在一個擁有超過13 億個網站并且還在不斷增加的世界中，保持網站正常運行對您的業務成功至關重要。與店面或倉庫不同，您的網站一年 365 天、每天 24/7 都可以訪問。借助互聯網，客戶可以按需購買，隨時隨地查找信息，無論身在何處都可以訪問您的業務。但是我們生活在一個即使是最大的公司也容易受到安全漏洞攻擊的世界（是的，Equifax、Target 和亞馬遜，我指的是你們所有人）。因此，被黑網站的成本可能非常高。

因此，如果您落入認為“沒有人愿意破解我”的壓倒性商業決策者群體中，您可能需要再想一想。網絡安全犯罪在任何特定時刻都可能發生在每種類型的企業中。實際上，每小時大約發生 200 次網絡攻擊。從因網站停機而導致銷售虧損到不得不向受影響的客戶付款，您將面臨財務成本。而且，對被黑網站的成本進行數值計算并不總是足夠的，因為成本并不總是以美元符號表示。對您的企業實施的足夠嚴重的網絡犯罪可能會使您的客戶群、您的品牌聲譽、您擁有寶貴信息的整個數據庫損失——不勝枚舉。

從數字看黑客攻擊

世界上有超過 10 億個網站。

美國大約有 3.8 億個網站

每天約有 30,000 個網站感染某種類型的惡意軟件。

73% 的美國人成為某種網絡犯罪的受害者。

每年有 4000 萬美國人因商業黑客行為而丟失信息。

WordPress 為全球 25% 的網站提供支持。WordPress hack 也是最常見的

破解一個6個字符長的小寫密碼僅需10分鐘左右。

被黑網站的財務成本

讓您的網站被黑客入侵的財務成本可能以不同的形式出現。您可能需要花很多錢才能讓您的網站恢復正常運行，向受影響的客戶（以及他們隨后的訴訟）支付一次性費用，甚至聘請額外的 IT 或網絡安全團隊來幫助防止未來的違規行為。

讓您的網站重新上線

如果您的網站或服務器被黑客入侵并且您的托管公司使您的網站離線，您猜怎么著？你必須付錢給他們才能讓它重新上線。大多數托管公司每小時可以收取數百美元的費用。這可能看起來不多，但它加起來，特別是考慮到讓您的網站再次上線可能是及時的努力。這不僅僅是點擊“開啟”按鈕。

例如，當黑客使用多臺受感染的計算機以大量流量淹沒單個服務器時，就會發生分布式拒絕服務攻擊，也稱為 DDOS 攻擊。巨大的流量可能會導致服務器減速、暫?；蛲耆P閉。2017 年 33% 的企業遭到 DDOS 攻擊。這些類型的攻擊很常見，但很難阻止，因為解決方案不僅僅是阻止單個 IP 地址。

收入或收入損失

網站黑客的最大成本之一是收入損失。如果您是一家依賴電子商務銷售的公司，或者您的公司從與您的內容和廣告互動的用戶中獲得收入，那么經歷一些網站停機可能是代價高昂的失敗。

2013 年，大型電子零售商亞馬遜經歷了一次僅持續約 40 分鐘的網站中斷。然而，由于它們以無與倫比的速度創造收入，該公司每分鐘損失 66,240 美元——不到一個小時就損失了近 500 萬美元！

亞馬遜似乎是一個極端案例，但這完美地描繪了任何規模的公司，無論大小，都能感受到站點中斷的影響。想象一下：您的公司每天的銷售額約為 9,000 美元，而您的網站離線時間超過 48 小時。這大約是 20,000 美元的銷售和收入損失。作為中小型企業，通常會立即感受到網站無法運營的影響。

贖金

如果您的網站被黑客入侵，黑客可能會以贖金來扣留您最有價值的數據。在大多數情況下，這并不是因為黑客需要或以與您相同的方式看到數據中的任何價值，而是因為他們會測試您愿意為此支付多少費用。勒索軟件是一種惡意軟件，它拒絕訪問公司、實體或個人的數據，并威脅要在支付贖金之前發布或刪除這些數據。這些類型的攻擊最容易對中小型企業發起攻擊，而這一切都始于員工錯誤打開的簡單電子郵件。

Rokenbok 是一家小型玩具公司，總部位于加利福尼亞州，在他們最繁忙的季節：寒假期間親身體驗了這一點。2016 年，黑客獲得了對他們文件的訪問權限，對其進行了加密并使其完全無法使用。黑客要求一大筆（未公開）一次性交出文件。最終，Rokenbok 無法滿足黑客的要求。相反，他們的 7 人小團隊花了 4 天時間重新配置他們的系統，兩天內，這家本就陷入困境的公司損失了數萬美元。

增加 IT 安全預算

如果您的網站或服務器遭到嚴重黑客攻擊，請將其視為投資網絡安全的警鐘。許多中小型公司優先考慮增加收入而不是安全預算。這不僅是一個可怕的錯誤，而且可能是一個代價高昂的錯誤。

如果您的網站被黑客入侵一次，您不僅會被上述成本所困擾，而且您會清楚地看到增加 IT 安全預算的必要性。網絡安全漏洞以每年 50% 以上的速度增長，因此不投資于您的企業及其最寶貴資產的安全是不負責任的。無論您是投資現場安全工程師，還是投資可以滿足您網站最緊迫需求的可靠托管公司，現在都是時候了。

