北京,2023年10月25日——目前,全球数字化转型已进入数字化优先时代,其核心是数据的业务化,充分发挥数据作为生产要素的价值,实现业务流程创新、客户体验创
新、产品服务创新、商业模式创新和社会责任创新,进而实现高质量发展。
数字化转型时代下,最终用户 ICT 支出的不断增大,新技术应用的不断增多使得其网络风险的暴露面进一步扩大,全球网络安全事件层出不穷,网络安全防护变得难上加难。IDC 最新研究显示,全球企业在进行数字化转型过程中,常常会面临着合规压力增大、攻防能力不对等、安全专家匮乏、安全建设不足、信任体系难构建等问题。为了更好地面对上述问题,最终用户不断增强其网络安全相关的支出。IDC数据显示,到2026年,全球网络安全总投资规模将达到 2979 亿美元,中国的网络安全支出规预计达到 289 亿美元,中国网络安全市场五年的复合增长率将达到 18.8%,增速位列全球第一。
基于此,IDC发布了《CIO视角-中国未来信任优秀案例》。报告显示,近两年企事业单位主要的安全投资的热点聚焦在数据安全、安全运营、零信任、云安全等方面,此外,企业在安全服务、基础网络安全、工业互联网安全、DevSecOps、移动应用安全等技术热点方向也有一定的投入。从项目建设的整体情况看,这些网络安全建设方向与网络安全行业的技术发展趋势基本吻合。
从IDC收集到的优秀案例分析可以看出,行业客户网络安全建设已从最初的合规建设转为合规与业务双轮驱动模式发展,作为关键信息基础设施的行业,金融、政府、能源、制造、运营商等行业在网络安全新技术方向的投资加大,未来也将是网络安全市场发展的引领行业。
从企业CIO视角,IDC给技术买家如下建议:
企业网络安全建设应遵循”三同步”原则:《网络安全法》中明确规定了建设关键信息基础设施
要保证安全技术措施同步规划、同步建设、同步使用。IDC 认为,一份立足于企业自身网络安
全现状基础之上,可衡量、可运行、可监控、可考评、可调整的企业网络安全管理制度和建设
规划对于企业网络安全建设至关重要。与规划同步配合安全建设、安全运营活动将更有利于企
业高效提升其网络安全防护水平。IDC 建议,无论企业规模大小都应尽量遵循”三同步”原则,将
规划、建设和使用放在一起综合考虑,从而运用制度化、体系化、运营化的安全防护体系来持
续地维护企业网络的安全运行。
数据安全建设对于企业更好地实现数字化转型具有重要意义:近年来,中国《数据安全法》、
《个人信息保护法》以及相关法律法规的颁布从政策层面上强调了数据安全、隐私保护对于国
家数字经济发展的重要意义。对于企业来说,数据作为新型生产资料已经成为重要的安全保护
对象。目前,众多企业的数据安全建设还处于初期的单点能力建设阶段,由于其数据的广泛
性、分散性、多样性、复杂性等特点,企业的数据安全建设工作变得任重而道远。未来,企业
的数据安全建设也将站在了解企业数据资产的基础上开展,通过”由点及面”的安全建设思路构
建体系化、行业化、场景化的数据安全建设能力,搭配相应的数据安全服务,更好地提升企业
数据安全防护水平。
安全运营体系建设将逐步成为企业网络安全建设的刚需:近年来,伴随企业 IT 复杂度的不断增
强,越来越多的企业开始真正关注其网络安全状况以及其已部署安全产品的效果,安全运营产
品和服务以其可感、可视、可响应、可运营以及其统一化、专业化、自动化、智能化、服务化
等优势受到了众多最终用户的青睐。未来,贴合用户业务和安全需求的安全运营体系将逐步成
为最终用户网络安全体系建设的刚需产品。
安全服务将贯穿企业安全体系建设全程,赋能企业安全运行:仅部署安全产品已不能满足最终
用户的安全需求已经成为了不争的事实。无论是企业建设初期需要的规划咨询服务,还是企业
