在当前数字化时代,数据的产生、传输和存储变得异常频繁和庞大,企业、政府和个人都面临着巨大的数据安全风险。2022年国内数据泄漏事件频发,涉及制造、金融、医疗、政府、教育等各个行业,数据泄露的不断发生对个人隐私、商业机密和国家安全带来严重威胁,数据泄露防护技术的发展变得至关重要。
在此背景下,IDC于近日发布了《中国数据泄露防护市场份额,2022》报告,报告针对2022中国数据泄露防护市场的规模、增长速度、主要玩家、市场与技术的发展趋势等内容进行了详细研究。IDC数据显示,中国数据泄露防护市场在2022年实现了4.8%的同比增长,规模达到1.31亿美元。其中,专业数据安全技术提供商占据主要地位,例如天空卫士、亿赛通、明朝万达等,具体情况详见下图:
IDC 定义下的数据泄漏防护技术包括广泛的解决方案,实现对存储和使用过程中的敏感信息的发现、监测和保护,从而检测和防护对敏感信息的未授权访问和传输。数据泄漏防护包括两种实现方式:
终端数据泄漏防护:在台式机、笔记本、移动设备、USB驱动、文档/存储服务器,以及其他类型的数据资源库上执行强制策略,防止敏感数据泄露。
网络数据泄漏防护:对邮件、即时通讯、FTP、基于Web的工具(例如HTTP或者HTTPS),以及点对点应用执行策略,阻止敏感数据的泄露。和管理数据主体同意开放/使用的功能,同时需要跟踪、自动发现和存储数据主体信息,并为行使其权利的数据主体提供服务。
IDC研究发现,数据泄露防护(DLP)市场竞争日益激烈,众多供应商不断积极发展创新解决方案,将机器学习、人工智能等新技术融入其中,并与其他安全技术紧密融合,以满足持续增长的数据安全合规需求,与此同时,在法规不断加强、云计算和移动设备普及的大环境下,企业对于个性化、定制化的DLP解决方案的需求也日益凸显。
IDC结合当前数据泄露防护市场发展现状及未来趋势,为技术买家提供以下几点建议:
整合云计算和移动设备支持。技术供应商应积极开发全面支持云计算和移动设备的DLP解决方案。通过整合云计算和移动设备支持,技术供应商能帮助企业应对新兴技术带来的数据安全挑战,确保数据在云环境和移动设备上的安全性和合规性。
强化机器学习和人工智能分析。技术供应商可以加强DLP解决方案中机器学习和人工智能的应用,以提高数据泄露的检测准确性和实时响应能力。
强调法规合规性。技术供应商应重视数据保护法规的合规性,提供符合法规要求的功能,如数据隐私保护、用户权利管理和数据访问审计。
数据分类和标识改进。技术供应商应持续改进数据分类和标识技术,以实现更准确、智能的数据识别和分类。通过持续改进数据分类和标识技术,技术供应商能够提供更智能、精确的数据防护能力,帮助企业确保数据的安全性和合规性。
强化实时监控和响应能力。技术供应商应提供实时监控和报警机制,能够迅速检测异常活动并采取相应措施。此外,建议开发自动化的响应机制,帮助企业快速应对数据泄露事件,并减少响应时间。
IDC中国网络安全研究分析师陈佳认为,受到数据泄露事件的增加和数据安全合规要求的驱动,DLP市场正处于持续增长的阶段。企业对于保护敏感数据和确保合规性的需求越来越迫切。同时,由于网络边界的模糊化加剧,企业对于数据的可见性和控制的需求也不断增加。因此,DLP技术供应商应提供更精细的数据识别和分类、实时监测和警报、访问控制等功能,以满足企业对于数据保护和合规性的日益增长的需求。
如对此研究感兴趣想进一步深入沟通,或欲了解IDC的相关研究,请与IDC中国网络安全分析师陈佳(邮箱jackson.chen@idc.com )联系。
声明:本文来自IDC咨询,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。