一家行業協會認為，通過基本的安全控制，幾乎所有的違規行為都可以避免。

該聲明來自在線信托聯盟(OTA)，該聯盟于周三發布了一份各組織的數據保護和最佳做法指南。 協會成員包括微軟、賽門鐵克、Pay Pal、普華永道、Twitter和一些安全和云計算服務提供商。

“數據泄露并不是什么新鮮事，已經存在了相當長的一段時間；然而，我們看到的是，不僅傷害消費者，而且損害企業，導致消費者信任崩潰的事件顯著增加，”Intersections Inc.信息安全副總裁兼OTA董事會成員蒂姆？羅博(Tim Rohrbaugh)表示。

數據曝光號碼來自開放安全基金會和隱私權利信息中心。

此外，OTA調查了過去一年報告的500起數據違規事件，發現89%本可以避免。 委員會還發現，在所研究的違反行為中

31%是內部威脅或錯誤造成的

-21%是由于個人電腦、筆記本、驅動器或紙張文件的物理損失

美國Verizon公司的一項研究顯示，76%的違規行為是由于賬戶憑證薄弱或被盜造成的

Verizon還發現，29%的妥協是通過社會工程達成的

協會每年發布一份最佳做法指南。 今年的版本說，只有當公司不再滿足于滿足數據保護的最低合規標準時，最佳實踐才能實現。 相反，他們必須滿足“客戶對數據隱私的更高期望，采取全面的數據管理策略，保障數據在其整個生命周期，從收集到刪除。

該協會說，組織應該有一個有效的數據事件計劃，詳細說明當發生違約時必須采取什么步驟。 報告還說，企業必須能夠迅速評估事件的性質和范圍，控制事件，減輕損害，并通知所有有關方面，包括執法部門和受影響的客戶。