在当今信息化时代,数据作为新的生产要素,已经成为推动数字经济发展的关键驱动力。随着数字化转型步伐的加快,各行各业对数据的依赖程度不断提高,数据安全的重要性也随之凸显。当前,多数企业已经认识到数据安全的重要性,并积极开展相关工作。然而,在实际操作中,企业仍面临着技术与管理措施脱节、人才短缺、监管要求不明确等一系列问题。尤其是随着数据交互场景的复杂化,如何确保数据在流动中的安全成为企业亟需解决的问题。
为了更好地理解和把握数据安全行业的现状与趋势,本报告基于对数据安全需求侧与供应侧的深入调研,揭示了企业在数据安全建设过程中所面临的挑战与机遇。
1、数据安全体系建设呈现“上下贯通、技管结合”的双向耦合趋势调研显示,超过70%的企业已经开展了数据安全工作,并建立了从高层到基层的数据安全管理体系。然而,存在数据安全管理部门与其他部门协同治理权责不清、数据安全防护体系与网络安全防护体系融合有缝隙等问题。这表明企业需要进一步完善数据安全体系,加强管理和技术的协同,以实现更有效的数据安全管理。
2、重要数据识别、数据安全风险评估等政策导向工作备受关注需求侧企业在落实数据安全监管要求方面,特别关注重要数据的识别与保护、数据安全风险评估实践操作以及第三方合作企业的数据安全防护。这些政策导向的工作是企业数据安全工作的重点,需要行业主管部门出台明确的指引,以帮助企业更好地应对数据安全挑战。
3、数据安全从业门槛越来越高,高素质人才需求旺盛随着数字经济的发展,数据安全相关的监管要求和技术实践不断演变,对数据安全从业人员的要求也越来越高。调研中61.3%的企业将开展数据安全人员能力培训列为未来一年的首要工作,显示出对具备复合知识体系的数据安全人才的迫切需求。
4、数据安全技术体系建设仍以“防”为主需求侧企业在数据安全技术体系建设上,主要以“防”为主,即通过部署加密、脱敏、身份认证、访问控制、监控审计等技术,实现多方式、多层次的产品技术互补。调研显示,96.0%的受访企业部署了数据安全防护类产品,体现了当前以预防为主的数据安全防护理念。
5、数据共享流通需求是新兴技术发展应用的“助推器”随着数据共享流通、数据安全保护、数据价值释放与隐私保护等多重需求的增加,新兴技术为企业平衡数据利用与数据保护提供了新的解决方案。52.0%的需求侧受访企业已将促进数据流通共享的新兴技术纳入了企业的数据安全技术体系。
6、自动化分类分级是数据价值安全释放的必由之路,但落地实践仍有挑战数据分类分级工作对企业而言是满足国家和行业监管合规要求的重要步骤,同时也是数据价值安全释放的前提。然而,由于分类分级工作与业务强耦合,需要业务人员深度参与,导致实施难度大。数据安全需求侧数据分类分级工作开展面临的痛难点,其中49.3%的企业认为“无法由牵头部门独立完成,协调业务部门参与难度大”。
— END —
如需数据安全专题研究报告,请后台留言。
《2023年数据安全行业调研报告》
《2024网络安全十大创新方向报告》
《大模型安全实践白皮书》
《安全产业研究》
《2024网络安全报告》
《中国数字安全产业年度报告》
《2023年AIGC安全研究报告》
《数据安全治理实践指南(3.0)》
《2023年AIGC安全研究报告》 ...........
