直到當時全美第七大公司的能源鉅子安隆公司以及全球最大的電信公司之一的世界通訊公司，雙雙因會計醜聞而垮台。這兩件個別的詐欺案，不僅擊垮了這些企業和亞瑟安達信 ( Arthur Andersen ) 這家不實的會計師事務所，同時也對才遭 9 / 11 恐怖攻擊事件重創及對股市重挫至 7000 點而束手無策之美國，動搖了其經濟根基。安隆的崩潰促使國會採取行動！兩位國會議員，一位是俄亥俄州的共和黨員，另一位是馬里蘭州的民主黨員，帶領著各自的委員會開始草擬一項具有指標性的法案，這個法案表面上看似與資訊科技毫不相干，更別說資訊安全了；然而事實上，它不僅刺激了資安市場的消費，同時也給了資安管理人員在公司組織內發聲的力量。

2002 年沙賓法案的發起人，Paul Sarbanes 和 Michael Oxley 引領著這項法律的制定，這項法案強制上市公司的高階主管負起財務報導真確性的責任，否則將面對罰款或監禁的刑責。這是近十年來在資訊安全領域最重要的里程碑，並且讓 Sarbanes 和 Oxley 成為留名青史的人物。

沙賓法案的 404 條款是 IT 人員引頸企望已久的教鞭 ( 譯按:懲處手段 )，同時對資訊安全長而言，它是天使與魔鬼的化身，因為限期完成遵循而突然加諸其上的重擔，使得資訊安全長開始走出機房，進入會議室，被?協助外部稽核人員的需求、向董事會報告以及引導公司政策以確保與財務報導相關的內控機制。

相關的開銷開始漸漸增加，原本鬆散的系統更新、次等的存取控制和被遺忘的員工宣導規劃，一夕之間突然讓企業不能接受了。資安廠商也開始反應市場，將產品行銷轉向定位為遵循及風險管理。AMR 的研究報告指出，因應沙賓法案持續遵循性的需求，2006 年相關的技術開銷已激增至 60 億美元。