中后期需要的测试服务、合规服务、运营服务、应急响应服务、教育培训服务等都是最终用户
网络安全建设的重要内容。未来,伴随国家、企业实战化要求的进一步提升,企业在选择安全
服务提供商时应关注其服务的体系化、规范化、流程化、知识化、运营化、工具化、智能化等
水平,选择适合自身企业安全需要的合作伙伴共同建设安全体系。
零信任相关安全解决方案将成为用户解决接入安全问题的主要抓手:疫情使得用户对于安全接
入的需求快速提升,零信任网络访问、零信任边缘等安全解决方案以其”永不信任、持续验证”
的理念开始受到众多最终用户的青睐。目前最终用户的零信任安全体系建设还多处于单点建
设、分区建设的阶段。最终用户需要明确,零信任安全建设是一个体系化工程,需要根据业务
现状,分阶段、分步部署实施。因此,根据自身企业需求,做好前期的建设规划以及选择合适
的技术服务提供商至关重要。其安全建设内容应包括但不限于安全接入网关、终端安全、身份
安全、安全管理平台、数据安全、应用安全、安全服务等内容。
加大对新环境、新系统的管理、对新产品、新服务的投入可以更好地帮助最终用户在降本增效
的前提下实现安全运营:伴随新技术应用的不断加深,最终用户的网络环境变得愈发复杂,其
安全防护难度也在不断增大。针对新上线的系统、新技术的应用,最终用户需选择适合自身环
境、场景要求的安全解决方案。举例来说,云已经成为最终用户重要的基础设施,安全上云随
之成为了上云用户的刚需。除基础的云安全产品和服务外,容器安全、云原生安全也开始逐步
成为云上安全防护的热点领域。除去加强对于新环境、新系统的管理外,最终用户也应加大其
对于人工智能等新技术的投入,可以更高效地提升其安全检测、分析效率,从而实现降本增效
的目的。
用户需根据自身业务情况,相对应地增加其他热点方向的投入力度,这些热点方向包括但不限
于工业互联网安全、网络安全、开发安全、移动应用安全等。
IDC中国网络安全市场研究分析师王一汀表示,最终用户的网络安全建设已从最初的合规建设为主转为合规与业务双轮驱动,对于技术服务提供商的产品服务能力要求进一步提高。未来,可以持续为客户提供体系化、运营化、实战化、服务化、行业化、智能化、自动化安全解决方案的技术服务提供商将受到更多用户的青睐。
如对此研究感兴趣,请点击文章左下角“此处” 进行了解,欲需要进一步深入沟通,或了解IDC的相关研究,请与IDC中国分析师陈佳联系(邮箱:jackson.chen@idc.com)
– 全文完 –
欲了解IDC报告的更多信息,请访问www.idc.com.cn。欲购买报告,请致电+86-10-5889 1666与IDC中国销售部联系,或发 email 至 frankwang@idc.com 。
关于 IDC
国际数据公司(IDC )是全球著名的信息技术、电信行业和消费科技咨询、顾问和活动服务专业提供商。IDC在全球拥有超过 1300名分析师,为110多个国家的技术和行业发展机遇提供全球化、区域化和本地化的专业视角及服务。IDC的分析和洞察助力IT专业人士、业务主管和投资机构制定基于事实的技术决策,以实现关键业务目标。成立于1964 年,IDC 是IDG旗下子公司。IDG是全球领先的媒体出版、研究咨询、及会展服务公司。欲了解更多信息,请登录www.idc.com.cn 。
– # # # –
相关咨询,请联系:
王勇,IDC中国 副总裁
电话:(+86-10) 5603 4087
谢静,IDC中国 市场部
电话:(+86-10) 6422 9568
邮箱: mxie@idc.com
扫描微信二维码,关注IDC 研究成果,掌握ICT市场脉搏
