IDC發(fā)布《CIO視角:中國未來信任優(yōu)秀案例分析,2022》報告
北京,2023年2月1日,IDC 看到,全球企業(yè)在積極采用數(shù)字化優(yōu)先戰(zhàn)略,將數(shù)字化轉(zhuǎn)型帶到了一個不同的層次——數(shù)字化的價值將被重新定義。IDC認為,網(wǎng)絡(luò)安全戰(zhàn)略是企業(yè)數(shù)字化優(yōu)先戰(zhàn)略的基石。
本文引用地址:http://m.butianyuan.cn/article/202302/442925.htm數(shù)字化優(yōu)先是指一個組織為了實現(xiàn)業(yè)務(wù)目標能夠優(yōu)先考慮各類數(shù)字技術(shù)的部署和應(yīng)用,進而不斷滿足客戶需求,提升組織競爭力,實現(xiàn)可持續(xù)發(fā)展。IDC數(shù)據(jù)顯示,中國86%的企業(yè)開始踐行數(shù)字化優(yōu)先戰(zhàn)略,這一數(shù)字未來將持續(xù)增加。伴隨全球數(shù)字化轉(zhuǎn)型進程,近幾年全球網(wǎng)絡(luò)安全技術(shù)的快速發(fā)展,越來越多的新產(chǎn)品涌入市場。而從甲方視角來看,如何結(jié)合自身的實際需求選擇這些產(chǎn)品或解決方案成為一個難題。隨著IDC對市場調(diào)研的不斷加深,近幾年,越來越多的CIO/CSO傾向選擇嘗試新的網(wǎng)絡(luò)安全技術(shù)來提高企業(yè)的網(wǎng)絡(luò)安全防護水平。對于中國市場而言,這是一個很好的信號,因為隨著越來越多的企業(yè)選擇數(shù)字化優(yōu)先戰(zhàn)略,其IT技術(shù)的革新越來越多,革新的網(wǎng)絡(luò)安全技術(shù)能夠有效減少伴生的IT環(huán)境不斷復(fù)雜所帶來的網(wǎng)絡(luò)安全風險。 基于IDC 2022年公開征集的案例分析,近兩年企事業(yè)單位主要的安全投資的熱點聚焦在安全運營管理平臺(含態(tài)勢感知)、云安全、數(shù)據(jù)安全、零信任、工業(yè)互聯(lián)網(wǎng)安全、安全服務(wù)等方面。另外,在DevSecOps、身份管理、APT、車聯(lián)網(wǎng)安全、漏洞管理等技術(shù)熱點方向也有一定的投入。從項目建設(shè)總體情況看,這些網(wǎng)絡(luò)安全建設(shè)方向與網(wǎng)絡(luò)安全行業(yè)的技術(shù)發(fā)展趨勢基本吻合。 從案例分析看到,我國行業(yè)客戶網(wǎng)絡(luò)安全建設(shè)已經(jīng)向著實戰(zhàn)化防御的方向發(fā)展。對于這些領(lǐng)先的行業(yè)客戶而言,合規(guī)建設(shè)已經(jīng)成為過去時。同時,作為關(guān)鍵信息基礎(chǔ)設(shè)施的行業(yè),金融、制造、運營商、政府、能源、公共事業(yè)等行業(yè)在網(wǎng)絡(luò)安全新技術(shù)方向的投資加大,未來也將是網(wǎng)絡(luò)安全市場發(fā)展的引領(lǐng)行業(yè)。 從企業(yè)CIO角度,IDC給技術(shù)買家如下建議: ● 全球企業(yè)已經(jīng)進入到數(shù)字化優(yōu)先階段,業(yè)務(wù)的發(fā)展越來越依賴IT系統(tǒng)的支撐,反過來IT系統(tǒng)的價值越來越高,遭受黑色產(chǎn)業(yè)攻擊的可能性也越來越大。防患于未然,必須要在企業(yè)戰(zhàn)略規(guī)劃中做好網(wǎng)絡(luò)安全配套建設(shè)的規(guī)劃,這樣才能與時俱進地應(yīng)對網(wǎng)絡(luò)攻擊,從而保障企業(yè)業(yè)務(wù)的穩(wěn)定發(fā)展。 ● 安全運營管理平臺建設(shè)關(guān)乎企業(yè)網(wǎng)絡(luò)安全建設(shè)效果的好壞。再強壯的四肢也需要有聰明的大腦來支配才能夠應(yīng)對外部的攻擊。而安全運營管理平臺就是企業(yè)應(yīng)對網(wǎng)絡(luò)攻擊的中樞指揮系統(tǒng),幫助企業(yè)快速應(yīng)對各類網(wǎng)絡(luò)攻擊。