ก่อนอื่นต้องทำความเข้าใจคำว่า Cyber security management กันก่อน  Cyber security management หรือการจัดการความปลอดภัยทางไซเบอร์นั้น เป็นหลักการของเทคโนโลยีสารสนเทศที่องค์กร และภาคธุรกิจควรควรเข้าใจเพื่อใช้ในการปกป้อง และรักษาความปลอดภัยด้านข้อมูลที่เป็นจุดอ่อนสำคุญที่มักโดนโจมตีจากอาชญากรไซเบอร์ ดังนั้น การบริหารจัดการด้าน cyber security จึงมีความสำคัญมาก และทุกองค์กรควรต้องมี

โดย 5 ประเภทของ Cyber Security ที่องค์กร หรือภาคธุรกิจไม่ควรมองข้ามมีดังนี้

• ความปลอดภัยของแอปพลิเคชัน (Application Security)

องค์ควรมีไว้เพื่อใช้ป้องกันไม่ให้ข้อมูล หรือรหัสผ่านภายในแอปพลิเคชัน ถูกขโมย หรือถูกทำให้เสียหาย ระบบรักษาความปลอดภัยเหล่านี้ถูกนำไปใช้ในระหว่างการพัฒนาแอปพลิเคชัน และออกแบบมาเพื่อปกป้องแอปพลิเคชัน

• ความปลอดภัยบนคลาวด์ (Cloud Security)

การรักษาความปลอดภัยบนคลาวด์ เป็นเทคโนโลยีที่ช่วยรักษาความปลอดภัยการประมวลผลแบบคลาวด์จากภัยคุกคามทั้งภายในและภายนอก ระบบความปลอดภัยเหล่านี้ได้รับการออกแบบมาเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต เพื่อรักษาข้อมูลสำคัญขององค์กร รวมถึงโครงสร้างแอปพลิเคชันที่อยู่ในระบบคลาวด์ให้ปลอดภัยจากภัยคุกคามความปลอดภัยทางไซเบอร์

• ความปลอดภัยของโครงสร้างพื้นฐาน (Infrastructure Security)

จะพบว่าในช่วงการระบาดใหญ่ของ Covid-19 องค์กรไม่ว่าเล็ก หรือใหญ่จำนวนมากต้องเผชิญกับความท้าทายในการปกป้องระบบโครงสร้างพื้นฐานด้านงานเทคโนโลยีสารสนเทศ ซึ่งความปลอดภัยของโครงสร้างพื้นฐานนี้ มีความสำคัญมากเพราะส่งผลต่อ เศรษฐกิจ หรือสาธารณสุขตลอดจนความปลอดภัยของประชาชน ซึ่งสาเหตุหลักของความเสียหายจากการโจมตีทางไซเบอร์ที่มีต่อโครงสร้างพื้นฐานด้านงานเทคโนโลยีสารสนเทศ ไม่ได้เกิดจากอาชญากรทางไซเบอร์เพียงเท่านั้น แต่ยังพบว่า สาเหตุของการโดนโจมตีมักมาจากบุคลากรที่เกี่ยวข้องขาดความรู้เรื่อง Cyber Security ด้วย ทำให้การโจมก็สามารถเกิดขึ้นได้ง่ายได้ตลอดเวลา

• Internet Of Things (IoT) Security: IoT

ปัจจุบันเราจะพบว่า ทั้งภาคอุตสาหกรรม และภาคประชาชน หันมาใช้การเชื่อมต่ออุปกรณ์อิเล็กทอนิคต่างๆ กับอินเทอร์เน็ตและอุปกรณ์อื่นๆอีกมากมาย ทำให้การรักษาความปลอดภัยอุปกรณ์เหล่านี้มีความสำคัญ เพราะถ้าเกิดการโจมตีจากภัยไซเบอร์ขึ้น ก็อาจจะสามารถเข้าถึง หรือควบคุมอุปกรณ์ต่างๆ ของเราได้ทั้งหมด

• ความปลอดภัยเครือข่าย (Network Security)

ความปลอดภัยของเครือข่ายคือจุดเริ่มต้นของการปกป้องโครงสร้างพื้นฐานของเครือข่าย เพราะถ้า Network โดนโจมตี จะเป็นต้นทางของการเข้าถึง การละเมิด หรือการโจรกรรมโดยไม่ได้รับอนุญาต องค์กรควรให้ความสำคัญของการรักษาความปลอดภัยเครือข่ายเป็นอันดับแรก

ปัจจุบัน การถูกโจมตีไม่ได้เป็นเพียงเป็นภัยคุกคามโดยตรงต่อข้อมูลลับของบริษัทอย่างเดียวเท่านั้น แต่ยังสามารถทำลายความสัมพันธ์กับลูกค้า และทำให้ตกอยู่ในอันตรายทางกฎหมาย ยิ่งเทคโนโลยีใหม่เกิดขึ้นมากเท่าใด ย่อมเกิดภัยคุกคามทางไซเบอร์ใหม่ๆ เกิดขึ้นตามมาเช่นกัน ซึ่งเชื่อว่าอันตรายของอาชญากรรมไซเบอร์จะยิ่งทวีความรุนแรงมากขึ้นอย่างแน่นอน ดังนั้นจึงไม่น่าแปลกใจที่บริษัทวิจัย และที่ปรึกษาระดับนานาชาติอย่าง Gartner ได้คาดการณ์ว่าการใช้จ่ายด้านความปลอดภัยทั่วโลกจะสูงถึง 170 พันล้านดอลลาร์ในปี 2565 โดยเพิ่มขึ้นถึง 8% ในเวลาเพียงปีเดียว