なかなかマインドセットを変えるだけではいかないので、（FireWallで社内ネットは安全と啓発し続けた会社は、いきなり社内ネットも危険とは言いづらい）

Yesと言うためには、考え方の切り替えが必要だ。セキュリティ担当者がNoと言い続けてきたのは、新しい技術や環境を導入することに危険が伴うことはもちろんだが、投資効果を証明することが難しいという理由もある。
セキュリティ担当者は、予算を確保するのがとても大変なのだ。安全性が確保できている場合はなぜそれ以上の予算が必要なのかと言われ、問題が起こればせっかく投資しても役に立たなかったと責められてしまう。だからこれまでセキュリティ担当者は新しい環境を受け入れることにNoと言っていたのだ。
ただ、悲しいことに、セキュリティ担当者のNoが進化に対するNoになってしまっている。セキュリティを気にするあまり、進化を遅らせてしまっているのだ。
しかし今はYesが求められる時代だ。常に新しい技術が登場し、すぐに入手できる状況にある。携帯電話やスマートフォンを複数台使いこなす人もめずらしくなくなった。こうした技術に対しNoと言うのは時代にそぐわない。
Yesと言うことで、セキュリティがコストからビジネスバリューへと変化する。コストは削減対象となってしまうが、バリューとなれば予算がつく。そのためにセキュリティ担当者は、企業にとって何が大切かを考え、それを実現するために安全な環境を提供する必要がある。つまり、プロアクティブになればいいのだ。
これまでのセキュリティはリアクティブで、何か問題が起これば対処するという手法を取っていた。しかし市場では、事前に対策を立てることでどんな問題にも対応できるプロアクティブなセキュリティが求められている。ニーズを先読みし、例えばBYOD（Bring Your Own Device）を許可してほしいと言われれば「すでにその環境は整っている」と言えるようにするべきなのだ。
ユーザーは今すぐBYODの環境を求めているのだから、セキュリティ担当者もこうしたニーズの変化に柔軟に対応すべきだ。業務部門を支援できないセキュリティ担当者は、5年後に仕事がなくなるだろう。

【インタビュー】「セキュリティ担当者は時代の流れに追いついていない」、米SafeNet幹部が警告 - クラウド Watch