《2022年度数据安全行业调研总结十大观察.docx》由会员分享,可在线阅读,更多相关《2022年度数据安全行业调研总结十大观察.docx(5页珍藏版)》请在第壹文秘上搜索。
1、2022年度数据安全行业调研总结十大观察观察01数据安全意识及能力逐步提高通过对企业数据安全能力建设驱动力的调研发现,“合规需求”、“防范数据安全风险”、“企业自身发展需要”是当前企业数据安全建设的核心驱动力。这说明在企业传统的“监管合规”需求之外,数据安全在提高业务能力、提升企业数字化能力方面的正向促进作用愈发明显,企业数据安全建设的主观能动性有所提升。观察02以数据为中心建设数据安全防护能力数据在处理使用过程中的任何一个环节出现疏漏都可能导致数据的泄露。面对层出不穷的数据安全风险,超过半数的受访企业通过部署数据加密工具、数据脱敏工具、统一身份认证及权限管理工具等更为“主动”的数据安全技术工
2、具,对数据本身实施安全保护,主动出击风险隐患,有效开展持续、动态的数据安全防护。观察03企业亟待建设“多方联合”的数据安全组织架构通过调研企业在数据安全建设方面面临的主要痛难点问题,接近半数的受访企业认为“数据与业务紧耦合,组织内部全流程协作拉通困难大”。究其原因,企业的数据安全管理往往涉及多个部门,仅依托于传统的网络安全组织架构开展数据安全管理工作困难重重,企业需要以多部门协作的方式开展数据安全管理工作,推进数据安全工作联动落实。观察04数据分类分级在数据安全治理中率先落地数据分类分级作为数据安全工作的基础内容,已在大部分受访企业中落地实施。同时,在已开展分类分级工作的企业中,大部分企业通过
3、数据分类分级工具协助推动此项工作的开展。相应的,受数据分类分级应需求旺盛的影响,供应侧的分类分级工具市场景气度也将持续高涨。观察05人才培养是未来一年应用方企业的重点工作内容为有效提升数据安全工作质量,部分受访企业认为“开展数据安全人员能力培训”是未来一年的首要工作。数据安全作为涵盖数据、法律合规、网络安全等领域的综合行业,需要从业人员具备多方面的知识储备。然而根据调研,当前企业数据安全从业人员多从网络安全人员转化而来,如何强化数据安全人才培养机制,打造专业化、复合型的数据安全人才梯队是多数企业未来一年的工作重点。观察06数据安全供应侧企业呈现三种形态根据数据安全供应侧企业的产品及服务布局、市
4、场表现等信息,数据安全供应侧企业可分为三大类型:稳健型、全面型、专精型。其中,稳健型企业致力于提供全方位多样化的产品与解决方案;全面型企业聚焦系统化、一站式的数据安全产品及服务理念;专精型企业深耕与数据流通相关的新兴技术领域。观察07安全合规、数据安全体系建设成为数据安全服务布局热点由于数据与业务的深度耦合,仅通过把相关产品和平台部署在需求侧网络内的交付已不能满足当前数据安全建设需求,深入业务场景提供数据安全服务已成为必然的发展趋势。本次调研显示,受需求侧市场引导,供应侧数据安全服务企业在“数据安全合规咨询服务”、“数据安全合规评估服务”、“数据安全管理体系建设服务”等领域进行布局。观察08数
5、据分类分级产品技术及配套服务蓬勃发展各行业领域均加快推进数据分类分级保护工作,然而一方面由于需求侧企业内业务系统数量多,数据量大,仅靠人工开展工作耗时较久,投入产出比低,需依托自动化的产品工具推进数据分类分级工作开展。另一方面,由于不断发展的业务场景将不间断地采集并衍生新的数据,供应侧企业需要借助智能化技术提升产品识别率与准确率,以适应应用方的常态化分类分级工作。这直接推动了数据分类分级产品及配套服务的创新与升级。观察09数据安全培训服务具备市场拓展空间受政策法规、产业升级、人才需求等方面的影响,企业数据安全培训服务需求旺盛,据调研,部分企业甚至将“开展数据安全培训”列为未来一年的重点数据安全工作,其中,绝大多数企业选择“引入第三方数据安全培训”为数据安全从业人员赋能。然而,对比需求侧企业需求旺盛,供应侧仅有小部分企业提供数据安全培训服务,培训服务市场存在较大空白,成长空间较大。观察10第三方评测助力厂商创造新优势调研显示,绝大多数参与过第三方评测的供应方企业在市场表现上相对亮眼,在近三年内实现过单年营收破亿,具备产品及服务品类丰富、行业应用范围广泛等特点,参与过评测的产品或服务在企业整体营收上的表现也相对突出。