ตามที่มหาวิทยาลัยเชียงใหม่ได้มีการจัดทำแผนการบริหารความเสี่ยงมหาวิทยาลัยเชียงใหม่ ซึ่งได้มีการวิเคราะห์เหตุการณ์และแนวโน้มการเปลี่ยนแปลงที่จะเกิดขึ้นในอนาคตที่มีความไม่แน่นอนเกิดขึ้น ซึ่งอาจจะเกิดผลกระทบต่อเป้าหมายของมหาวิทยาลัย โดยได้มีการกำหนดประเด็นความเสี่ยงที่สำคัญที่สอดคล้องกับแผนพัฒนาการศึกษามหาวิทยาลัยเชียงใหม่ ระยะ ที่ 12 ทั้งหมด 11 ประเด็น โดยประเด็นความเสี่ยงภัยคุกคามด้านเทคโนโลยีสารสนเทศ (Cyber Attack) เป็นหนึ่งในประเด็นความเสี่ยงที่มหาวิทยาลัยเฝ้าระวัง
ประเด็นความเสี่ยงคุกคามด้านเทคโนโลยีสารสนเทศเป็นความเสี่ยงด้านการปฏิบัติงาน (Operational Risk) มีระดับความเสี่ยงอยู่ในระดับปานกลาง ซึ่งเป็นประเด็นที่อยู่ในวัตถุประสงค์เพื่อบรรลุพันธกิจ วัตถุประสงค์ และเป้าหมายที่สำคัญของมหาวิทยาลัยอย่างมีคุณภาพ ทั้งในปัจจุบันและ
ในอนาคต ด้วยการบริหารจัดการอย่างมีธรรมาภิบาล โดยในส่วนเรื่องความปลอดภัยของเทคโนโลยีสารสนเทศ มหาวิทยาลัยฯ มีความสำคัญอย่างมากต่อความเสี่ยงด้านเทคโนโลยีสารสนเทศของมหาวิทยาลัย
สาเหตุหลักจากปัจจัยภายในและปัจจัยภายนอกที่นำไปสู่ความเสี่ยง เนื่องจากขาดการป้องกันการรักษาความปลอดภัยในเครื่องคอมพิวเตอร์ส่วนบุคคล และเครื่องคอมพิวเตอร์แบบพกพา ผู้ใช้งานขาดความรู้ความเข้าใจเกี่ยวกับภัยคุกคามไซเบอร์และความมั่นคงปลอดภัยสารสนเทศ มีช่องโหว่
ในระบบซอฟต์แวร์และฐานข้อมูลของระบบงานภายในมหาวิทยาลัย การเผยแพร่ข้อมูลส่วนบุคคลด้วยความรู้เท่าไม่ถึงการณ์ ขาดแนวนโยบายและมาตรการการรักษาความปลอดภัยข้อมูล นอกจากนั้นยังมีปัจจัยภายนอกที่เป็นสาเหตุได้แก่ การโจรกรรมข้อมูลที่สำคัญ Hacking, compromised, phishing ถูกโจมตี เจาะระบบ จากบุคคลหรือกลุ่มบุคคล และภัยคุกคามจากมัลแวร์ ไวรัสคอมพิวเตอร์ และการโจมตี ในรูปแบบต่าง ๆ ซึ่งสาเหตุต่าง ๆ เหล่านี้อาจเป็นความเสี่ยงที่ส่งผลกระทบต่อมหาวิทยาลัย อาจทำให้้ข้อมูลเกิดการสูญหาย การโจรกรรมข้อมูลที่สำคัญ การปฏิบัติงานหยุดชะงักหรือล่าช้า เกิดความเสียหายต่อระบบงาน สูญเสียเวลา ทรัพย์สิน นอกจากนั้นส่งผลต่อภาพลักษณ์ของมหาวิทยาลัยเกิดความเสียหายขึ้นได้ ดังนั้นในแผนการบริหารความเสี่ยงมหาวิทยาลัยเชียงใหม่ได้มีมาตรการหรือกิจกรรมควบคุมความเสี่ยงให้มีการจัดตั้ง