การโจมตีทางไซเบอร์ครั้งใหญ่จากแรนซัมแวร์ WannaCry ทำให้ทั้งหน่วยงานรัฐและภาคธุรกิจต่างหันมาให้ความสำคัญกับการป้องกันภัยทางไซเบอร์กันมากขึ้น แต่หลายครั้งการทุ่มเงินไปกับซอฟท์แวร์แอนติไวรัสก็ไม่คุ้มค่ากับประสิทธิภาพในการป้องกันมากนัก
จอร์จ เคิร์ทซ์ ซีอีโอของ CrowdStrike บริษัทเทคโนโลยีด้านความมั่นคงทางไซเบอร์เขียนบทความลงในเอสซี แม็กกาซีน เพื่อเตือนว่า สิ่งที่คุณไม่รู้จะทำร้ายตัวคุณเอง โดยเคิร์ทซ์ยอมรับว่า การป้องกันการโจมตีทางไซเบอร์ไม่ใช่เรื่องง่ายเลยสำหรับบริษัทและหน่วยงานต่างๆ เพราะการโจมตีเกิดขึ้นบ่อยครั้งและซับซ้อนขึ้นเรื่อยๆ นอกจากนี้ เหล่าแฮ็กเกอร์ก็ยังสามารถหาช่องโหว่ของระบบได้มากมาย เพื่อเจาะขโมยทรัพย์สินทางปัญญา หรือก่อกวนให้ธุรกิจต้องหยุดชะงัก และสิ่งที่ผู้บริหารมักทำก็คือ การซื้อเทคโนโลยีมาเพิ่ม มีโปรแกรมแอนติไวรัสมากมาย และเชื่อว่ายิ่งมีแอนตี้ไวรัสมากก็จะยิ่งปลอดภัย แต่ในความเป็นจริง ความเชื่อนี้ไม่เป็นความจริงเลย
เหตุผลที่การเพิ่มโปรแกรมป้องกันไวรัสขึ้นเรื่อยๆไม่ได้ผลก็เพราะว่า แฮ็กเกอร์ปรับเปลี่ยนกลยุทธ์ตลอดเวลา เปลี่ยนอย่างรวดเร็ว และยังใช้เชี่ยวชาญด้านเทคนิคมากกว่า กว่าบริษัทจะลงโปรแกรมป้องกันไวรัสตัวหนึ่ง แฮ็กเกอร์ก็พัฒนามัลแวร์ไปได้อีกหลายสิบตัวแล้ว และโปรแกรมพวกนี้ก็ตรวจจับไวรัสใหม่ๆไม่ได้เช่นเดิม ดังนั้น ขั้นแรกของการป้องกันการโจมตีทางไซเบอร์อย่างมีประสิทธิภาพ ผู้บริหารจำเป็นต้องเข้าใจบริบททางไซเบอร์และวิวัฒนาการทางไซเบอร์เสียก่อน จึงจะสามารถวางยุทธศาสตร์ในการรับมือได้ดีขึ้น
ในขณะที่โปรแกรมป้องกันไวรัสจะตรวจจับได้แต่ไวรัสที่รู้จักเท่านั้น กุญแจสำคัญไปสู่การป้องกันการโจมตีที่ดีก็คือ การมีระบบป้องกันความปลอดภัยทางไซเบอร์เชิงรุก โดยการป้องกันเชิงรุกจะใช้ปัญญาประดิษฐ์หรือ AI ควบคู่กับการวิเคราะห์และตรวจจับพฤติกรรมแปลกๆที่เข้าข่ายว่าจะเป็นมัลแวร์ เช่น การส่งโค้ดแปลกปลอมเข้ามาในระบบ หรือการสแกนระบบเครือข่ายเพื่อค้นหาข้อมูลสำคัญ หรือหาช่องทางที่สามารถเข้าถึงข้อมูลสำคัญต่างๆ ซึ่งวิธีนี้จะช่วยตัดวงจรการโจมตีได้ก่อนที่จะเกิดความเสียหายต่อธุรกิจ
อีกหนึ่งปัจจัยที่เจ้าของธุรกิจควรต้องพิจารณา ก่อนวางยุทธศาสตร์การป้องกันการโจมตีทางไซเบอร์ก็คือ สถิติที่ผ่านมาพบว่า การโจมตีทางไซเบอร์ไม่ได้สร้างความเสียหายทางการเงินให้กับภาคธุรกิจมากนัก เมื่อเทียบกับความเสียหายด้านความมั่นคงที่เกิดขึ้นกับหน่วยงานรัฐ โดยผลวิจัยของแรนด์ คอร์ป องค์กรวิจัยนโยบายแบบไม่แสวงหากำไรระบุว่า การโจมตีทางไซเบอร์สร้างความเสียหายกับบริษัทเป็นตัวเงินที่น้อยมาก เฉลี่ย 200,000 ดอลลาร์หรือประมาณ 7 ล้านบาทต่อเครื่อง ซึ่งไม่ถึงร้อยละ 1 ของรายได้ต่อปีของหลายบริษัท น้อยกว่าความสูญเสียที่เกิดจากการฉ้อโกงภายในบริษัท ที่เฉลี่ยเท่ากับร้อยละ 5 ของรายได้ต่อปีของบริษัท ดังนั้น การทุ่มเงินมากมายเพื่อป้องกันการโจมตีไซเบอร์แบบไม่ถูกวิธี อาจทำให้บริษัทเสียเงินค่าโปรแกรมแอนติไว้รัสไป มากกว่าความเสียหายจากการโจมตีทางไซเบอร์ด้วยซ้ำ