พ.อ.ดร.เศรษฐพงค์กล่าวต่อว่าซึ่งประเทศไทยนั้นมี พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 กฎหมายฉบับนี้ถูกบังคับใช้กับหน่วยงานของรัฐหรือหน่วยงานเอกชน ซึ่งมีภารกิจหรือให้บริการโครงสร้างพื้นฐานสำคัญทางสารสนเทศรวมทั้งสิ้น 8 กลุ่ม ได้แก่ ด้านความมั่นคงของรัฐ ด้านบริการภาครัฐที่สำคัญ ด้านการเงินการธนาคาร ด้านเทคโนโลยีสารสนเทศและโทรคมนาคม ด้านการขนส่งและโลจิสติกส์ ด้านพลังงานและสาธารณูปโภค ด้านสาธารณสุข และด้านอื่นๆ ตามที่คณะกรรมการฯ ประกาศกำหนดเพิ่มเติม
ทั้งนี้ บทเรียนจากการถูกแฮกต้องเรียนรู้สู่การปรับปรุงในอนาคต โดยจะต้องมีการแชร์ข้อมูลระหว่างกันเพื่อสร้าง Cyber Security และการแชร์ข้อมูลระหว่างกัน เป็นเรื่องที่ดีในการเตรียมพร้อม แต่ไม่ใช่ว่าป้องกันได้ 100 % ซึ่งเราอาจจะต้องนำวิธีการป้องกันภัยธรรมชาติมาประยุกต์ใช้ เช่น มีการเตรียมความพร้อมในการระวังป้องกัน และเมื่อถูกโจมตีจะต้องมีการแจ้งเตือนไปยังหน่วยงานทั้งภาครัฐและเอกชน เพื่อเตรียมพร้อมในการรับมือ ซึ่งจะลดผลเสียหายได้
อย่างไรก็ตาม แต่วันนี้ได้มีการประเมินหน่วยงานต่างๆหรือไม่ว่ามีความพร้อมในการรับมือหรือไม่ การเตรียมพร้อมไม่ใช่การแข่งขัน แต่เป็นการร่วมมือกันป้องกัน ในส่วนของรัฐบาลจะต้องมีนโยบายในการส่งเสริมให้สร้างระบบต่างๆ ซึ่งจะต้องขอความร่วมมือกัน เช่น หน่วยงานใหญ่ๆอาจจะเป็นเป้าแรก ซึ่งเมื่อโดนแล้วต้องเตือนหน่วยงานอื่นๆ เป็นการสร้างแพลตฟอร์มในการป้องกันร่วมกัน แบบนี้การป้องกันภัยถึงจะมีประสิทธิภาพและยั่งยืน นอกจากนี้ควรทำประกันวินาศภัย ในความเสียหายด้าน Cyber ด้วย ซึ่งขณะนี้เริ่มมีบริษัทประกันในประเทศไทยรับทำแล้ว
"วันนี้เทคโนโลยีต่างๆ พัฒนาไปไกล เราก็ต้องตามเทคโนโลยีต่างๆให้ทัน อย่างเรื่องของโลกไซเบอร์นั้น ที่ผ่านมาเราก็พบเจอปัญหาจากแฮกเกอร์มากมาย ซึ่งในส่วนของข้อมูลต่างๆเราจะต้องมีการวางระบบป้องกันไว้ด้วย ถึงเวลาแล้วที่หน่วยงานต่างๆของรัฐจะต้องร่วมมือกันในการวางแพลตฟอร์มเพื่อป้องกันการโจมตีจากโลกไซเบอร์อย่างเป็นรูปธรรม" พ.อ.ดร.เศรษฐพงค์ กล่าว