Publication date: 19 Nov 2024
《IDC MarketScape: 中国数据安全服务厂商评估,2024》报告正式发布
Contact
For more information, contact:- Maggie Xie Email: mxie@idc.com Phone number: +86-10-6422 9568
- Frank Wang Email: fwang@idc.com Phone number: +86-10-5603 4087
- Yvonne Liu (yvliu) Email: yvliu@idc.com Phone number: +86-10-5082 5797
北京,2024年11月20日——数据作为新时代的关键生产要素,其在企业运营和决策中的价值不断上升。然而,数据的高价值属性也使其成为网络犯罪分子的主要攻击目标,全球性的数据泄露和网络勒索事件频发,这不仅给企业带来巨大的经济和声誉损失风险,还使其面临着严峻的合规挑战。
根据《IDC's Worldwide Security Spending Guide》的预测,到2028年,中国数据安全市场的投资规模将达到173亿元人民币,复合增长率16.7%,彰显了最终用户对数据安全的迫切需求和数据安全市场快速增长的潜力,随着数字经济的深入发展,数据安全建设投入已成为企业不可避免的成本支出。目前,市场上遍布着众多数据安全技术和产品,如数据泄露防护(DLP)、数据加密产品、数据库防火墙、数据库安全审计等,每项技术都在其特定应用场景中发挥着重要作用。然而,面对日益复杂多变的数据安全威胁,企业对于更加综合、个性化的解决方案的需求愈发迫切。数据安全服务凭借其专业的知识体系和定制化的服务方案,能够协助企业更科学、高效地整合与利用现有资源,从而成为企业在应对复杂安全挑战、构建数据安全管理体系过程中的重要需求。
在此背景下,国际数据公司( IDC)于近日发布了 《IDC MarketScape : 中国数据安全服务2024厂商评估》(Doc#CHC51571624,2024年11月) 报告,为最终用户在选择数据安全服务提供商时提供参考。本次报告受到了众多数据安全服务提供商的关注与配合,IDC对具有代表性的18家数据安全服务提供商进行了深度研究,最终入选本次报告的厂商包括(按照公司首字母拼音顺序排列):安恒信息、安华金和、保旺达、华途信息、浪潮云、联软科技、炼石网络、领信数科、绿盟科技、美创科技、明朝万达、奇安信、启明星辰集团、瑞数信息、山石网科、薮猫科技、天空卫士、天融信。厂商评估结果基于IDC MarketScape模型以图像形式呈现。
基于本次研究,IDC给技术买家的建议:
数据分类分级的多维度考量:数据分类分级服务是企业或组织高效管理数据资产、确保合规的关键。首先,企业或组织需构建明确的数据分类分级框架,为制定精准的数据安全防护策略奠定基础。其次,针对不同级别的数据实施差异化的安全保护措施,确保数据的安全水平与其风险程度相匹配。此外,还应保证数据分类分级工作的实时性,并及时根据业务变化、合规要求等因素调整数据分类分级策略,保证数据安全管理体系的灵活性与适应性。
增加工作人员数据安全意识培训:强化员工对数据安全的认识和培训是降低内部数据泄露和安全违规风险的关键措施。在数据保护领域,员工往往是最易被忽视的薄弱点,其无意或有意违规行为常常是导致敏感数据被不当收集、使用或泄露的主要原因。因此,除了部署全面的安全产品和解决方案,运用技术手段来实施全方位的数据保护外,企业还必须通过教育和培训来提升员工对数据安全重要性的认识,从而减少因人为因素引发的数据安全问题。
关注数据安全风险评估量化的影响:数据安全风险评估指标量化对最终用户具有深远的意义。首先,风险量化能够通过计算估计风险发生的可能性和影响,辅助决策者选择是否实施控制措施,确保安全资源的有效管理。其次,风险量化还能促进风险控制和预防,依托安全评级和量化评估模型等技术可以有效实现对风险变化状态的高效判断以便快速响应和处置。最终用户在选择数据安全服务供应商时可着重关注供应商有无在安全风险评估量化方面的能力及量化指标的最终展现形式。
建设常态化安全合规自评估机制:建设常态化安全合规自评估机制是强化企业数据安全防护的核心策略。这一机制不仅满足了基础的数据安全合规要求,更通过持续优化合规实践,提升了企业的市场竞争力与商业优势。企业应积极构建符合自身特色的安全合规能力体系,实现常态化、自主化的安全合规自评估,确保在数据安全防护方面始终保持主动,稳固守护企业的数据资产安全。
IDC中国网络安全分析师陈佳表示:数据已经成为与土地、劳动力、资本、技术并重的生产要素。随着数据价值的不断攀升以及恶意攻击的日益复杂,仅仅依赖数据安全独立产品的简单组合并不能形成安全防护效果的叠加,完善的数据安全服务可以帮助企业梳理数据资产,发现数据安全漏洞,完善合规建设、建立数据安全管理与制度体系、制定有的放矢的数据安全策略,再配合对应的数据安全产品能力,从而形成完善的、有效的数据安全防护能力。
如需进一步了解与此研究相关的信息或关注其他相关项目研究,请与IDC中国分析师陈佳(邮箱:jackson.chen@idc.com) 联系。
-全文完-
欲了解IDC报告的更多信息,请访问www.idc.com.cn。欲购买报告,请致电+86-10-5889 1666与IDC中国销售部联系,或发 email 至 frankwang@idc.com 。
关于 IDC
国际数据公司(IDC )是全球著名的信息技术、电信行业和消费科技咨询、顾问和活动服务专业提供商。IDC在全球拥有超过 1300名分析师,为110多个国家的技术和行业发展机遇提供全球化、区域化和本地化的专业视角及服务。IDC的分析和洞察助力IT专业人士、业务主管和投资机构制定基于事实的技术决策,以实现关键业务目标。成立于1964 年,IDC 是IDG旗下子公司。IDG是全球领先的媒体出版、研究咨询、及会展服务公司。欲了解更多信息,请登录www.idc.com.cn 。
- # # # -
相关咨询,请联系:
王勇,IDC中国 副总裁
电话:(+86-10) 5603 4087
谢静,IDC中国 市场部
电话:(+86-10) 6422 9568
邮箱: mxie@idc.com
扫描微信二维码,关注IDC 研究成果,掌握ICT市场脉搏