数据安全本身并不是一项新的领域,也不是一个新词汇。在数据安全事件频发以及数据安全合规性要求的驱动下,数据安全逐渐被重视。众多互联网公司、安全厂家、咨询公司以及律所依托自身定位优势以及多年理论性的研究、实践,在数据安全技术能力方面百花齐放,但数据安全的市场似乎并没有按照预想的呈现井喷式发展,需求市场似乎并不乐观。
多视角分析数据安全市场局限
数据作为第五大生产要素,促进数据要素流通成为数字经济发展的基础,按道理来说,数据安全的需求应该大量增加,但实际上与预期不符。
1.从市场成熟度来看
从市场成熟度来看,各企业的数据治理程度不一,对数据安全的能力建设需求程度不一,造成企业之间对数据安全的认知程度不同,投入建设程度不同。
2.从客户专业度来看
从客户专业度来看,客户内部缺乏专业数据安全人员,对于数据安全工作该如何开展缺乏头绪,也缺乏说服领导的专业能力。
3.从安全常识的角度来看
从安全厂商的角度来看,传统的网络安全建设思路已无法满足数据安全建设要求,数据安全不是简单的设备堆叠,而是集合体系化咨询、管理机制、业务流程、数据使用、法律风险等一体化的综合性安全问题,而大多数安全厂家仍然是披着“体系规划咨询”外衣的设备堆叠。
4.从数据安全本身来看
从数据安全本身来看,数据安全是真正践行安全与业务一体化的安全能力建设,不同于传统的网络安全游离于业务外侧,数据安全的能力建设必须充分结合业务流转,并在业务流转过程中设置数据安全能力保障点,这就需要充分下沉到业务中去,这也是数据安全工作开展的重大难点。
虽然多个维度都表明数据安全市场发展存在困难和局限,但数据安全是必须要做且必须要做好的事,未来的数据安全市场必将成为数字经济发展的必要一环,数据安全人才也是人才市场的强劲需求。
数据安全的市场是足够光明的
数据安全讲了很多年,其重要性不言而喻,不管是从业务发展的角度还是合规驱动的角度。随着法律法规标准政策的不断完善和优化,以及合规要求强劲驱动下,数据治理在不断普及,数据安全认知在不断增加,数据安全专业人员增多,企业的数据安全投入比例完善,整体来看,数据安全市场的未来是足够光明的。那在合规红线之内,如何在保障数据安全的前提下,最大程度的促进业务发展、扩展业务范围、促进数据交易流通成为数据安全负责人的重要责任和前所未有的挑战。
数据安全建设,任重而道远
1.数据安全建设应上升到组织层面
数据安全和个人信息保护不是某一个部门的事情和责任,而是一个组织的事情,数据安全责任也不再是数据安全负责人的专有责任,而是应将责任下放到具体的业务责任人和数据责任人。
2.数据安全建设应充分结合业务场景
数据安全应以原有的业务场景为基调,将数据安全能力嵌入到业务场景中去,与业务场景充分结合,否则数据安全的建设毫无意义。
3.数据安全建设不仅仅是技术能力建设
数据安全的能力建设是集合体系化咨询、管理机制、业务流程、数据使用、法律风险等一体化的综合性安全问题,所以数据安全建设规划需求多方面考虑风险,而不是某个单点问题的解决。
4.数据安全建设应充分考虑安全与业务的平衡
安全具有两面性,安全保障和业务便捷本质上是相悖的,由于数据安全与业务的强关联性,在保障安全的前提下充分考虑业务发展是必要的。
数据驱动业务发展是数字经济时代的显著特征,实现数据开发利用和安全合规的平衡是个重要问题,同时有规划地逐步建设数据安全能力,使得数据安全治理与数字经济的发展相辅相成,才是正确的数据安全治理之道。
数据安全市场的未来是光明的,重要的是在这个领域上不要停止钻研和努力,未来是我们的!