1、Data securitySurvey 20222022 年数据安全行业调研报告Data securitySurvey 20222022 年数据安全行业调研报告本报告版权属于数据安全推进计划，并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的，应注明“来源：数据安全推进计划”。违反上述声明者，编者将追究其相关法律责任。版权声明Data securitySurvey 20222022 年数据安全行业调研报告前 言数据作为新型生产要素，已成为我国数字经济发展的核心资源，也是国家重要资产和基础战略资源。作为数字经济健康发展的重要基石，其安全的重要性愈发突出，数据安全行业发展备受关注。为了

2、更好地洞察数据安全需求侧数据安全建设现状与面临的挑战，了解供应侧数据安全业务布局与产品服务技术形态，推进数据安全行业市场发展，洞察数据安全行业发展趋势，数据安全推进计划发起数据安全行业调研，旨在梳理数据安全行业建设现状，形成数据安全行业整体视图。Data securitySurvey 20222022 年数据安全行业调研报告摘 要本次调研报告通过问卷的方式分别对数据安全需求侧与供应侧的数据安全发展现状进行调研。根据本次调研结果，参与调研的需求侧企业均不同程度的开展了数据安全工作并制定了数据安全工作规划，供应侧厂商也认为数据安全市场前景非常广阔，并积极布局数据安全产品及服务。同时，本次调研也总结

3、了数据安全现状和行业发展趋势。从数据安全需求侧来说，建设多方联动的组织架构与以数据为中心的数据安全纵深防御技术体系是多数企业当前的工作焦点，长期来看如何培养复合型数据安全人才梯队、如何将安全工作贯穿于企业业务发展当中将是企业未来数据安全工作的重点。从数据安全供应侧来说，数据安全产品百花齐放，厂商百舸争流，技术产品与服务的突破创新将成为厂商破局争先的关键。面向数据安全合规及数据安全人员能力培训方面的产品及服务蓄势待发。综合来看，我国数据安全已迈入飞速发展的关键时期，需求侧数据安全投入占比持续走高，需求量上升，在给供应侧带来发展机遇的同时，也对数据安全服务质量与产品技术能力提出了更高的要求。基于对

4、数据安全供需双方的调研分析，本报告有以下发现：1Data securitySurvey 20222022 年数据安全行业调研报告“监管”、“内生”并驾齐驱，企业数据安全建设主观能动性提升01针对企业数据安全能力建设驱动力的调研发现（见图 1），89.9%的受访企业认为“合规需求”是开展数据安全能力建设的主要原因之一。可以看出，国家、行业、地方相继出台并完善的监管要求，为企业数据安全工作的开展指明了方向。与此同时，“防范数据安全风险”（79.8%）、“企业自身发展需要”（69.7%）也在受访企业中有较高占比。这表明随着数字经济的迅猛发展，数据安全在提高业务能力、提升发展水平方面的正向促进作用愈加

5、明显,企业数据安全建设的主观能动性也逐渐提升。未来，数据安全建设的驱动力也将逐渐由单一的合规监管驱动转变为“监管”与“内生”的双重驱动。另外，随着企业在数据安全建设方面的主观能动性提升，企业持续增加数据安全项目投入：根据本次调研结果，2022 年受访企业数据安全资金投入占信息科技总投入比重的平均值为 11.8%，相较于 2021 年 8.2%的平均值，上升趋势明显。图 1 数据安全需求侧数据安全建设驱动因素有效的数据安全体系建设是需求侧企业利用数据赋能业务的重要前提。基于对 109 家数据安全需求侧企业的调研分析发现：来源：数据安全推进计划Data securitySurvey 2022202

6、2 年数据安全行业调研报告2图 2 数据安全需求侧数据安全建设面临的痛难点同时，“数据与业务紧耦合，组织内部全流程协作拉通困难大”（48.6%）、“缺少专业的数据安全人才”（46.8%）、“数据安全体系建设并不完善，管理和技术措施易脱钩”（45.9%）也是企业面临的痛难点问题（见图 2）。强化“以数据为中心”的主动防护能力02企业在开展数据安全建设工作过程中存在各种各样的痛点和挑战。通过调研企业在数据安全建设方面面临的主要痛难点问题（见图 2），可以发现 51.4%的受访企业认为“内外部环境动态变化，安全状态持续保障难”是最大问题。这说明以网络和系统为中心的“堡垒式”传统安全防护手段已经难以抵