2022年5月12日,由嘶吼安全产业研究院主办的“博观约取·精微入神:2022数据安全产业竞合力洞察报告发布会”线上直播活动成功举行。
在国家政策的支持及约束下,数据安全产业的发展态势日盛,传统安全服务商、云服务商、专业数据安全服务商等层出不穷,产品细分和应用也越来越多,与业务的结合也越发紧密。在这样的背景下,《博观约取·精微入神:2022数据安全产业竞合力洞察报告》应运而生,通过对参与厂商的竞合力洞察分析,提供了数据安全厂商及其产品、服务和解决方案的竞合视角,深挖数据安全产业的真实发展情况,为资方和甲方提供参考。
报告指出,2015年和2021年为数据安全产业两个关键时间节点,在2015年,数据安全纳入国家规划范畴,而2021年《数据安全法》的正式实施,标志着数据安全产业发展的元年。2021年数据安全产业市场规模达到88亿元,同比增长91%。预计2025年,数据安全产业有望达到478亿元,用6年时间(2020-2025年)达到传统网络安全20年(1999-2018年)所创造的市场规模。
经过前期考察调研,嘶吼安全产业研究院对六家不同类型并具有代表性的数据安全厂商——观安信息、思维世纪、深信服、天空卫士、天融信、腾讯安全的具体业务进行了解读剖析,在本次发布会上,厂商代表围绕数据安全产业发展的现状、实践和趋势等话题也依次带来了精彩分享。
活动伊始,嘶吼安全产业研究院首席分析师王盈对《2022数据安全产业竞合力洞察报告》进行了全面解读。她主要围绕数据安全产业为核心展开详细阐述,包括数据安全及产业界定、数据安全PEST分析、SCP分析框架数阐释数据安全产业情况等干货内容。
与此同时,本报告倾心打造2021年数据安全综合型、专精型、原生型、创新型企业厂商竞合力图和数据安全产业需求行为全景图谱以及数据安全产业需求行为细分图谱,并集合了年度数据安全重点行业政策及国家技术标准、数据安全企业投融资情况等,以下选取部分报告重点内容以飨读者。
一、数据安全产业PEST分析
在政策环境方面,数据安全顶层设计逐步完善,地方与行业开始推行落地;在经济环境方面,数据产量与数字经济持续增长,带来持续动能;在社会环境方面,客户认知、场景和需求复杂多变、产品和服务水平低是当前数据安全产业发展的现实境况;在技术环境方面,技术在不断成熟分批次演进过程中,百花齐放态势尽显。
二、数据安全厂商竞合力分析
嘶吼安全产业研究院根据数据安全厂商不同,分为四大类别:专精型、创新型,综合型、原生型、代表厂商占比依次分别为34%、28%、24%、14%。本次数据安全厂商竞合力分为三大评价纬度:上层建设、中层产品、下层落地。
1、综合型企业更倾向于选择“搭房子”的系统安全思路
2、数据安全专精型厂商竞合力图:更需尽早关注上层建筑进行资源倾斜
3、原生型企业具有先天优势,看好其未来安全发展
4、创新型厂商两极化趋势明显,to be or not to be
三、产业核心需求应围绕数据流通、防护、安全合规展开
嘶吼安全产业研究院根据自主调研数据显示,2021年我国数据安全产业主要需求可以归纳为三大类别、11个小类,其中,解决敏感数据共享/流通问题、解决数据访问控制问题、解决数据安全防护问题、数据资产梳理/分级分类问题、数据安全合规问题的厂商数量较多,也体现出此五种需求当前的迫切性和紧要性。
四、未来趋势
嘶吼安全产业研究院根据公开数据以及多家企业访谈研判数据安全产业发展趋势,预计数据安全产业未来将于2025年呈现高速发展态势;坚持与客户共创、与业务耦合、与生态共生;数据安全厂商的上市之路还需时间,更多沉淀助力更好发展;数据安全产业虽然目前还是一个“小蛋糕”,但它长大的速度会远超预期。对于数安企业掌舵者来说,要做好选择题、开放生态、加码ESG。
在发布会上,天融信科技集团助理总裁李建彬发表了题为《数字化转型时代下的数据安全趋势》的主旨演讲。数据价值提升引发风险升级,内外数据交互增加威胁入口,新技术新场景面临管控挑战。他建议,以数据安全治理思路去应对数据安全挑战,构建全面、完善、闭环的数据安全建设体系,并打造基于业务的数据安全保护技术等。
北京天空卫士网络安全技术有限公司华北区技术总监陆明分享了《企业数据安全治理最佳实践》主题演讲。内外部合规需求和企业转型需求是数据安全治理的核心驱动力,由于敏感数据在企业分布的任何位置都是敏感数据,因此数据安全的覆盖面从能力上应当覆盖企业IT全貌。数据安全的策略涉及到人、应用、数据分类分级,需要从整个数据安全体系中进行统一。
深信服科技股份有限公司安全BG产品管理部高级产品规划专家罗维荣讲述了《围绕保护数据处理活动建设数据安全》。他表示,由数据主权与数据安全、隐私保护的关系,理解《数据安全法》的管控框架及企业合规框架,以合规为抓手,通过全局的风险可视保护数据处理活动。云地协同,持续管控数据安全风险。
成都思维世纪科技有限公司副总经理钟立在会上发表《数据安全风险评估探索与实践》主旨演讲。其中提到,数据安全的评估目的一是为了协助企业摸清重要数据,二是发现和整改企业在数据安全保护中的风险隐患,三是为企业建立常态化的数据安全管理机制和信息通报。数据安全风险评估应以业务流程为中心,围绕数据安全全生命周期内的应用场景展开。
上海观安信息技术股份有限公司数据安全产品部中心总经理衡相忠发表主题演讲《数据要素化形势下企业数据安全建设》,他站在技术角度拆分大数据战略和数据要素化、数据安全产业痛点与挑战、技术建设方案、技术管控体系四大部分,重点强调数据安全技术管控体系要从资产安全管理、分类分级管理、安全管控要求、数据安全监测等方面着手。
腾讯安全高级产品经理谢灿带来主题演讲《“新合规时代”数据安全治理的思考与实践》。她指出,“新合规时代”数据安全治理面临国内日益完善的数据安全法律监管体系,业务模型、IT架构、攻击威胁持续演进,流动数据系统中的数据识别与分级分类,数据场景形态差异巨大、控制要求不同,从合规“尽责”向“有效”核心指标转换等挑战。
报告获取方式
欲看更多完整版报告内容,可关注公众号“嘶吼专业版”,回复“数据安全”即可下载《2022数据安全产业竞合力洞察报告》完整版。
如若转载,请注明原文地址