Data security Survey 20222022 年 数据安全行业调研报告 Data security Survey 20222022 年 数据安全行业调研报告本报告版权属于数据安全推进计划，并受法律保护。 转载、摘编或利用其它方式使用本报告文字或者观点的，应注 明“来源：数据安全推进计划”。 违反上述声明者，编者将追究其相关法律责任。版权声明Data security Survey 20222022 年 数据安全行业调研报告前 言 数据作为新型生产要素， 已成为我国数字经济发展的核心资源， 也是国家重要资产和基础战略资源。作为数字经济健康发展的重要 基石，其安全的重要性愈发突出，数据安全行业发展备受关注。 为了更好地洞察数据安全需求侧数据安全建设现状与面临的挑 战，了解供应侧数据安全业务布局与产品服务技术形态，推进数据 安全行业市场发展，洞察数据安全行业发展趋势，数据安全推进计 划发起数据安全行业调研，旨在梳理数据安全行业建设现状，形成 数据安全行业整体视图。Data security Survey 20222022 年 数据安全行业调研报告摘 要 本次调研报告通过问卷的方式分别对数据安全 需求侧与供应侧的数据安全发展现状进行调研。根 据本次调研结果，参与调研的需求侧企业均不同程 度的开展了数据安全工作并制定了数据安全工作规 划，供应侧厂商也认为数据安全市场前景非常广阔， 并积极布局数据安全产品及服务。同时，本次调研 也总结了数据安全现状和行业发展趋势。 从数据安全需求侧来说，建设多方联动的组织 架构与以数据为中心的数据安全纵深防御技术体系 是多数企业当前的工作焦点 ，长期来看如何培养复 合型数据安全人才梯队、如何将安全工作贯穿于企 业业务发展当中将是企业未来数据安全工作的重点。 从数据安全供应侧来说，数据安全产品百花齐 放，厂商百舸争流，技术产品与服务的突破创新将 成为厂商破局争先的关键 。面向数据安全合规及数 据安全人员能力培训方面的产品及服务蓄势待发。 综合来看，我国数据安全已迈入飞速发展的关 键时期 ，需求侧数据安全投入占比持续走高，需求 量上升，在给供应侧带来发展机遇的同时，也对数 据安全服务质量与产品技术能力提出了更高的要求。 基于对数据安全供需双方的调研分析，本报告 有以下发现： 1 Data security Survey 20222022 年 数据安全行业调研报告“监管”、“内生”并驾齐驱， 企业数据安全建设主观能动性提升01 针对企业数据安全能力建设驱动力的调研发现（见图 1），89.9% 的受访企业认为“合规需求”是开展 数据安全能力建设的主要原因之一。可以看出，国家、行业、地方相继出台并完善的监管要求，为企业数据 安全工作的开展指明了方向。与此同时， “防范数据安全风险” （79.8%）、 “企业自身发展需要” （69.7%） 也在受访企业中有较高占比。这表明随着数字经济的迅猛发展，数据安全在提高业务能力、提升发展水平方 面的正向促进作用愈加明显 , 企业数据安全建设的主观能动性也逐渐提升。未来，数据安全建设的驱动力也 将逐渐由单一的合规监管驱动转变为“监管”与“内生”的双重驱动。 另外，随着企业在数据安全建设方面的主观能动性提升，企业持续增加数据安全项目投入：根据本次调 研结果， 2022 年受访企业数据安全资金投入占信息科技总投入比重的平均值为 11.8%， 相较于 2021 年 8.2% 的平均值，上升趋势明显。图 1 数据安全需求侧数据安全建设驱动因素 有效的数据安全体系建设是需求侧企业利用数据赋能业务的重要前提。基于对 109 家 数据安全需求侧企业的调研分析发现： 来源：数据安全推进计划Data security Survey 20222022 年 数据安全行业调研报告 2图 2 数据安全需求侧数据安全建设面临的痛难点 同时， “数据与业务紧耦合， 组织内部全流程协作拉通困难大” （48.6%） 、 “缺少专业的数据安全人才” （46.8%） 、 “数据安全体系建设并不完善， 管理和技术措施易脱钩” （45.9%） 也是企业面临的痛难点问题 （见 图 2）。强化“以数据为中心”的主动防护能力 02 企业在开展数据安全建设工作过程中存在各种各样的痛点和挑战。通过调研企业在数据安全建设方面面 临的主要痛难点问题（见图 2），可以发现 51.4% 的受访企业认为“内外部环境动态变化，安全状态持续保 障难”是最大问题。这说明以网络和系统为中心的“堡垒式”传统安全防护手段已经难以抵御数据流转过程 中面临的安全风险。 数据流转的任何一个环节出现漏洞都可能导致数据泄露，面对层出不穷的数据安全风险，超过半数的受 访企业（见图 4）通过部署加密、脱敏等数据安全技术工具，直接对数据本体实施保护，主动出击风险隐患， 有效开展持续、动态的数据安全防护。 来源：数据安全推进计划3 Data security Survey 20222022 年 数据安全行业调研报告 加快数据安全组织架构 从“有型”到“有效”的升华03 从调研结果可以看出（见图 3），98.2% 的企业组建了专门的数据安全团队牵头管理数据安全工作，数 据安全治理组织架构逐渐明晰。但由于数据与业务的密切相关性，企业内部开展数据安全管理工作仍存在挑 战，48.6% 的受访企业表示“数据与业务紧耦合，组织内部全流程协作拉通困难大”（见图 2），制约了企 业开展数据安全建设工作。在此背景下，企业应推动发挥业务部门的一线管理优势，强化内控、风险、法务 等职能部门的支撑作用，优化多部门在数据安全管理方面的协作机制，有效提升企业数据安全管理的工作推 进效率，推进数据安全工作联动落实。 图 3 数据安全需求侧数据安全工作开展牵头部门来源：数据安全推进计划Data security Survey 20222022 年 数据安全行业调研报告 4以“识别”为中心，多措并举全面布局 数据安全纵深防御体系04 根据对企业数据安全技术的应用情况进行统计发现（见图 4）， “数据防泄露工具”（67.9%）、“统 一身份认证及权限管理工具”（67.0%）、“数据分类分级工具”（56.9%）在企业的应用较为广泛。从技 术角度来说， 数据分类分级能够帮助企业识别数据， 统一身份认证及权限管理工具能帮助企业识别人员角色， 数据防泄露工具则帮助企业进行识别之后的安全防护。可以看出，“识别”是数据保护的前提与基石，越来 越多的企业开始以“识别”为中心，构建主动识别、提前预防、准确发现、及时响应的数据安全技术能力， 推动数据安全防护工作的左移。 图 4 数据安全需求侧数据安全工具技术应用情况 来源：数据安全推进计划