I programmi BYOD vanno bene per certe aziende ma per altre non sono consigliabili secondo Gartner. Da un lato le imprese non possono negare che i dipendenti tendano a usare il proprio device sul posto di lavoro (sarebbe controproducente perché si tratta di un fenomeno destinato a perdurare), ma dallaltro la strategia del BYOD non può essere quella del “tutto” o “niente”: è piuttosto necessario valutare, caso per caso, la convenienza e l’opportunità, considerando i rischi e le conseguenze.
Una volta deciso di introdurre un programma BYOD, si possono poi selezionare i dispositivi da includervi, con una valutazione ampia che abbracci Mobile e PC. Secondo GARTNER, occorre stabilire quali piattaforme sono più utili per supportare questa scelta e i requisiti minimi richiesti, considerando che la responsabilità per il dispositivo è di chi lo usa. Alcune organizzazioni potrebbero restringere il supporto ad aree limitate, come ad esempio la configurazione di posta elettronica sul dispositivo o il collegamento alla rete aziendale. E tuttavia, il BYOD non è “indicato per settori con elevati standard di sicurezza, di compliance normativa o di livelli di servizio altamente vincolanti. Nè per per le aziende con livelli minimi di controllo sulla rete e di protezione dei dati, tanto più se con dipendenti che non conoscono adeguatamente gli strumenti mobili”: in questi casi, il BYOD potrebbe portare a complicazioni in caso di problemi di audit e controllo sulla componente software e backup dei dati. In sintesi, non sempre l'innovazione coincide con beneficio. Valutazione del progetto eventualmente presentato, insieme al parere del Consulente Privacy e del Responsabile del Trattamento dei dati, possono evitare di incorrere in perdite di dati, sottrazione di dati o, peggio, porforazione dei sistemi di sicurezza.