IDC王軍民談“網絡安全”：聚焦CSO羣體，加碼網絡安全服務

作者：郑湘琪

2022-06-01

*【環球網科技報道記者鄭湘琪】*2017年6月1日，《網絡安全法》正式實施。五年來，相關法規逐漸完善，網絡安全技術愈發完備，網絡安全市場也進入高速發展期。

IDC發佈的數據顯示，2021年中國網絡安全相關支出有望達到102.6億美元。預計到2025年，中國網絡安全支出規模將達214.6億美元。在2021-2025的五年預測期內，中國網絡安全相關支出將以20.5%的年複合增長率增長，增速位列全球第一。

在IDC中國助理研究總監王軍民看來，從《網絡安全法》到《數據安全法》《個人信息保護法》等，頂層設計相繼出爐，數據安全的重要性已提高到了新的高度。未來，數據安全將是中國網絡安全市場的一大重要發展方向。

解好“必答題”：重視網絡安全服務

王軍民認為，如今對於企業發展而言，網絡安全有着極為重要的意義。“伴隨着企業數字化轉型，IT安全的作用也越來越大。過去企業受到IT攻擊後，可能僅有一部分業務會受到影響，而現在整個企業的業務都可能會停擺。比如這幾年有的企業遭受到勒索軟件攻擊，對業務產生了巨大影響。沒有做容災備份的企業損失會更為慘重，因為一旦這些企業的核心數據被加密，業務也就無法運營了。”

如王軍民所説，勒索軟件攻擊已十分常見。據外媒報道，今年3月，微軟證實黑客組織Lapsus$盜用了其賬户，並獲得了有限訪問權限。而Lapsus$持續在全球範圍內尋找攻擊目標，涉及政府機構以及科技、電信、媒體、零售和醫療保健行業，他們的獲利方式通常是讓用户支付贖金，確保“不公開用户已泄露的數據”。在微軟之前，Lapsus$還曾攻破英偉達、育碧等公司的網絡安全防禦。

對於企業來説，如何做好網絡安全防護並減少損失，已成為一道“必答題”。在王軍民看來，首先，企業必須要把安全的戰略融入到企業的發展戰略中。“數據是數字化企業，例如大型互聯網企業的核心資產, 也是重要的生產要素，所以必須要防患於未然，提前做好準備，才能防止未來可能出現的攻擊。這樣即便攻擊出現，企業也可以將攻擊的影響削減到最低。”

此外，王軍民也強調，除了網絡安全產品，企業也應對網絡安全服務更加重視。目前從網絡安全投資分佈來看，我國網絡安全硬件市場的比重最大，在2021年達到45%，網絡安全服務和軟件的佔比則分別為31%和24%。而將視線放遠，2021年全球網絡安全服務的佔比達到43%，網絡安全軟件和硬件的比重分別為41%和16%。

“可以看出我國企業對網絡安全硬件方面的投資非常看重，對於企業而言，硬件產品和軟件產品的確都是必要的，但是如果缺少相應的服務，當網絡攻擊出現時，企業將不知如何高效使用這些產品，以及如何採取有效的措施。”王軍民説。

基於此，王軍民建議，企業需要在網絡安全服務方面加碼。“現在很多大型雲廠商都有專業的安全團隊對自身的平台進行保護，但其實不少企業在這方面的人才是非常匱乏的，用人成本高是其中一大原因。對於這類企業來説，需要做的就是通過網絡安全企業尋求專業的安全服務。這樣的話，企業才能把內部的安全產品真正應用起來，這對於提升企業整體安全防護水平是很有必要的。”

IDC數據顯示，2021年中國IT安全服務市場廠商整體收入約為28.61億美元，廠商收入規模較去年同期實現快速增長，漲幅達到41.7%。可以看出，2021年中國IT安全服務市場實現強勢反彈，未來有望持續開拓新的增量空間。

聚焦CSO羣體，構築“未來信任”

王軍民透露，為更好幫助企業瞭解和選擇適合其自身業務發展要求的數據安全產品與服務組合，IDC還將在2022全球CSO網絡安全大會期間發佈《IDC TechScape: 中國數據安全技術發展路線圖，2022》，從變革型、遞增型和機會型技術與服務的角度來呈現不同數據安全技術與服務的技術點、技術優劣勢、發展階段、風險程度、市場熱度和標杆廠商。

據悉，由IDC主辦的全球CSO網絡安全大會，已成為全球網絡安全領域最具影響力的行業會議之一。自2015年創辦至今，大會已在全球超過10個國家和地區成功舉行。今年IDC首次將大會引入中國，主題為“聚力數據安全，賦能企業現代化”，預計於六月舉辦。本屆大會將邀請30位國內外行業權威代表，圍繞企業數據安全建設發表主題演講，超過400位CIO、CSO以及CISO將參會。會上，中國20大傑出安全項目和中國CSO名人堂（十大人物）也將揭曉。

談到大會選擇聚焦CSO羣體的原因，王軍民表示，CSO已成為當前企業網絡安全體系中至關重要的組成要素。作為企業網絡安全的總負責人，CSO已經邁入企業管理架構，負責企業全局的網絡安全，以此護航企業業務發展。

“我們希望把不同企業的CSO聚集在一起，大家分享各自企業在網絡安全建設過程中所面臨的挑戰以及解決方法，以此形成一個羣體的共鳴。事實上，目前很多企業的CSO制度發展並不完善，但值得注意的是，CSO和CIO應處於平行關係，這樣才能保證企業對網絡安全有着足夠的重視程度，不會在資金不足時犧牲安全方面的預算，將資金傾斜到其他業務。通過強調CSO這一羣體，我們希望企業可以真正將網絡安全重視起來。”王軍民説。

展望未來，王軍民認為，雲將成為網絡安全的“主戰場”。IDC調研數據顯示，全球高達95%的企業同時在使用公有云和私有云，而混合IT架構會使網絡的暴露面加大，安全管理難度也相應增加。

王軍民表示，“未來的IT基礎設施將越來越多地以云為主，企業上雲以後在網絡安全管理方面就會更加複雜。因此，企業需要格外重視網絡安全相關服務，並選擇跨雲的安全管理軟件，而這也將成為驅動安全軟件和安全服務市場增長的重要因素。”

值得關注的是，基於對行業的洞察，IDC還提出了“未來信任”的概念，其中包括5個關鍵要素，即風險、安全、合規、倫理和社會責任、隱私。

王軍民解釋稱，“在未來數字世界中，數字化轉型的企業只有通過信任治理，才能構建可以信任的生態，方可形成可信的商業關係。因此在未來的應用場景中，信任的實現將會帶來巨大的網絡安全市場機會。”