一些重要的服从性事项在2012年会持续发展,最显著的是支付卡康业数据安全标准2.0中。行业观察者认为2012年大多数商户还没有准备好解决这一问题。此外,欧盟有望更严格地执行Privacy and Electronic Communications Directive指令,这项指令对Web用户的隐私有着极其重大的影响。全球范围内,立法者将通过加重数据泄露惩罚以及让企业对客户数据更负责任的方式推进服从性。风险咨询公司Kroll认为,虽然这类政府行为对某些安全领域有改进作用,但是各公司可能关注的是立法者的法规清单,而忽视了基本的信息技术安全控制。例如,大多数法规都没有顾全最佳实例的控制,如更新反病毒软件。他还说:“安全滞后导致更多泄露事件的发生,我们应该期待监管机构为风险评估和标准IT安全控制提供专业指导。”