網絡信任聯盟對2014年1000多起數據泄露事故進行了分析，得出的結論是，90%的事故是可以很容易被阻止的。

OTA對2014年涉及個人身份信息(PII)丟失的數據泄露事故進行了分析，結果發現，這些泄漏事故主要歸結為四個原因：40%為外部入侵;29%源自員工，無論是意外還是惡意;18%因為丟失/被盜的設備或文件;還有11%是通過社會工程或欺詐。

根據OTA表示，90%的這些數據泄露事故原本可以通過加強內部控制來避免。

OTA總裁兼執行董事Craig Spiezle表示：“日益增加的風險和威脅讓企業不堪重負，他們往往沒有部署基礎安全措施。”

為了幫助企業部署基礎安全措施，OTA發布了兩個指南：一個涵蓋了安全最佳做法和控制，另一個是針對安全風險評估。

其中最佳做法建議包括12個“關鍵但可實現的”安全做法的詳細部署技巧，例如執行有效的密碼管理政策、執行定期滲透測試以及漏洞掃描，部署移動設備管理系統(MDM)，以及開發、測試和構建數據泄露響應計劃。

安全風險評估指南旨在幫助企業遵循行業和法規最佳做法，并遵循四個基本步驟來進行風險評估，包括風險評估、漏洞識別、風險判斷和控制建議。

OTA計劃把這些指南和研究發現放在三個“市政廳”會議中，這些會議將分別在硅谷(1月28日)、紐約(2月3日)和華盛頓(2月5日)舉行。這些會議將包括美國聯邦調查局、特工處、紐約和加州總檢察長辦公室的領導的講話，還將涵蓋去年發生的重大數據泄露事故，包括索尼和Home Depot事故。