การแก้ไขและบริหารความเสี่ยงภัยคุกคามไซเบอร์กับธุรกิจดิจิตอล
เป็นที่ทราบกันในแต่ละปี ทุกๆ องค์กรมีการใช้งบประมาณจำนวนมากเพื่อซื้อ สินค้าด้านไซเบอร์ซีเคียวริตี้ (IT Security) แล้ว แต่ยังพบว่ายังมีเหตุการณ์เช่นนี้เกิดขึ้น สร้างความเสียหายต่อองค์กร ข้อเท็จจริง คือ ภัยคุกคามทางไซเบอร์นี้เกิดจากมนุษย์สร้างขึ้นมา ซึ่งมีการพัฒนาทุกๆ วัน ดังนั้น เทคโนโลยีที่ต้องใช้เวลาในการจัดหาไม่น้อยกว่า 6 เดือนหรือมากถึง 1 ปี จึงเป็นคำตอบที่ชัดเจนว่า เทคโนโลยีที่จัดหา จัดซื้อมานั้น ไม่สามารถปกป้องได้ทั้งหมด 100% จึงได้เกิดหลักความคิดจากผู้ผลิตเทคโนโลยี นี้ว่า Zero Trust ซึ่งหนึ่งในความหมายนั้น คือไม่มีเทคโนโลยีที่จัดหา ณ เวลาใดๆ สามารถป้องกันภัยคุกคามทางไซเบอร์ได้ตลอดเวลานั่นเอง และยังไม่รวมถึงธรรมชาติของภัยคุกคามทางไซเบอร์นี้ ที่มีการเกิดขึ้นมาใหม่เสมอ จากคนที่ปัจจุบันได้ทำเป็นรูปแบบธุรกิจอย่างจริงจัง ซึ่งคิดค้นวิธีการใหม่ๆ ด้วยเทคโนโลยีใหม่ๆ เพื่อโจมตี และสร้างความไม่ปลอดภัยแก่ข้อมูลดิจิตอลขององค์กรต่างๆ
ดังนั้นจึงเห็นได้ว่าในปัจจุบัน มีผู้พยายามนำเสนอ หรือ บริษัทผู้ผลิต (Vendors) คอยนำเสนอ วิธีการใหม่ๆ และแตกต่างกันไปเป็นจำนวนมาก (มากกว่า 100 วิธีให้เลือก) นอกนั้นแล้วโครงสร้างพื้นฐานระบบ โครงข่ายหรือเครือข่ายคอมพิวเตอร์เน็ตเวิร์คที่เป็นฐานรากของการใช้งานระบบข้อมูลดิจิตอล มีส่วนประกอบต่างๆ มากมาย ตั้งแต่ระบบล่างสุด ระดับสายสัญญานของมาตรฐาน 7-Layer OSI Model ที่นิยมใช้กันเพื่อบริหารจัดการระบบ เครือข่ายคอมพิวเตอร์เน็ตเวิร์คจำนวนมากถึงระบบบนสุด ที่เป็นรูปแบบ แอพพลิเคชัน (Application) ที่ผู้ใช้งานคุ้นเคยมากสุด ทำให้เกิดช่องว่างหรือรูรั่วของระบบที่ทำให้ ภัยคุกคามไซเบอร์เข้ามาในระบบเครือข่ายสารสนเทศได้ และเป็นสิ่งที่ผู้บริหารที่รับผิดชอบทั้งหมดที่เกี่ยวข้อง ตั้งแต่ ผู้บริหารโครงข่ายคอมพิวเตอร์ (IT Infra Computer/Network Manager) ,ผู้บริหาร แอพพลิเคชันคอมพิวเตอร์ (IT Application Manager) และหรือ ผู้บริหารไซเบอร์ซีเคียวริตี้ (IT Security Manager) ตลอดจนผู้บริหารระบบสูงด้านไอทีขององค์กร (CTO, CIO, IT Department Director) ต้องบริหารจัดการที่ยุ่งยากมาก ตั้งแต่ การบริหารจัดการ จัดซื้อ จัดหา และเลือกใช้งาน สินค้าด้านไซเบอร์ซีเคียวริตี้ (IT Security) ได้อย่างมีประสิทธิภาพ ให้คุ้มกับการลงทุน ตั้งแต่
