Estoy calculando la expectativa de pérdida (SLE / ALE) pero ¿dónde o cómo se obtienen los datos sobre las tasas anuales de ocurrencias para varias cosas? ¿Desde las simples tasas de falla de los discos duros hasta algo complejo como la explotación de los navegadores de clientes? ¿O qué tal la efectividad de los controles y cuánto pueden reducir el factor de exposición? Un ejemplo es el uso de las reglas certificadas de Snort Sourcefire VRT sobre las predeterminadas / sin suscripción.