対策を怠っていたんじゃないかってポイントより、開発から運用までと経営方針や費用判断を調査して
・サーバの重要性・サーバの攻撃対策・攻撃に掛けるべきである調査費用の何れかに企業の運用方針として過失が有り調査が必要。
・調査費用が、一般企業が掛けるべき費用だったのか。恣意的で悪意を多く含む可能性が高くないか。結果として何を得ているか。
そんなところかと。

攻撃した者が罰を受けるのは仕方ないにしても、企業の私的制裁に民事が使われないように
開発時の対策、運用時の対応、企業・団体の信頼性について、しっかり確認して欲しいですね。
悪いことをした人は悪い。それは間違っていないが、だから私的に必要以上の制裁を行おうとしてよいではないはず。
野蛮扱いされるハンムラビ法すら等量と考えれば、攻撃に対する費用の相場より多い分は理由を抜きに企業側の過剰攻撃になる。
米だからキリスト教かは知らないが、一度DoSを食らったら、(対策して)もう一回DoSお願いしますって感じじゃないの？（違う）

弁護側から反撃するとしたらこんな指標かな？
1.この会社のwebに個人情報等を登録するものがあれば、攻撃対策をしているか、していなければ社会的制裁をお願いします。
　高額の調査費用からは、技術的に行うべきであった対策を怠っていた分については減額をすべきです。

2.攻撃に対して大きな損害がでるサーバをインターネットに繋ぐのに対策が出来ないのであれば、会社のインターネット接続を避けて下さい。
　巨額の調査費用を掛けるサーバに対して、攻撃対策を行っていないのは運用面に問題のある企業と思われ、踏み台等にされると他者も迷惑です。

3.対策をしていないサーバの調査に悪戯に費用をかけており、私企業や一団体が民事制裁を利用して圧力を掛けている可能性が高いと感じます。
　サーバの役割や重要性、攻撃対策のポリシー、その上で妥当な調査費用であるか企業を調べて下さい。