根据《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》,到2025年,数据安全产业规模预计将超过1500亿元。为更好地观察数据安全需求侧数据安全建设现状与面临的挑战,了解供应侧数据安全业务布局与产品服务技术形态,数据安全推进计划(DSI)联合中国通信标准化协会大数据技术标准推进委员会(CCSA TC601)联合发布了《2022年数据安全行业调研报告》(以下简称“报告”)。基于调研报告,本文梳理了2022年数据安全行业十大观察,具体如下:

观察 01

数据安全意识及能力逐步提高

通过对企业数据安全能力建设驱动力的调研发现,“合规需求”、“防范数据安全风险”、“企业自身发展需要”是当前企业数据安全建设的核心驱动力。这说明在企业传统的“监管合规”需求之外,数据安全在提高业务能力、提升企业数字化能力方面的正向促进作用愈发明显,企业数据安全建设的主观能动性有所提升。

观察 02

以数据为中心建设数据安全防护能力

数据在处理使用过程中的任何一个环节出现疏漏都可能导致数据的泄露。面对层出不穷的数据安全风险,超过半数的受访企业通过部署数据加密工具、数据脱敏工具、统一身份认证及权限管理工具等更为“主动”的数据安全技术工具,对数据本身实施安全保护,主动出击风险隐患,有效开展持续、动态的数据安全防护。

观察 03

企业亟待建设“多方联合”的数据安全组织架构

通过调研企业在数据安全建设方面面临的主要痛难点问题,接近半数的受访企业认为“数据与业务紧耦合,组织内部全流程协作拉通困难大”。究其原因,企业的数据安全管理往往涉及多个部门,仅依托于传统的网络安全组织架构开展数据安全管理工作困难重重,企业需要以多部门协作的方式开展数据安全管理工作,推进数据安全工作联动落实。

观察 04

数据分类分级在数据安全治理中率先落地

数据分类分级作为数据安全工作的基础内容,已在大部分受访企业中落地实施。同时,在已开展分类分级工作的企业中,大部分企业通过数据分类分级工具协助推动此项工作的开展。相应的,受数据分类分级应需求旺盛的影响,供应侧的分类分级工具市场景气度也将持续高涨。

观察 05

人才培养是未来一年应用方企业的重点工作内容

为有效提升数据安全工作质量,部分受访企业认为“开展数据安全人员能力培训”是未来一年的首要工作。数据安全作为涵盖数据、法律合规、网络安全等领域的综合行业,需要从业人员具备多方面的知识储备。然而根据调研,当前企业数据安全从业人员多从网络安全人员转化而来,如何强化数据安全人才培养机制,打造专业化、复合型的数据安全人才梯队是多数企业未来一年的工作重点。

观察 06

数据安全供应侧企业呈现三种形态

根据数据安全供应侧企业的产品及服务布局、市场表现等信息,数据安全供应侧企业可分为三大类型:稳健型、全面型、专精型。其中,稳健型企业致力于提供全方位多样化的产品与解决方案;全面型企业聚焦系统化、一站式的数据安全产品及服务理念;专精型企业深耕与数据流通相关的新兴技术领域。

观察 07

安全合规、数据安全体系建设成为数据安全服务布局热点

由于数据与业务的深度耦合,仅通过把相关产品和平台部署在需求侧网络内的交付已不能满足当前数据安全建设需求,深入业务场景提供数据安全服务已成为必然的发展趋势。本次调研显示,受需求侧市场引导,供应侧数据安全服务企业在“数据安全合规咨询服务”、“数据安全合规评估服务”、“数据安全管理体系建设服务”等领域进行布局。

观察 08

数据分类分级产品技术及配套服务蓬勃发展

各行业领域均加快推进数据分类分级保护工作,然而一方面由于需求侧企业内业务系统数量多,数据量大,仅靠人工开展工作耗时较久,投入产出比低,需依托自动化的产品工具推进数据分类分级工作开展。另一方面,由于不断发展的业务场景将不间断地采集并衍生新的数据,供应侧企业需要借助智能化技术提升产品识别率与准确率,以适应应用方的常态化分类分级工作。这直接推动了数据分类分级产品及配套服务的创新与升级。

观察 09

数据安全培训服务具备市场拓展空间

受政策法规、产业升级、人才需求等方面的影响,企业数据安全培训服务需求旺盛,据调研,部分企业甚至将“开展数据安全培训”列为未来一年的重点数据安全工作,其中,绝大多数企业选择“引入第三方数据安全培训”为数据安全从业人员赋能。然而,对比需求侧企业需求旺盛,供应侧仅有小部分企业提供数据安全培训服务,培训服务市场存在较大空白,成长空间较大。

观察 10

第三方评测助力厂商创造新优势

调研显示,绝大多数参与过第三方评测的供应方企业在市场表现上相对亮眼,在近三年内实现过单年营收破亿,具备产品及服务品类丰富、行业应用范围广泛等特点,参与过评测的产品或服务在企业整体营收上的表现也相对突出。

声明:本文来自数据安全推进计划,版权归作者所有。