2023年1月5日,在第二届数据安全治理峰会上,《2022年数据安全行业调研报告》正式发布,由中国信息通信研究院云计算与大数据研究所副主任(主持工作)姜春宇进行解读。

《2022年数据安全行业调研报告》是数据安全推进计划通过问卷的方式分别对数据安全需求侧与供应侧的数据安全发展现状进行调研,并形成的报告,旨在梳理数据安全行业建设现状,形成数据安全行业整体视图。

根据本次调研结果,参与调研的需求侧企业均不同程度的开展了数据安全工作并制定了数据安全工作规划,供应侧厂商也认为数据安全市场前景非常广阔,并积极布局数据安全产品及服务。

综合来看,我国数据安全已迈入飞速发展的关键时期,需求侧数据安全投入占比持续走高,需求量上升,在给供应侧带来发展机遇的同时,也对数据安全服务质量与产品技术能力提出了更高的要求。

►►►

以下为现场PPT分享实录

数据作为新型的生产要素,已经成为我国数字经济发展的核心资源,也是国家级的重要资产和战略储备。为了更好的推进数据安全产业市场的发展,洞察数据安全产业发展趋势,数据安全推进计划发起了数据安全行业调研,旨在形成一个数据安全行业整体视图。本次调研共覆盖供需双侧225家企业。

观察1:“监管”、“内生”并驾齐驱,企业数据安全建设主观能动性提升。89.9%的企业认为“合规需求”是安全建设的主要原因。除此之外,79.8%的企业选择了“防范数据安全风险”,69.7%的企业选择了“企业自身发展需要”。可以看出,企业数据安全的建设驱动力正在由单一合规监管转变为监管与内生的双重驱动。

观察2:强化“以数据为中心”的主动防护能力。调研发现51.4%的受访企业认为“内部外环境变化,安全持续状态保障难”是数据安全的建设痛点。面对层出不穷的数据安全风险,超过一半的企业通过部署加密、脱敏等数据安全技术工具对数据本体实施保护,主动出击防范数据安全风险。

观察3:加快数据安全组织架构从“有型”到“有效”的升华。数据安全涉及到信息安全、数据、法务、内审等不同的部门,还涉及到各个业务领域,所以48.6%的受访企业认为“数据业务紧耦合,组织内部的协作、拉通困难大”也是痛点问题之一。

观察4:以“识别”为中心,多措并举全面布局数据安全纵深防御体系。“数据防泄露”、“统一身份认证及权限管理工具”、“数据分类分级”等以识别为前提的技术工具在受访企业中应用程度较高。同时,调研到有63.3%的受访企业使用了5种及以上的工具落实数据安全的建设和管理。可以看到,数据安全需要进行体系化的建设。

观察5:数据安全治理进入高速发展阶段,数据分类分级率先落地。76.1%的受访企业率先落地了数据安全分类分级工作。在分类分级企业里面,74.7%的企业选择了部署工具。同时,超半数以上的受访企业开展了4项以上数据安全工作。由此可见多维度、多元化数据安全治理能力建设正在飞速发展,有力推进。

观察6:人才培养、合规管理、重要数据识别、风险评估关注度高。62.4%的受访企业认为“开展数据安全人员能力培训”是首要工作。企业缺乏大量数据安全相关的人才和从业者,企业极需要打造专业化、复合型安全人才梯队。同时,60.6%的受访企业认为在已有数据安全基础上,未来一年应继续“推进数据安全合规管理工作”。在企业落实监管要求的焦点问题方面,63.3%的企业认为“重要数据、核心数据等的识别与保护”是其在监管领域的焦点问题,48.6%的企业关注“数据安全风险评估实践”。

观察7:数据安全供应侧企业百舸争流,呈现三大梯队。从数据安全供应侧角度来看,116家数据安全供应厂商中,18.1%的企业是专精型的,深耕数据流通领域。43.1%的企业是全面型的,聚焦系统化、一站式数据安全产品以及服务理念。26.7%的企业归类到稳健型的,致力于提供全方位、多样化产品解决方案。

观察8:数据安全供应侧产品与服务蓬勃发展。数据安全产品主要集中于数据资产识别、数据风险检测、数据安全防护、数据安全监测、数据共享流通安全五个大的方向。需求侧可以通过应用、组合一种或多种数据安全技术的方式,实现“以数据为中心”的识别、检测、防护、监测等技术能力。在服务体系方面,受需求侧市场引导,供应侧的主要服务内容集中在“数据安全合规咨询服务”、“数据安全合规评估服务”、“数据安全管理体系建设服务”、“数据分类分级服务”等方面。

观察9:数据分类分级产品服务持续升级,数据放泄露成防护类重点产品。在整个体系里面,数据分类分级的产品和配套服务是比较重要的。35.3%的受访厂商研发了数据分类分级工具产品,部分厂商还将数据分类分级产品与机器学习等技术相结合。13.2%的受访厂商提供了独立的数据分类分级服务。另外,数据防泄露成为安全防护领域的重点产品。需求侧67.9%的企业部署了数据防泄露产品,市场需求持续升高。22.%的受访厂商提供了超过30款数据防泄露产品及解决方案,市场竞争激烈。

观察10:自动化安全合规检测工具与培训服务市场前景广阔。60.6%的需求侧受访企业将“推进数据安全合规管理工作”作为未来一年工作重点,但只有18.1%的厂商提供了数据安全合规问题检测工具,所以自动化的检测工具会成为供应侧新的领域。同时,数据安全培训服务市场空间很大,62.4%的受访企业将“开展数据安全培训”列为未来一年的重点数据安全工作,其中68.8%的受访企业计划引入第三方数据安全培训。对比供应商,仅有6.9%的受访厂商提供数据安全培训服务,市场存在较大的空白,成长空间较大。

未来,建设多方联动的组织架构、建设以数据为中心的数据安全防御体系是多数企业当前工作焦点。另外长期来看,如何培养复合型数据安全人才梯队,如何将安全工作左移业务发展中,是企业未来数据安全工作点。

供应侧,数据安全产品百花齐放,厂商百舸争流,技术产品与服务的突破创新将成为厂商未来破局的关键。同时,数据安全合规及数据安全人员能力培训方面的服务和产品需求量比较大,蓄势待发。

下载《2022年数据安全行业调研报告》:

链接:https://pan.baidu.com/s/1iHtJcQoF5xNz_q3O2ShOCg?pwd=2315 提取码:2315

声明:本文来自数据安全推进计划,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。