IDC武连峰:六大新策略践行数字业务时代安全保障

7月6日,2023年北京网络安全大会(BCS 2023)在北京国家会议中心开幕。

会议期间,IDC中国副总裁兼首席分析师武连峰表示,数字业务时代安全面临着新政策、新技术、新数据、新信任、新价值以及新人才六大挑战,需要应用新策略践行安全保障工作。

IDC数据预测,2023年底全球数字化转型支出占总体企业ICT支出的比例将达到52%;全球软件应用支出是SaaS模式的比例也将达到52%;2026年,全球2000强公司总收入来自数字化产品、服务和体验的比例将达到40%;到2027年全球新产生的数据量将达到291ZB,相当于人均产生35.3TB的数据。

对此武连峰判断,当前处在技术大变革的转折期,企业数字化发展正在从数字化转型时代进入到数字化业务时代,过去企业的核心是业务的数字化,现在的核心是数据的业务化,它有着五个明显的特征:第一是国家极为重视数字经济发展和数字化主权;第二是行业为实现转型升级践行数字化优先战略;第三是企业数字化举措由CEO和高管支持和推动;第四是绝大多数企业将利用数字技术进行竞争与创新;第五是数字化创新举措可大规模交付业务价值。

与此同时,随着新政策的不断发布、新技术的不断涌现、新威胁的不断发生,网络安全已经成为数字时代的一个关键问题。随着企业拥抱数字化转型,并将技术整合到其运营的各个方面,他们也必须消除这些技术带来的潜在网络安全风险。武连峰认为,数字业务时代主要存在以下六大安全挑战。

首先是新政策,组织的网络安全建设应当满足相关政策的合规要求;

其次是新技术,云计算、大数据、生成式AI、万物互联等新技术的应用,带来了全新的网络安全挑战;

第三是新数据,数据的爆炸式增长以及频繁的流动,对现有数据安全保护体系提出了新的要求;

第四是新信任,网络边界正在逐渐消失,传统以内外网为主的信任模型正受到严重挑战;

第五是新价值,数字业务时代,网络安全的内涵和外延不断发展,如何体现新时代的客户价值、社会价值以及生态价值,成为不得不考虑的问题;

  第六是新人才,新技术的发展带来了网络安全的新形态,如DevSecOps、AI安全等,如何建设满足要求的人才队伍成为了关键。

为应对上述挑战,武连峰认为需要六大新策略,践行数字业务时代的安全保障。

第一是洞悉最新政策法规,建设能够满足合规要求的网络安全防御体系;

第二是掌握最新安全趋势,在满足业务与合规要求的同时,使用最有效的网络安全产品和技术;

第三是做好最新全面评估,包括边界安全、端点安全、应用开发安全、安全运营与管理、文化与意识等多个方面,确保网络安全体系行之有效也尽可能不存在盲点;

第四是践行实战攻防演练,实战是检验网络安全的唯一标准,要通过实战攻防演练,找出网络安全体系存在的薄弱环节,并制定针对性的改进计划;

第五是留出足够的安全预算,IDC预测,到2026年全球网络安全市场规模将超过280亿美元,复合增长率为20.4%,但在中国网络安全支出仅占ICT总支出的1.7%,远低于美国和全球平均水平,因此加大网络安全投入是提升网络安全有效性的必要手段;

第六是选择最优战略伙伴,显而易见的是,不同的企业对于网络安全的实际需求不尽相同,组织应当选择最能满足自身实际需求的合作伙伴,从而将网络安全投入产出比最大化。

毋庸置疑的是,未来企业要成为坚定走数字化道路的组织,数字化运营将实现规模化,这类企业的创新速度将比传统企业高出一个数量级。显而易见,迎接安全挑战已经成为数字业务时代破局的关键。