ฝ่ายความมั่นคงปลอดภัยไซเบอร์ (Cyber Security Department) ซึ่งถือเป็นอีกหนึ่งหน่วยงานที่มีความสำคัญและมีความจำเป็นอย่างยิ่งต่อองค์กรสำหรับการปฏิบัติงานด้านการรักษาความมั่นคงปลอดภัยในโลกไซเบอร์ของมหาวิทยาลัย โดยมีวัตถุประสงค์ในการจัดตั้ง เพื่อรับมือกับเหตุภัยคุกคามไซเบอร์ต่าง ๆ ที่เกิดขึ้นภายในระบบเครือข่ายของมหาวิทยาลัย และให้บริการ ปรึกษา ให้คำแนะนำเชิงเทคนิค นโยบาย และแผนการดำเนินการเพื่อสร้างความมั่นคงปลอดภัยไซเบอร์ สร้างความตระหนักรู้และจัดการฝึกอบรม ให้คำแนะนำในการบริหารจัดการช่องโหว่ของระบบต่าง ๆ เพื่อให้นักศึกษาและบุคลากร ได้ใช้ระบบคอมพิวเตอร์ อินเทอร์เน็ต เครือข่ายไร้สาย อุปกรณ์ประเภท Smartphone รวมทั้งอุปกรณ์ประเภท Internet of Things เหล่านี้อย่างปลอดภัยที่สุด เนื่องจากระบบเหล่านี้ล้วนมีความเสี่ยงที่จะก่อให้เกิดช่องโหว่ทำให้ผู้บุกรุกเข้ามาโจมตีทำความเสียหายให้แก่ระบบเทคโนโลยีสารสนเทศของมหาวิทยาลัย โดยมีความจำเป็นที่จะต้องมีการเฝ้าระวังและป้องกันระบบและอุปกรณ์ของมหาวิทยาลัยให้มีความมั่นคงปลอดภัยอย่างเพียงพอและตลอดเวลา
Cyber Security Department หรือ CSD คือฝ่ายความมั่นคงปลอดภัยไซเบอร์ ที่ทำหน้าที่เฝ้าระวังและป้องกันระบบหรืออุปกรณ์สำคัญขององค์กรจากการถูกบุกรุกหรือการเข้าถึงโดยไม่ได้รับอนุญาต ซึ่งหากมีเหตุการณ์ด้านความมั่นคงปลอดภัย (Security Incident) เกิดขึ้น เช่น ระบบถูกบุกรุก หรือการเปลี่ยนแปลงแก้ไขข้อมูลโดยไม่ได้รับอนุญาต CSD จะทำหน้าที่ประเมิน ตรวจสอบและแก้ไขเหตุการณ์ที่เกิดขึ้น เพื่อลดผลกระทบและความเสียหายที่อาจเกิดขึ้นกับองค์กรให้อยู่ในระดับที่ไม่รุนแรง และโดยการทำงานของฝ่ายดังกล่าว จำเป็นต้องอาศัยอุปกรณ์และเครื่องมือในการประมวลผลข้อมูลต่าง ๆ ที่เกี่ยวข้องกับความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภายในมหาวิทยาลัยในรูปแบบต่าง ๆ ให้เหมาะสมต่อการปฏิบัติงานของเจ้าหน้าที่ในการเผชิญและจัดการเหตุการณ์ละเมิดความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศที่อาจเกิดขึ้นได้ และเพื่อให้การดำเนินงานบรรลุวัตถุประสงค์ในการดำเนินงาน จึงเสนอขอจัดตั้งฝ่ายความมั่นคงปลอดภัยไซเบอร์ และปรับโครงสร้างการแบ่งหน่วยงานของสำนักบริการเทคโนโลยีสารสนเทศในคราวเดียวกัน