これな、感染してもアウトにならない仕組みづくりと、10年、20年前の悪しきルール、しめる、詰めるって文化をぶっ潰す事だと思う

これからのセキュリティ対策は、「感染したらアウト」ではなく、「感染してもアウトにならない仕組みを考える」ことが重要なのかもしれません。ITを使ってマルウェアの感染をきっちり検知し、ITで情報が漏えいしないよう通信を止める仕組みを用意してはじめて、「万が一」のときでも攻撃を食い止めたといえるのではないでしょうか。
　少なくとも、現場を「シメまくる」「詰めまくる」ようなやり方は、あまり得策ではなさそうです。

マルウェアを持ち込んだ社員は“罪人”なのか？ - ITmedia エンタープライズ