21世纪,全球数字经济快速发展,数据成为了现代信息网络发展的关键生产要素。数字经济下,云计算、人工智能、大数据、物联网、工业互联网等一系列新技术的不断发展无一不以数据作为核心资源。根据IDC统计,2021年,全球创造了82.5ZB数据,未来五年,全球数据规模将以21.2%的年复合增长率快速发展,到2026年,全球数据量将高达216ZB。数字经济蓬勃发展的同时,一系列数据安全问题开始显现,数据安全作为数字经济稳定高效发展的基础受到了全球各国的广泛重视,中国也不例外。
2021年,中国数据安全立法元年。这一年,《数据安全法》、《个人信息保护法》两大上位法正式颁布,从政策层面强化了数据安全、个人信息保护对于新时代数字经济发展的重要性。除此之外,《网络数据安全管理条例(征求意见稿)》、《数据出境安全评估办法》以及金融、运营商、医疗、制造等行业相关法律法规陆续出台,为中国数据安全市场的发展奠定了立法基础,合规成为了该市场的首要推动力引导市场快速发展。本次报告针对中国数据安全服务市场的发展现状进行了调研,明确了最终用户数据安全建设的痛点、难点,阐述了市场中各技术服务提供商的服务方案和优势,并对中国数据安全服务市场发展趋势等内容给出了具体的观点和建议。
本次研究IDC对众多安全厂商和最终用户进行了深入访谈,发现最终用户在其数据安全建设前或建设过程中普遍面临数据安全建设无从入手、摸清家底难、分类分级落地难、对于数据安全风险和建设成果的无感知以及缺乏专业的数据安全建设治理人才等问题。针对以上痛点,IDC给出以下几点建议供技术买家参考:
数据安全体系建设是“一把手”工程
数据全生命周期的安全体系建设涉及到众多的利益相关方,仅IT部门的管理者很难推动业务部门和其他部门协同共同建设。企业的数据安全体系需要自上而下推动,“一把手”亲自抓、亲自控才能真正协同各部门责任共担,共同建设,最大程度地发挥安全产品和服务的效能。
数据安全需体系化、阶段化、模块化建设
数据安全建设前期需要做好体系化建设规划,根据权责划分等管理制度,分阶段、分业务、分模块进行建设。这一过程中,数据安全的战略与规划服务将更好地在深入业务的基础上帮助最终用户规划建设蓝图、管理制度和实施方案,从而帮助用户解决数据安全建设杂乱、难入手等问题。最终用户需要明确的是,数据安全规划建设方案是需要根据业务的变化、数据的变化等不断进行调整更新,才能逐步建成自适应的管理体系。
清晰、明确的组织架构和管理制度是企业数据安全体系建设的“地基”
组织架构、管理制度的制定可以帮助用户明晰权责,做好分配和管理,并在其基础之上建设标准的组织管理运行机制和体系,是企业进行数据安全体系建设规划的第一步,更是企业未来数据安全体系良好运行的保障。
分类分级、数据治理是组织建好、管好数据安全的前提
数据资产的梳理、分类分级工作对组织来说意义重大,是后续一系列产品和服务发挥安全作用的基础和前提条件。由于分类分级、数据治理不是一朝一夕便可完成的事,企业需在这个过程中配合技术服务提供商理清业务和数据资产,了解数据的权属关系,以行业法律法规以及内部分类分级办法为核心,根据不同业务场景、应用层级和权责要求做好科学的分类分级工作。目前技术的发展并不能将数据治理、分类分级工作完全交给工具、产品,仍需要大量人的配合和决策。因此,选择了解行业、业务、方法的服务提供商至关重要,切勿急于求成。
数据安全建设需服务先行
最终用户在购买数据安全服务时需要重点关注服务提供商的服务全面化、流程化能力、服务场景化、行业化能力、服务团队能力以及服务质量和效果的评估能力。
数据安全教育和培训是一件需要长期坚持的事
数据安全的意识培训、技能培训未来将成为数据安全领域的基础服务,是企业需要广宣传、持续坚持的一项重要活动。定期开展数据安全、个人信息保护相关的服务培训将潜移默化地提升整体企业人员安全意识水平,从而提高整体企业安全水位,对于企业业务长期稳定发展具有重要意义。
IDC中国网络安全分析师王一汀表示:近几年,中国数据安全市场在政策、业务需求和威胁形势的共同驱动下正式踏入了市场发展的黄金期。虽然大部分最终用户已充分认识到数据安全保护的重要性,但众多最终用户在其数据安全建设过程中仍面临“难入手”、“难协调”、“难落地”等痛点难点,服务先行也随之成为了最终用户的广泛共识。未来,数据安全服务提供商需站在用户需求之上,不断丰富其服务内容,逐步形成体系化、场景化、行业化、业务化、运营化的服务方案,深入用户实际IT环境和业务,帮助用户在满足合规要求的基础上,实现安全地采集数据、存储数据、用好数据的目标。
声明:本文来自IDC咨询,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
