Verizon数据泄露事故调查报告显示，很多企业对数据泄露事故的检测能力不足带来严重后果，这份报告指出，几乎70%的数据泄露事故都是由第三方检测出的，而不是受害企业，这就使得数据保护工作处于非常被动的局面，常常在数据泄露事故已经广为传播时才察觉，这时候想做一些补救措施已经很难了。

了解数据泄露检测难处

企业为事故检测部署的人员、流程和技术方面存在广泛的问题。在大型企业检测事故通常很困难，因为这些企业的人员、设备规模及复杂的系统架构，较小型企业，需要检测的潜在目标的数量可能会少，但是与此同时他们配备的人员与资源当然会更少。企业IT团队面对海量数据，查找可能泄漏的事故隐患像是大海捞针一般，加之预算和人员不足制约其应对复杂事故的能力。

改善企业网络监控

企业应该部署的众所周知的安全控制，当涉及数据泄露检测时，有很多原因可能造成企业的失败，这意味着并没有万能解决方案来解决这个问题，企业必须部署各种安全控制。网络监控也可以帮助识别可疑网络连接，以便进一步调查。投入更多监控资源，并找出检测和防止未来事故的最有效的控制。

追踪安全事故

很多企业并不会因为那些大型泄露事故而谨慎对待自己的数据安全，甚至同行业的案例也不会。但是自身泄露事故的警醒作用就不同啦，一些细小的、或许登不上新闻版面的内部泄密事故，常常是一个企业建设信息安全框架的开端，作为立足点，一步步查找更多安全控制失效及疏忽的地方，对提高事故响应能力大有好处。

重视事件响应团队

具有严格安全要求的企业应该投入大量资源到专门负责事故响应的团队，专注于事故响应、分析事故数据以及发现可用于预防事故、控制事故影响或缩短事故检测时间的安全控制，而不需要承担其他日常监控责任。

谨慎处理用户隐私问题

一些必要的监控，可能会带来关于用户隐私问题的讨论，企业应该告知用户其活动正受到监控，并确保采取适当的步骤来保护用户隐私。这时候公司的管理制度也要相应配套实施，这也是数据保护过程中值得注意的一点：数据事故不光是企业IT团队的责任，要从全局配合。