WordPress 网站安全漏洞的成本

已发表: 2022-05-25

安全漏洞可能代价高昂。 许多研究和统计数据表明,安全漏洞的平均数为数百万美元。 然而,这个数字在没有上下文的情况下并没有多大意义。 事实上,计算安全漏洞的平均成本可能很复杂。 复杂性源于许多因素在起作用。 因素包括违规的情况、其范围以及攻击者窃取的数据类型。

WordPress 管理员和网站所有者可能倾向于淡化安全漏洞的风险。 毕竟,只有一个网站需要保护,而且使用强密码很容易,对吧?

实际上,事情稍微复杂一些。 WordPress 不是在真空中运行的,必须依赖其他系统才能运行。 属于您权限范围内的系统数量很大程度上取决于您的托管计划。 无论哪种方式,明智的做法是认识到存在不同的系统并承担一些风险,尽管风险可能很小。 毕竟,即使是信誉良好的托管服务提供商也会遭受违规行为。

本文将列出与安全漏洞相关的最重要成本,特别关注 WordPress 网站和管理员。 我们还将研究通常会影响成本的因素,以帮助您了解在遭受安全漏洞时您的风险和暴露水平。

注意:以防万一,请阅读本指南以检查您的 WordPress 网站是否被黑客入侵。

因素

这些是估算安全漏洞成本时要考虑的一些主要因素。 正如以下部分将显示的,每个因素也可能有许多变量,这些变量可能会大大改变实际成本。 无论哪种方式,它们都代表了一个很好的起点。

什么样的数据被泄露了?

我们需要考虑的第一个因素是被泄露的数据类型。 如果涉及个人数据,则尤其如此。 如果个人数据被盗,您还需要考虑这是否属于员工、客户或两者,因为这会影响成本。

接下来您需要查看的是哪些个人数据被盗。 例如,如果您有一家电子商务商店并且信用卡信息或健康数据受到损害,这将导致成本飙升。 这些数据非常个人化,可能会对受安全漏洞影响的人产生负面影响。

有多少人受到影响?

受违规影响的人数也会影响成本。 一旦超过阈值,某些法律和合规义务也会生效; 但是,这因一个司法管辖区而异。

违规是如何发生的?

了解违规行为是如何发生的是影响成本的另一个关键因素。 这将有助于确定违规是否是由于疏忽所致。 如果疏忽在违规中发挥了作用,成本往往会上升。

这是第一起事件吗?

与首次违规相比,后续事件的代价往往更高。 这里的两个主要成本驱动因素是罚款和声誉成本。

会成为新闻吗?

如果安全漏洞可能成为新闻,您可以预期成本会上升,具体取决于它是否会影响地区、地方、国家或国际新闻。

你在哪里?

管理网站的公司或实体所在的位置也将直接影响成本。 这主要是由于管辖范围内的法律在此类情况下施加的任何法律要求和/或义务。

费用

现在我们已经涵盖了这些因素,我们可以看看通常与数据泄露相关的最大成本。

合法的

律师,在某些情况下,违规教练是帮助公司和 WordPress 管理员应对数据泄露的复杂后果的重要参与者。 当涉及罚款、潜在的法律诉讼以及与数据泄露相关的许多其他成本时,它们也很有帮助。

取证

法医团队帮助确定前进的道路。 如果您有 WooCommerce 等电子商务商店,您还可以期望持卡人请求专门的取证团队来评估发生的情况。 这些费用通常由遭受违约的公司承担。

公关与危机管理

根据违规的规模,危机管理团队和公共关系人员或团队可能会帮助控制后果。 事实是,违规行为可能会在未来导致声誉受损和收入损失,这就是为什么必须进行控制的原因。

违规通知

违反通知是美国的一项法律要求。 规则因州和违规程度而异。

客户支持

在许多情况下,公司需要为其客户提供免费电话/免费电话号码,他们可以拨打该号码以获取有关违规行为的更多信息。 在这里,您需要考虑是否有现有能力来处理此类呼叫,或者是否需要将其外包。

信用监控

在某些司法管辖区,公司必须为数据被盗的客户提供信用监控服务,从而确保他们不会遭受欺诈。 即便如此,提供此类服务始终是一种很好的做法,并且可以减轻违规行为造成的声誉损失。

罚款

罚款可以有各种形状和大小。 它们主要取决于您居住的司法管辖区、违规程度、受损数据的类型以及您所在的行业。 例如,欧盟的数据泄露可能会受到 GDPR 罚款,罚款可能高达收入的 4%。 在美国,州检察长和 OCR 会起诉违反 HIPAA 的行为。 如果信用卡数据被盗,也可以征收 PCI 罚款。

诉讼

大约 5% 的已报告违规行为以某种形式的诉讼告终; 但是,这里需要考虑几个因素。 当然,律师是在这里提供指导的最佳资源; 但是,值得牢记。

预防胜于治疗

数据泄露会带来许多昂贵的成本。 有些成本是直接和直接的; 其他一些是长期的,难以评估,例如声誉受损导致的收入损失。 在许多情况下,数据泄露的成本可能高到足以摧毁一家企业。 幸运的是,有一个更简单的方法。

重要的是要认识到 IT 基础架构通常很复杂,并且可以从任何点发起破坏——有时甚至是从内部发起。 因此,全面的 WordPress 安全策略至关重要; 其中包括风险评估和缓解,以及如何处理违规行为的计划。

此外,虽然不是灵丹妙药,但两因素身份验证非常接近。 考虑一下。 81% 的违规行为是通过使用被盗凭据进行的。 MFA 阻止了大约 99.9% 的此类攻击——通过一种技术帮助您消除大部分风险。

包括谷歌和微软在内的大公司都在支持 2FA,认识到它在降低风险方面的功效。 作为 WordPress 管理员或网站所有者,您也可以利用 2FA 通过 WP 2FA 来提高您的安全性——这是一个易于安装和管理的 2FA 插件,捆绑了一些最先进和最广泛的功能集。

立即开始为期 14 天的无风险试用。