In 2002 kwam Bill Gates met een memo waarin hij het Microsoft personeel opriep om veiligere producten te ontwikkelen, voor die tijd was hij echter de oorzaak van alle beveiligingsproblemen, aldus marktonderzoeker John Pescatore. "Voor die memo was Gates de voornaamste reden dat Microsoft zoveel security problemen had. Hij was een door de marktgestuurde kerel die zei dat consumenten niet meer security maar meer gebruiksgemak wilden."

Ondanks de memo is het beveiligingsgevecht niet gewonnen. "De omgeving is beter geworden, maar we hebben nog steeds van die verschrikkelijke dinsdagen en soms patches om patches te patchen," zegt David Jordan, chief information security officer bij de Amerikaanse overheid. Volgens hem was Microsoft al te groot toen Gates de verandering te weeg wilde brengen. "Gates nam de juiste beslissing, alleen deed hij het niet snel genoeg."

Forrester analist Khalid Kark is van mening dat Microsoft eindelijk wordt gezien als een bedrijf dat beveiligingsproblemen begrijpt. Toch kan de softwaregigant niet achterover leunen. Pescatore waarschuwt dat Microsoft's Security Development Lifecycle (SDL) mogelijk niet flexibel genoeg is voor Web 2.0 en Saas modellen. Daarnaast moet er nog altijd een lichtgewicht versie komen voor producten met een snellere levenscyclus.