无论是出于法律风险、声誉损害还是业务连续性考虑，报告网络事件的情况都很少出现，合法追索网络事件的情况就更少了。

英国每年有超过120万起网络事件，上报政府的事件中90%都没走到法庭这一步。公司企业不向政府报告自己遭到攻击的原因有很多，但很多原因都是基于错误的假设。

Computing杂志11月21日举行的企业与风险管理现场会上，国家犯罪局(NCA)威胁响应主管 Ben Russell 称：有很多原因让受害者不愿意支持犯罪调查。

其中最主要的就是法律风险，比如信息共享和数据隐私等。Russell称，NCA与很多公司交涉过，但公司律师建议他们不要共享任何信息。不过，Russell补充道：我还没遇过哪起事件是不能合法地与我们共享信息的。

共享信息有风险的情况可能会有，公司企业也可能会选择以仅提供情报的方式合作，也就是确保信息不被牵涉进犯罪调查中。这些都可以和NCA协商解决。

另一个主要顾虑是声誉损害，尤其是对提供公众服务的企业而言。但往往正是这些公司的拖延才会导致更多的批评与声誉损害，比如Uber几乎拖延了一年才披露的2016黑客事件。合法公开披露通常都是在事件发生很久以后了，2015年TalkTalk黑客事件就花了2年才走上司法程序。

很多受害者还担心业务连续性受损。他们不愿意警方调查介入，不想警察四处插手他们的业务，停掉服务器、拆掉各种设备拿到警方实验室什么的。他们还有业务要做，公司还得赚钱。不过，这些公司企业的担心都是庸人自扰，是错误的假设。

Russell表示，NCA的调查极少影响到业务运营，不会直接进场关停设备，也不会拿走任何东西——NCA都没地方放这些东西。

接下来就是适用于很多公司的监管框架。如果你必须向信息专员报告，为什么还要报告给没有强制要求报告的另一个机构呢？持这种想法的人不在少数。

Russell强调，NCA不是监管机构，公司企业没有义务与监管者共享任何信息。他表示：他们没义务执行业务监管职责。

最后，NCA最经常听到的理由是“不知道为什么”和“不清楚怎么做”。“为什么我要报告？对公司有什么好处吗？我该怎么报告？”

这一点上，NCA的专业知识应成为向其报告网络事件的原因所在。

我们日复一日地做着犯罪调查工作，知道良好事件响应的样式，清楚不良事件响应的特征。我们的经验在于数据泄露事件，越多人提供帮助和建议越好。