ในช่วง 2 ปีที่ผ่านมาภาพรวมของการดำเนินธุรกิจก็เปลี่ยนแปลงไปอย่างเห็นได้ชัด การพลิกโฉมธุรกิจสู่ดิจิทัลกลายเป็นกลยุทธ์หลักของหน่วยงานรัฐและธุรกิจเกือบทุกประเภท ซึ่งดำเนินการกันอย่างเป็นวงกว้างและรวดเร็ว ซึ่งนำไปสู่การขยายระบบสารสนเทศ อย่างไรก็ตาม การขยายระบบนี้เอง ทำให้แนวทางปฏิบัติด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ขั้นต้นที่จำเป็น (Cyber Hygiene) เริ่มตกต่ำลง และธุรกิจที่ถูกกำกับดูแลก็ต้องเผชิญกับการบังคับใช้กฎระเบียบและข้อกำหนดต่าง ๆ ซึ่งยากที่จะจัดการเมื่อระบบมีขนาดใหญ่

การรักษาความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศขั้นต้นที่จำเป็นสำหรับทุกองค์กร (Cyber Hygiene)
 

มาตรการขั้นต้นที่ผู้ประกอบธุรกิจควรดำเนินการ เพื่อยกระดับความมั่นคงปลอดภัยในการป้องกัน และรับมือภัยคุกคามทางไซเบอร์ดังนี้ การตั้งค่าระบบให้มีความปลอดภัย การป้องกันระบบจากมัลแวร์ (Malware) การบริหารจัดการช่องโหว่ การจัดการสิทธิของระบบ การพิสูจน์ตัวตนอย่างปลอดภัย และการทดสอบหาช่องโหว่ ให้ครอบคลุมระบบปฏิบัติการ (operating system) ระบบฐานข้อมูล (database system) ระบบงาน (application) อุปกรณ์เครือข่าย และอุปกรณ์รักษาความปลอดภัยเครือข่าย และระบบ Cloud Computing อย่างรัดกุม