兩家公司的故事

讓我們來看看目標。2013 年，黑客侵入了該零售商的網絡，竊取了 Target 客戶的信用卡信息和其他數據，影響了大約 7000 萬客戶。在接下來的一年里，該公司花費了大約 1.62 億美元，僅與數據泄露有關。他們損失了很多錢，而且這個數字不包括憤怒的客戶提起的集體訴訟的支出。面對現實，1.62 億美元的開支仍然是一筆不小的數目，即使對于一家市值接近 300 億美元的公司來說也是如此。

如果您仍然認為您的企業對黑客的重要性或價值不及亞馬遜或塔吉特，請記住這一點：對于黑客來說，小型企業永遠不會太小。事實上，超過 60% 的攻擊針對的是小型企業。Wright Hotel 是一家小型酒店投資公司，在黑客訪問了業主的電子郵件帳戶后，損失了超過 100 萬美元。從那里，竊賊實施了電匯欺詐，以從公司的銀行中抽走資金。

數據和資產成本

客戶數據被盜不僅對您的客戶極為不利，而且對您的業務也不利。您的客戶是您業務的核心，他們是讓您保持業務的動力。如果您是一家中小型企業，并且您的客戶數據被盜，則可以通過以下幾種方式進行：

黑客可能會試圖以贖金來扣留他們的信息，直到您付款為止。那么作為業務決策者的問題是，每個客戶的價值是多少？如果您支付了贖金費用而黑客仍然為所欲為怎么辦？

黑客可能會將您的客戶數據出售給有可能接管您的客戶群并使您破產的競爭對手。

是的，在某些情況下，有一種方法可以檢索丟失或被盜的數據并恢復損壞的文件。是的，這是有代價的。但是，您不一定能量化數據本身。

聲譽和信譽成本

財務打擊（短期和長期）并不是您的企業在遭受重大黑客攻擊后所遭受的唯一打擊。您作為企業的信譽很可能會受到質疑，您在數字領域的聲譽可能會受到污染。如果您的客戶也受到您的網站被黑客入侵的影響，您可能會看到客戶群的營業額異常。

被谷歌列入黑名單

谷歌是迄今為止最受歡迎的搜索引擎。保持他們的好感對您的業務有益。在您的領域中搜索產品或服務的人將依靠 Google 的搜索引擎結果頁面來引導他們找到他們正在尋找的東西——您依靠 Google 將潛在客戶引導到您的數字門口。

但是，在您的網站上發生涉及網絡釣魚活動或惡意軟件的重大黑客攻擊之后，您可能會遠遠低于 Google 的排名或被列入黑名單。尚未收到通知或未受到您網站的網站黑客攻擊影響的訪問者會在結果頁面上看到您的網站可能會損害他們的計算機或可能包含惡意軟件。任何聰明的消費者都會知道這是一個危險信號并且不會繼續?；蛘?，更糟糕的是，您的網站可能根本不會出現在搜索結果頁面上。相反，您的潛在業務現在將被重定向到競爭對手的業務頁面。

客戶體驗

消費者應該保護他們的敏感信息。當忠誠的客戶覺得他們的隱私受到了極大的侵犯時，他們會做出反應。如果您的企業網站被黑客入侵并且您必須將此信息傳遞給您的客戶，您可以保證他們會發瘋，特別是如果他們覺得問題沒有得到足夠快的解決。一旦他們的個人安全感被粉碎，他們對你的組織的信任就會開始逐漸減少。

在最好的情況下，如果您的網站被黑客入侵并且黑客已經設法開始發送電子郵件網絡釣魚活動，希望您的客戶會知道它看起來很可疑并且不會打開它。最好的情況。

在一個更復雜的方案中，您的整個數據庫都被接管，客戶最私密的信息任由黑客擺布，這里就是測試他們忠誠度的地方。

Target 在大數據泄露后親身體驗了這一點。無休止的電話打到一個停止服務的免費電話號碼，引發了社交媒體消息，但沒有收到任何回應，也沒有明確回答壓倒性的“現在怎么辦？” 問題導致客戶認為該品牌做得還不夠。許多客戶威脅要將他們的業務轉移到別處。

事情是這樣的：對于像塔吉特這樣價值超過 250 億美元的公司來說，失去幾千名購物者的生意可能不會立即感受到，如果有的話。但是，如果您是一家中小型企業，沒有像 Target 這樣的聲譽或收入來源，您會感受到客戶流失率的打擊——而且您會感到很難受。

公關

從網站黑客攻擊中恢復并非不可能。如果有的話，你可能會比以前更強壯地反彈。但同樣，根據安全漏洞的嚴重程度，它可能需要一些長期活動。傷害控制。

例如，您可能需要投資公關團隊，以使您的聲譽恢復到您的網站被黑客入侵之前的水平。或者，您可能會發現自己投資于社區經理，以便在社交媒體評論公開之前對其進行過濾。您可能會發現自己在不斷地提醒客戶他們的安全是第一位的。您可能會投入額外的資金來推出證明您的業務領先于任何潛在安全漏洞的計劃。

這是真相

讓你的網站被黑是很昂貴的。事后你最終會花更多的錢，而不是事先更積極主動。結果，你賠錢。你會失去客戶。你失去了寶貴的時間。投資于您企業的網站安全不應該是一種選擇，而是一種給定的選擇。

可以采取積極措施來提高您網站的安全性。確保你知道。