当前位置:首页 > 报告详情

数据安全推进计划:2023年数据安全行业调研报告(22页).pdf

上传人: 表表 编号:151095 2024-01-10 22页 4.36MB

下载:

1、2023年数据安全行业调研报告数据安全推进计划2023年12月20日版 权 声 明本报告版权属于数据安全推进计划,并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的,应注明“来源:数据安全推进计划”。违反上述声明者,编者将追究其相关法律责任。前 言数据作为新型生产要素,已成为我国数字经济发展的核心资源,也是国家重要资产和基础战略资源。在依托数据价值释放,打造数字化、网络化、智能化的环境背景下,保障各行业领域的数据安全至关重要。在产业的供需双侧,一方面,需求侧受政策要求与数据价值驱动,逐步开展以数据为中心的安全体系建设;另一方面,供应侧受市场需求引导,进行产品服务的迭代升级。为了更好

2、地洞察数据安全需求侧数据安全建设现状与面临的挑战,了解供应侧数据安全业务布局与产品服务技术形态,推进数据安全行业发展,搭建供需双方交流平台,数据安全推进计划发起数据安全行业调研,旨在梳理数据安全行业建设现状,形成数据安全行业整体视图。摘 要本次调研报告通过问卷的方式分别对数据安全需求侧与供应侧的数据安全发展现状进行调研。本次调研结果显示,参与调研的需求侧企业均不同程度的开展了数据安全工作并制定了数据安全工作规划,供应侧厂商也普遍认为数据安全市场前景非常广阔,并积极布局数据安全产品及服务。同时,本次调研也总结了数据安全现状和行业发展趋势。从数据安全需求侧来说,以风险评估为抓手推进数据安全体系建设

3、是当前需求侧企业开展数据安全工作的共识方式。长期来看,从建立数据分类分级常态化运营机制与数据合作方管理机制入手,提升数据要素流通的安全保障能力,吸纳具备复合知识体系的数据安全人才,搭建复合化数据安全人才梯队是企业未来数据安全工作的重点。从数据安全供应侧来说,数据安全领域作为众多安全厂商竞相布局、角逐的重点领域,产品服务百花齐放。服务能力提升将成为厂商破局争先的“杀手锏”。另外,人才短缺和监管要求与体系建设的间隔盲区是当前数据安全行业长期发展有待解决的困境。综合来看,数据安全作为数字经济之“盾”,已迈入高质量发展的关键时期。在保障数据安全的前提下促进数据的价值释放与共享流通是数字经济发展的基本要

4、求。基于对数据安全供需双方的调研分析,本报告有以下发现:012023年数据安全行业调研报告一、数据安全体系建设呈现“上下贯通、技管结合”的双向耦合趋势需求侧企业在开展数据安全建设工作过程中存在各种各样的痛点与挑战。据调研,在数据安全相关制度体系和技术体系建设方面,均有超过70%的受访企业已开展相关数据安全工作(见图1),这说明大部分企业已开展“自上而下”的数据安全管理体系建设工作。但由于企业存在数据安全管理部门与数据属主部门、数据使用部门的协同治理权责不清、数据安全防护体系和网络安全防护体系融合有缝隙等问题,数据安全管理要求无法通过已部署的技术工具有效落实。46.7%(见图2)的受访企业认为“

5、数据安全体系建设不完善,管理和技术措施易脱节”是当前数据安全建设过程中的关键难题。企业有待通过完善“自下而上”的业务场景数据安全建设方案以提升数据安全管理与技术的协同能力。图1 数据安全需求侧数据安全工作开展情况0.0%20.0%30.0%10.0%40.0%50.0%60.0%70.0%80.0%90.0%76.0%78.7%74.7%70.7%65.3%73.3%77.3%33.3%14.7%46.7%49.3%1.3%数据安全现状摸排(如差距分析、数据安全评估等)数据分类分级(如资源盘点、形成分类分级目录等)定期数据安全评估(如数据安全合规评估、数据安全风险评估)数据安全运营(如数据安全

6、风险管理、监控审计)数据安全事件应急(如开展应急演练、制定应急预案等)数据安全相关制度文件编制(如编制数据全生命周期安全管理规范等)部署相关数据安全技术产品(如部署分类分级、脱敏工具等)企业合作第三方数据安全管理数据出境安全管理开展数据安全人员能力培训设置数据安全管理责任部门,任命第一责任人其他对于需求侧企业来说,如何应对数据价值激增所带来的数据安全风险以及监管合规需求,是企业当前数据安全治理过程中的重要课题。基于对75家数据安全需求侧企业的调研分析发现:022023年数据安全行业调研报告二、重要数据识别、数据安全风险评估等政策导向工作备受关注通过调研需求侧企业在落实数据安全监管要求方面的焦点

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
根据报告的内容,本文主要概括了2023年数据安全行业的发展现状和趋势。 1. 数据安全已成为数字经济发展的重要支撑,需求侧企业已普遍开展数据安全工作,并制定数据安全工作计划。 2. 数据安全风险评估是当前数据安全工作的重点,74.7%的企业已开展定期数据安全评估。 3. 数据安全人才短缺是行业发展的主要挑战,61.3%的企业将开展数据安全人员能力培训作为未来一年的首要工作。 4. 数据安全技术体系建设以“防”为主,96.0%的企业已部署数据安全防护类产品。 5. 数据共享流通需求是新兴技术发展应用的“助推器”,52.0%的企业已将促进数据流通共享的新兴技术纳入数据安全技术体系。 6. 合作方管理走向精细化,但监督和评估指引有待明确,53.3%的企业在执行相关要求时存在困难。 7. 数据安全产业成为传统安全厂商的角逐焦点,54.1%的厂商为综合型,24.3%为专业型,21.6%为新兴型。 8. 政务、金融行业数据安全服务需求旺盛,59.5%和51.4%的厂商服务对象为政务和金融行业。 9. 法律合规要求有待细化,59.5%的厂商认为监管要求不明确是当前产业发展的困境之一。 10. “产品+服务”的一体化集成服务是主流趋势,83.8%的厂商通过提供“产品+服务”的一体化解决方案。
数据安全行业现状如何? 企业如何应对数据安全风险? 数据安全人才需求旺盛吗?
客服
商务合作
小程序
服务号
折叠