层出不穷的数据泄露事件也给数字化转型中的企业带来巨大风险和巨额损失的可能性。据IBM 2020年统计,数据泄露的平均成本为386万美元;涉及超过5000万条消费者记录时,补救成本可能高达3.92亿美元。
2018年,欧盟正式实施《通用数据保护条例》(GDPR),全球掀起数据安全与隐私的立法热潮,对企业提出了更高的数据安全合规性要求。以合规为核心的新型数安产品在海外受到资本追捧。
近年来,我国数据安全相关立法进程也明显加快,《中华人民共和国网络安全法》《中华人民共和国密码法》《数据安全法》《个人信息保护法(草案)》等系列政策法规相继出台,强化了数据安全的法制基础。
受内生需求提高、政策落地引导等因素影响,我国数据安全行业正处于高速发展期:2018~2021年,国内网安市场整体增速约20%~23%,同期数据安全市场增速约30%~35%,是同期网安整体增速的1.5倍以上。2021年,国内数据安全市场规模预计达到约69.7亿元。
数据安全隐患究竟容易出现在哪些环节,数据安全行业在向怎样的方向发展,国内有哪些创业投资机会?
一、数据是如何被保护的?
随着数据量急剧增长,接触数据的用户角色流动频繁,企业数据面临着复杂的暴露风险和扩散滥用风险。这些风险环节容易被恶意用户或病毒木马利用,导致更频繁、更隐蔽的恶意泄露和攻击窃取等风险事件发生。
然而传统以外部威胁为中心的安全防护方式,面对数据安全问题往往力不从心。
其一,传统安全产品往往聚焦特定领域,功能相对单一,缺乏全盘视角,存在安全盲区,导致防护效果降低。
其二,由于传统安全产品不知数据属性、存储分布、流转、使用等状况,难以厘清数据与业务之间的关系,缺乏整体掌握。
因此,传统安全防护方式以被动跟随防御为主,难以面对未知威胁,在出现威胁到有效应对之间存在时间差,使得数据风险难以消除。
随着数据体量和种类的增长,数据需得到全生命周期的安全保障。
