以金融業角度出發，回顧國內資安事件經驗與歷次法規修正，資安人應該先建立預設資安事件可能會發生的心態，尤其是資安專責單位在資訊單位下，資安防護程度常取決於資訊主管的態度，而究責時卻是資安主管當責。

為有效降低事件發生時的衝擊程度，除該有資安防護工作外；事件發生前，從企業內部應該建立一致的Mindset，清楚掌握內外部規範與事件關鍵點作為危機處理決策原則，另外為能快速釐清事件First Responder應了解緊急處理流程與取得急救包工具，對關鍵證據進行保留，而非顧問強調的數位鑑識方法或工具(例如映像檔製作或刪除還原等)，若有數位鑑識需求應請求外部專業團隊協助，透過經驗豐富專家重建事件。

事件根因釐清後，相關弱點或漏洞改善追蹤改善與查驗，最後向董事會陳報與爭取資源改善，並重建利害關係人信心。