虽然有关黑客、内部攻击和其他安全漏洞的受害者所遭受的估计或实际损失的报告相似,但欧盟网络和信息安全局(ENISA)的审查指出,衡量损失的不同方法意味着“确定真正的影响具有挑战性”。

ENISA 的研究是在欧洲立法者批准

新立法后不久进行的,该立法将强制公司报告网络攻击,从理论上讲,这将使计算损失变得更加容易。

ENISA 的报 失有多大 告《影响 CII  的事 以色列电报数据 件成本》指出,网络攻击成本报告提供了广泛的成本估算,包括对各个国家、事件或组织的年度经济影响,甚至只是指示性数字。 ENISA表示,这“导致了很少可比的、孤立的方法的出现,这些方法通常只在特定的环境中和对有限的受众才有意义”。

因此,该研究的作 失有多大 者 Dan Tofan、Theodoros Nikolakopoulos 和 Eleni Darra 建议定义一种统一的测量方法,以便更容易、更有效地研究跨国家和跨行业的网络犯罪损失。

“事实证明,评估事故造成的实

际影  响以及完全消除事故后果 如何向应用添加推送通知 所需的成本是一项非常困难的任务。在计算事件对欧盟经济的实 电话列表论坛 际经济影响时,尽可能准确地 失有多大 确定成本是一个关键挑战。了解真正的影响有助于确定适当、一致且具有成本效益的攻击缓解政策,”报告指出。

ENISA 还指出,网络犯罪报告的编写“缺乏统一、标准化的方法”,并表示此类文件是由商业因素而非实际需求驱动的。