatokat, ráadásul jelezzük a támadó felé, hogy van pénzünk és fizetni is hajlandóak vagyunk, miért ne jönne még nagyobb elánnal utánunk a jövõben?