【TechTarget中国原创】在4月9日举行的RSA 会议上，Art Coviello在开场白中指出，安全领域专业人士应该花更少的时间，在企业中寻找获得新思路的途径；寻找机会帮助公司在竞争中处于领先地位。

　　Coviello说，安全应当作为一种工具来使用，而不是一个拦路虎。

　　Coviello是EMC公司 RSA分部的主席，他对站满一屋的人说，安全专家在公司内作为授权者行动，而不是阻碍革新和创造。这样的时代已经过去很久了。

　　“下次的新观点，不要因为以‘它不安全’才出现。而要以评估其漏洞、漏洞被攻击的可能性、以及后果的实质为开始。然后，提出一个计划以减少这三个方面的风险。除非面临风险，否则就不需要做任何事情。” Coviello说，“你的能力是否在这里得以发挥，取决于你的行业知识、你所开发的IT公司内外之间的关系、以及你认识到并把握机会增加价值的速度。”

　　作为公司改革的授权者和工程师，安全是Coviello最近最为钟爱的主题。他对听众中的安全从业者强调说，把安全技术看作公司的围墙，这种想法是错误的。

　　他说：“如果我们是授权者，而非改革的阻碍着，我们就必须有能力推测，设想出事物可能的情况，为做到这一点，我们必须对安全持有一个不同的态度。”

　　Coviello对与安全有关行业其它人也有许多建议，尤其是对立法者、调整者和厂商。他长期以来，一直提倡在网络犯罪和数据泄露方面制定更强有力的联邦法律。星期二（4月8日），他趁机会强调了身份窃取和数据泄露问题的严重性，呼吁华盛顿的立法者尽快通过一项有力的国家违反通知条例法案。
Coviello也提到了RSA所做的研究，并就许多问题与1000多名安全专业人士进行了探讨。安全方案目前只受调整要求的驱动，但不能满足商业需求。他指出安全从业者对这一现象感到厌烦。

 　　“调整者也一样，确保你不会强制实施方案，得到一个不必要的结果，它实际上会削弱公司的实力，迫使公司在可以感知到不真实存在的安全风险上，承担不必要的开销。创建了实施的方案，但却几乎没有任何实际价值。”他说，“策略制定者可以防止这些不必要的发生。不是通过调整来制造这样一种思潮：‘我至少能做点什么来获得一个复选标记？’将调节的目的定位于结果。加利福尼亚州参议院第1386号法案就是一个例子。该法案要求任何组织如果泄露了数据，一定要告诉每个人。这样，该法案关注的是结果，而不是一份控件的说明性列表。”

　　4月8日晚些时候，Coviello讲话结束后，国土安全部长Michael Chertoff进行讲话。该讲话标志着高层DHS官员在RSA会议上的首次发言。Coviello对Chertoff参加这次会议表示赞赏，但同时也提到，联邦政府在安全领域可以做的还有很多，尤其是教育和研究领域。

　　“我们需要政府在教育方面投资更多，培养出受过良好训练的程序员和安全专家，这些人力资源正是我们所急需的，”他说，“如果我们想要推进改革，拥有更多的创新性安全，我们就需要在研究上投入更多的资金。如果你考虑到风险，网络安全研究是首选。”

　　此外，Coviello再次提到了去年讲话中他所做的评论，他说，他相信行业内的改革必须来自于IT基础体系构造的销售商，安全应当仅仅是大型基础构造体系中的一个要素。

　　他说：“正是出于这个原因，我准备好为我去年做的预测再失望一次。我们根本不需要将安全行业单独划分出来。”