合规与业务并行——中国未来信任优秀案例报告发布
北京,2023年10月25日——
目前,全球数字化转型已进入数字化优先时代,其核心是数据的业务化,充分发挥数据作为生产要素的价值,实现业务流程创新、客户体验创新、产品服务创新、商业模式创新和社会责任创新,进而实现高质量发展。
数字化转型时代下,最终用户ICT支出的不断增大,新技术应用的不断增多使得其网络风险的暴露面进一步扩大,全球网络安全事件层出不穷,网络安全防护变得难上加难。IDC最新研究显示,全球企业在进行数字化转型过程中,常常会面临着合规压力增大、攻防能力不对等、安全专家匮乏、安全建设不足、信任体系难构建等问题。为了更好地面对上述问题,最终用户不断增强其网络安全相关的支出。
基于此,IDC发布了《CIO视角-中国未来信任优秀案例》。报告显示,近两年企事业单位主要的安全投资的热点聚焦在数据安全、安全运营、零信任、云安全等方面,此外,企业在安全服务、基础网络安全、工业互联网安全、DevSecOps、移动应用安全等技术热点方向也有一定的投入。从项目建设的整体情况看,这些网络安全建设方向与网络安全行业的技术发展趋势基本吻合。
从IDC收集到的优秀案例分析可以看出,行业客户网络安全建设已从最初的合规建设转为合规与业务双轮驱动模式发展,作为关键信息基础设施的行业,金融、政府、能源、制造、运营商等行业在网络安全新技术方向的投资加大,未来也将是网络安全市场发展的引领行业。
从企业CIO视角,IDC给技术买家如下建议:
企业网络安全建设应遵循"三同步"原则:《网络安全法》中明确规定了建设关键信息基础设施要保证安全技术措施同步规划、同步建设、同步使用。IDC 认为,一份立足于企业自身网络安全现状基础之上,可衡量、可运行、可监控、可考评、可调整的企业网络安全管理制度和建设规划对于企业网络安全建设至关重要。与规划同步配合安全建设、安全运营活动将更有利于企业高效提升其网络安全防护水平。IDC 建议,无论企业规模大小都应尽量遵循"三同步"原则,将规划、建设和使用放在一起综合考虑,从而运用制度化、体系化、运营化的安全防护体系来持续地维护企业网络的安全运行。
数据安全建设对于企业更好地实现数字化转型具有重要意义:近年来,中国《数据安全法》、《个人信息保护法》以及相关法律法规的颁布从政策层面上强调了数据安全、隐私保护对于国家数字经济发展的重要意义。对于企业来说,数据作为新型生产资料已经成为重要的安全保护对象。目前,众多企业的数据安全建设还处于初期的单点能力建设阶段,由于其数据的广泛性、分散性、多样性、复杂性等特点,企业的数据安全建设工作变得任重而道远。未来,企业的数据安全建设也将站在了解企业数据资产的基础上开展,通过"由点及面"的安全建设思路构建体系化、行业化、场景化的数据安全建设能力,搭配相应的数据安全服务,更好地提升企业数据安全防护水平。
安全运营体系建设将逐步成为企业网络安全建设的刚需:近年来,伴随企业 IT 复杂度的不断增强,越来越多的企业开始真正关注其网络安全状况以及其已部署安全产品的效果,安全运营产品和服务以其可感、可视、可响应、可运营以及其统一化、专业化、自动化、智能化、服务化等优势受到了众多最终用户的青睐。未来,贴合用户业务和安全需求的安全运营体系将逐步成为最终用户网络安全体系建设的刚需产品。
安全服务将贯穿企业安全体系建设全程,赋能企业安全运行:仅部署安全产品已不能满足最终用户的安全需求已经成为了不争的事实。无论是企业建设初期需要的规划咨询服务,还是企业中后期需要的测试服务、合规服务、运营服务、应急响应服务、教育培训服务等都是最终用户网络安全建设的重要内容。未来,伴随国家、企业实战化要求的进一步提升,企业在选择安全服务提供商时应关注其服务的体系化、规范化、流程化、知识化、运营化、工具化、智能化等水平,选择适合自身企业安全需要的合作伙伴共同建设安全体系。
零信任相关安全解决方案将成为用户解决接入安全问题的主要抓手:疫情使得用户对于安全接入的需求快速提升,零信任网络访问、零信任边缘等安全解决方案以其"永不信任、持续验证"的理念开始受到众多最终用户的青睐。目前最终用户的零信任安全体系建设还多处于单点建设、分区建设的阶段。最终用户需要明确,零信任安全建设是一个体系化工程,需要根据业务现状,分阶段、分步部署实施。因此,根据自身企业需求,做好前期的建设规划以及选择合适的技术服务提供商至关重要。其安全建设内容应包括但不限于安全接入网关、终端安全、身份安全、安全管理平台、数据安全、应用安全、安全服务等内容。
加大对新环境、新系统的管理、对新产品、新服务的投入可以更好地帮助最终用户在降本增效的前提下实现安全运营:伴随新技术应用的不断加深,最终用户的网络环境变得愈发复杂,其安全防护难度也在不断增大。针对新上线的系统、新技术的应用,最终用户需选择适合自身环境、场景要求的安全解决方案。举例来说,云已经成为最终用户重要的基础设施,安全上云随之成为了上云用户的刚需。除基础的云安全产品和服务外,容器安全、云原生安全也开始逐步成为云上安全防护的热点领域。除去加强对于新环境、新系统的管理外,最终用户也应加大其对于人工智能等新技术的投入,可以更高效地提升其安全检测、分析效率,从而实现降本增效的目的。
用户需根据自身业务情况,相对应地增加其他热点方向的投入力度,这些热点方向包括但不限于工业互联网安全、网络安全、开发安全、移动应用安全等。
IDC中国网络安全市场研究分析师王一汀表示,最终用户的网络安全建设已从最初的合规建设为主转为合规与业务双轮驱动,对于技术服务提供商的产品服务能力要求进一步提高。未来,可以持续为客户提供体系化、运营化、实战化、服务化、行业化、智能化、自动化安全解决方案的技术服务提供商将受到更多用户的青睐。
如对此研究感兴趣,请点击文章左下角“阅读原文”进行了解,欲需要进一步深入沟通,或了解IDC的相关研究,请与IDC中国分析师陈佳联系(邮箱:jackson.chen@idc.com)
免责声明
本文中的内容和数据均来源于IDC所发布的报告,所有内容及数据均为我公司所有。未经IDC书面许可,任何机构和个人不得以任何形式翻版、复制、刊登、发表或引用。
全文完
↓ 相关推荐
不止于合规——《IDC Perspective:中国等保合规市场洞察,2023》报告正式发布
紧扣时代发展脉搏——《IDC Perspective:中国工业互联网安全市场洞察,2023》报告正式发布
共筑信任城墙——IDC 2022年中国零信任网络访问解决方案市场份额系列报告正式发布
+
联系我们
扫描左侧二维码
与我们保持沟通
相关咨询,请联系:
王勇,IDC中国 副总裁
电话:(+86-10) 5603 4087
电邮:fwang@idc.com
刘晓婷,IDC中国 客户支持代表
电话:(+86-10) 5082 5797
电邮:yvliu@idc.com
谢静,IDC中国 市场部
邮箱:mxie@idc.com