执法机构可能，企业未汇报的 *** 犯罪总数很有可能达到上百万起。下列是企业不向执法机构汇报互联网犯罪行为的根本原因，及其企业应当什么时候报告违反规定和别的黑客攻击个人行为。

企业常常迫不得已向管控机构报告数据泄漏等安全事故。比如，美国的企业务必遵照欧盟国家《通用数据保护法案》（GDPR）要求，在其遭到涉及到顾客或职工私人信息的违规操作时，立即向信息内容运营专员公司办公室（ICO）汇报。相近的责任还存有于英国的《1996年健康保险流通与责任法案》（HIPAA）或澳大利亚的《个人信息保护和电子文件法案》（PIPEDA）中。

殊不知，在向执法机构报告互联网犯罪行为层面，却并沒有这类强制对策，从而造成英国和美国的执法机构警示称，在具体产生恶性事件总数和报告的 *** 犯罪总数中间存有极大差别。

这般巨大的未报告恶性事件总数，促使为 *** 犯罪单位资源分配的原因越来越更加欠缺，这相反又限定了执法机构依法取缔 *** 犯罪分子结构的工作能力。

那麼为何企业不汇报互联网犯罪行为呢，造成她们不情愿的身后缘故是不是有效呢？

企业少报了 *** 犯罪总数

世界各国的执法机构一般非常少可以确立实际的 *** 犯罪数据信息。就美国来讲，其中国统计局公布的《年度犯罪调查》与美国我国诈骗和 *** 犯罪统计分析管理中心Action Fraud报告的违法犯罪总数中间的差别近些年已达上百万。巴克莱银行（Barclays）和执行董事学好于2016年公布的一份报告强调，仅有28%的对于美国企业的黑客攻击个人行为被汇报给了执法机构。

在国外，联邦调查局的內部违法犯罪投诉中心（IC3）强调，2018年报告的 *** 犯罪总数有超出35万起，可是可能依然仅有15%的受害人向执法单位报告了其历经的互联网犯罪行为，因此 ，未报告的 *** 犯罪总数显而易见！

伦敦市公安局厅长Ian Dyson表明，

“假如产生暴力行为，受害人更先想起的便是警报。那麼这类状况一样适用 *** 时代吗？当遭受 *** 犯罪，警员会是她们考虑到的之一顺位，還是最终不得已的挑选？”

为何企业不情愿报告互联网犯罪行为？

这类差别身后的一个关键缘故是，很多机构都遭遇着“有哪些实际意义？”的简易难题。大家都知道，鉴别威协个人行为者——尤其是进攻源于海外时——是十分艰难的。执法单位不大可能协助被害企业修复业务流程经营或避免 失窃数据信息 *** 等。虽然联邦调查局的修复财产精英团队（RAT）宣称回笼资金率很高，但除非是快速付诸行动，不然难以讨回资产。

McGuireWoods法律事务所 *** 信息安全合作伙伴C. Andrew Konia表明，

“当产生数据泄漏恶性事件时，企业重视的是立即改正本身不正确， *** 进攻所产生的一切內部损害，保证已不产生相近的状况，并执行其在通告受影响方和管控机构层面的法律权利。而一样的状况下，联邦调查局的关心关键则是明确并查证和提起诉讼施暴者，随后将其缉拿归案。我觉得企业很有可能常常会感觉，可以将施暴者缉拿归案虽然是好事儿，可是犯罪行为早已产生，其对企业导致的损害也已无法挽救。她们清晰的了解，这种 *** 黑客一般 难以被寻找，而她们本身也具有充足的资产和工作能力能够在不许执法机构参加的状况下解决好本次数据泄漏恶性事件，那麼要是没有法律法规强制性规定报告本次犯罪行为得话，我觉得企业也总是由于怕浪费时间而挑选秘而不宣。”

