CCSA秘書長洪錦芳分享：「去年網軟遭駭客入侵，當我們接到捐款者的詢問電話時，資訊人員第一時間對系統做檢測，也立即向警方報案。相較一般職員，資訊人員對資安與網路行為的敏銳度能帶領組織做好即時防堵。」即便組織內設有資訊專職人員，然而當系統委外管理時，廠商的資安防護是否足夠嚴謹事實上不得而知，駭客入侵隨時都可能發生。

洪錦芳說：「過去選擇網軟的依據是，2009年叡揚科技加入網軟公司，在軟體服務界是具有相當能力和值得信賴的。即便如此仍發生入侵事件，因此，防範固然重要，但唯有全民提升資安意識，在危機來臨時有能力判斷是非，才是解決問題的根本。」

而目前已建置獨立MIS部門並有內部機房的伊甸基金會則表示：「有些軟體我們會自己寫，較嚴謹與專業的系統還是委外製作，例如：捐款系統、ERP系統（企業資源規劃系統）。雖然是委外製作，但後續的管理、維護都還是回到我們的部門執行，更重要的是資料不會儲存在廠商那裡，全部都會拿回來，並透過內部的安全維護機制妥善保存。」

談及資訊安全，王昭恕說：「資訊安全和決策層的想法很有關係，畢竟追求資訊安全需要一定成本，有些組織或許就不想做了。我認為還是從提升整體的資安意識開始是最重要的。有時候資安破口並不是外面的駭客集團，而是內部人員不小心點開藏毒信件。」巫建緯也分享最近部門發起的組織人員資安健診：「我們故意發惡意信件給所有人員，還是有些人會點開。」從日常的演練中學習，伊甸基金會主管間有了共識，除了在後端織起嚴謹的資安防護網，對人員的資安訓練也毫不懈怠。