當然,不同技術(shù)品牌的平臺產(chǎn)品會各有差異,需要提前做好充分的調(diào)研、規(guī)劃,才能啟動建設(shè),不要盲目跟風。通常從當前技術(shù)發(fā)展趨勢看,結(jié)合人工智能、機器學習、大數(shù)據(jù)技術(shù)的加持,平臺類產(chǎn)品將變得越來越成熟。 ● 隨著云計算的快速發(fā)展,企業(yè)上云已經(jīng)成為必然的趨勢。業(yè)務(wù)上云在給包括運營商、金融、交通等行業(yè)客戶帶來效率大幅提升的同時,也會帶來新的安全風險。無論是公有云還是私有云,安全建設(shè)都需要及時跟上,有效收斂企業(yè)的IT資產(chǎn)暴露面,加強防御,抵御攻擊。 ● 隨著我國數(shù)據(jù)安全法的發(fā)布,數(shù)據(jù)安全成為網(wǎng)絡(luò)安全市場的新熱點。數(shù)據(jù)安全建設(shè)是非常復(fù)雜的,涵蓋的技術(shù)也非常多。數(shù)據(jù)的分級分類還需要加強和落實,這樣才有助于更好地挖掘數(shù)據(jù)的價值。另外,數(shù)據(jù)作為重要的生產(chǎn)要素,其利用和變現(xiàn)的需求越來越大,未來隨著隱私計算機技術(shù)的不斷成熟,可以幫助數(shù)據(jù)生產(chǎn)方實現(xiàn)數(shù)據(jù)變現(xiàn),這將更加推動數(shù)據(jù)安全市場的發(fā)展。當前而言,企業(yè)需結(jié)合自身發(fā)展狀況,因地制宜選擇數(shù)據(jù)安全技術(shù)是最為現(xiàn)實而有效的。 ● 新冠疫情拉動了遠程辦公的需求,同時,遠程辦公也將成為疫情后的新常態(tài)。零信任解決方案可以為遠程辦公提供安全保障。基于全新的“永不信任、持續(xù)驗證”的零信任理念幫助互聯(lián)網(wǎng)企業(yè)、金融等行業(yè)客戶解決了企業(yè)IT邊界泛化帶來的無法提供有效安全保障的問題。當前我國零信任市場總體處于快速發(fā)展階段,隨著技術(shù)的不斷成熟,采用零信任解決方案的行業(yè)客戶將大幅增多。 ● 近幾年,中國工業(yè)互聯(lián)網(wǎng)安全市場發(fā)展迅猛。對于制造業(yè)而言,未來IT與OT的融合將成為必然,而工業(yè)互聯(lián)網(wǎng)平臺也將承載與聯(lián)通上下游產(chǎn)業(yè)鏈大量的IT資產(chǎn)。工業(yè)互聯(lián)網(wǎng)安全建設(shè)必須盡早籌劃才能夠從容應(yīng)對未來IoT暴增的快速發(fā)展趨勢。因此,體系化規(guī)劃與搭建工業(yè)互聯(lián)網(wǎng)安全體系勢在必行。 ● 在全球日趨嚴峻的網(wǎng)絡(luò)安全形勢下,越來越多的客戶已經(jīng)意識到安全服務(wù)的重要性,因此,中國安全服務(wù)市場規(guī)模在過去幾年呈現(xiàn)出快速增長的趨勢,從當前市場需求來看,這種趨勢在未來幾年也將保持不變。 ● 企業(yè)客戶同樣需要在與之相關(guān)的其它關(guān)鍵的安全技術(shù)方向大力投入,例如DevSecOps、漏洞管理、車聯(lián)網(wǎng)安全、身份管理、移動安全等方向。 IDC中國研究總監(jiān)王軍民表示:我國行業(yè)客戶的網(wǎng)絡(luò)安全建設(shè)已經(jīng)向著實戰(zhàn)化防御的方向發(fā)展。對于這些領(lǐng)先的行業(yè)客戶而言,合規(guī)建設(shè)已經(jīng)無法滿足當前的需求,從實戰(zhàn)化角度建設(shè),不斷提升自身網(wǎng)絡(luò)安全防御水平才是剛需。新技術(shù)的發(fā)展總體呈現(xiàn)此起彼伏的狀態(tài),這與全球IT技術(shù)發(fā)展息息相關(guān)。只要真正能夠有效解決數(shù)字化轉(zhuǎn)型過程中伴生的某些關(guān)鍵網(wǎng)絡(luò)安全問題,未來5年,這些新興的網(wǎng)絡(luò)安全子市場都將從萌芽向成熟快速發(fā)展。
評論