云的简化运维特性可以帮用户降低这方面风险，但如果用户在架构上并没有针对性的做署，安全问题仍然很突出。相比而言，大部分大企业有专业的 IT 部门，配备专业的信息安全团队，每年有信息安全方面的预算，有助于他们抵御网络攻击和修复漏洞。如此一来，当同样受到网络攻击时，中小企业受到的影响显然更加显著。

中小企业安全防护薄弱，抗击打能力不强
据相关数据显示，超过 90%的企业完全或高度依靠互联网开展业务，科技/互联网、金融、电信是对互联网依存度高的行业，而其中创业型小微企业（50 人以内）更甚，互联网成为这些类型企业发展的重要根基。而这些企业，并没有专门的技术团队运维，往往是交给建站公司管理，或自己租用个主机就发布。

据估计，每个每天都会受到22次攻击，这就是为什么需要在上线之前制定安全计划的原因。否则，也许会成为加密劫持、勒索软件、DDoS、网络或更糟糕的网络威胁情况的受害者。

攻击产业链成熟，攻击成本极低
目前黑产产业愈发成熟，发起一次网络攻击或入侵的代价变得非常低廉，如果你在网上搜一搜，就会发现，仅需花费数十元，便可以购买 50M 的日攻击服务。如果包月，费用更低，即花费 500 元就可以攻击一个中小企业长达一个月。这样一来，企业将面临的不但是要在应用架构上花重金专门配置全套的安全防护类产品，还需要专门在安全防护方面投入运维人力，中小企业根本无力承担，安全成为中小企业无法承受之重。

http://www.qdshtddzkj.com