??
層出不窮的數據泄露事件也給數字化轉型中的企業帶來巨大風險和巨額損失的可能性。據IBM 2020年統計,數據泄露的平均成本為386萬美元;涉及超過5000萬條消費者記錄時,補救成本可能高達3.92億美元。
2018年,歐盟正式實施《通用數據保護條例》(GDPR),全球掀起數據安全與隱私的立法熱潮,對企業提出了更高的數據安全合規性要求。以合規為核心的新型數安產品在海外受到資本追捧。
近年來,我國數據安全相關立法進程也明顯加快,《中華人民共和國網絡安全法》《中華人民共和國密碼法》《數據安全法》《個人信息保護法(草案)》等系列政策法規相繼出臺,強化了數據安全的法制基礎。
受內生需求提高、政策落地引導等因素影響,我國數據安全行業正處于高速發展期:2018~2021年,國內網安市場整體增速約20%~23%,同期數據安全市場增速約30%~35%,是同期網安整體增速的1.5倍以上。2021年,國內數據安全市場規模預計達到約69.7億元。
數據安全隱患究竟容易出現在哪些環節,數據安全行業在向怎樣的方向發展,國內有哪些創業投資機會?
一、數據是如何被保護的?
隨著數據量急劇增長,接觸數據的用戶角色流動頻繁,企業數據面臨著復雜的暴露風險和擴散濫用風險。這些風險環節容易被惡意用戶或病毒木馬利用,導致更頻繁、更隱蔽的惡意泄露和攻擊竊取等風險事件發生。
然而傳統以外部威脅為中心的安全防護方式,面對數據安全問題往往力不從心。
其一,傳統安全產品往往聚焦特定領域,功能相對單一,缺乏全盤視角,存在安全盲區,導致防護效果降低。
其二,由于傳統安全產品不知數據屬性、存儲分布、流轉、使用等狀況,難以厘清數據與業務之間的關系,缺乏整體掌握。
因此,傳統安全防護方式以被動跟隨防御為主,難以面對未知威脅,在出現威脅到有效應對之間存在時間差,使得數據風險難以消除。
隨著數據體量和種類的增長,數據需得到全生命周期的安全保障。