归因于艰难和普遍现象的提起诉讼不够状况也很有可能加重企业对报告犯罪行为的冷淡心态。依据中国统计局（NCA）的数据统计表明，美国每日均值有一次与 *** 犯罪相关的拘捕主题活动，但大部分拘捕主题活动涉及到的全是执行低等级黑客攻击的年青人，而不是执行比较严重或规模性进攻主题活动身后的繁杂精英团队。除此之外，警察很有可能在调研后发觉一些恶性事件只涉及到小量资产，或压根不值花时间开展调研拘捕，这也就造成一些企业很有可能会感觉报告该类恶性事件压根不具有一切实际意义。

O’Melveny＆Myers的尤其咨询顾问Scott Pink表明，

“企业很有可能不愿意报告该类互联网犯罪行为，由于这不但必须時间和花费，并且并不会为企业业务流程再生产生益处。最关键的缘故是，最终的結果通常证实，让执法机构干预所花销的時间和钱财并比不上企业內部解决来的合理。”

实际上，除开没什么成果以外，一些企业很有可能也担忧执法机构的干预会进一步搅乱公司业务。往往会造成这类念头，是由于企业感觉，联邦调查局或特勤局很有可能会进驻企业，并尝试对接调研。可是事实上，这类念头并不是实际。由于这种执法机构压根沒有一切兴趣爱好对接您的调研，她们在意怎样寻找肇事人。

在上个月 *** 信息安全和云展览会上的演说中，美国NCA *** 威胁回应责任人Ben Russell也认可，一些企业的确担忧执法机构的直接证据搜集全过程很有可能会对其业务流程导致危害，对于此事他提议警察“不必贴警界线或者将巡逻车停到被害企业外边”，最终他注重称，调研实际上非常少会危害到企业业务流程经营的。

美国法律事务所Foot Anstey异议处理工作组合作伙伴Steven Richards表明，

“假如恶性事件涉及到内部员工，企业很有可能会感觉不汇报该恶性事件会更好一点。假如企业的总体目标是讨回资产或数据信息，那麼挑选向执法单位报告该类恶性事件并不会得到很大的益处。”

由于在这类状况下，被害企业的优先选择事宜是修复被施暴者窃取的资产或数据信息，而不是将其送进牢房，因此 企业很有可能期待将施暴者保存在刑事法庭以外，并在民事法庭内开展起诉。企业能够另外明确提出民事诉讼和刑事诉讼法，但法院一般 会优先选择解决刑事诉讼法，并且在机构逐渐试着讨回遗失的物品以前，刑事诉讼法务必优先选择实行。

因此 ，假如被害企业要想讨回自身的资产或数据信息，那麼根据民事法庭来处理会好很多。假如你依然有心在讨回财产后联络警员，或是你依然必须将施暴者缉拿归案，那麼你能稍候再考虑到开展刑事诉讼法。

报告犯罪行为不大可能造成欠佳社会舆论和管控机构对付

企业挑选不汇报犯罪行为的另一个缘故是，担忧报告该类恶性事件将造成企业品牌形象损伤。NCA的Russell在演说中表明，

“企业担忧声誉损伤是能够了解的，可是这儿显而易见存有一个错误观念。要了解，公布公布总是在法庭上产生，并且是在进攻获得完全减轻以后。”

伦敦市公安局厅长Dyson表明，尽管他了解该类恶性事件会造成企业信誉遭受威协，但他激励全部企业都能信心地为警察报告犯罪行为。由于报告自身并不具有风险性。由于违规操作常常变成头条新闻，不管企业是不是认可存有该类恶性事件，向执法单位报告都最不太可能变成泄漏该类新闻报道的方式。实际上，当执法单位公布讨论违规操作——比如在法庭上假如施暴者被抓捕或起诉——一般 是在恶性事件产生好多个月乃至两年后。马士基（Maersk）和挪威海德鲁水电工程等企业的股票价格早已证实，只需立即修复经营，企业对违规操作的妥善处置并不会对企业导致不良影响，乃至反倒会为群众留有“敢于担负，回应恰当”的好印像。