网络安全到底是数字化转型的附属，还是业务发展的前提？在越来越多的企业采取数字化优先战略的今天，对于安全的定位，不同的企业有着不同的态度和行动。但有一点可以确定的是，和CIO、CTO等耳熟能详的IT职位不同，CSO（首席安全官，Chief Security Officer）在国内的普及度和认知度并不强。

如果要追溯CSO在国内成体系化的制度发展，还要说到2017年《中共中央办公厅党委（党组）网络安全工作责任制实施办法》的出台，它标志着我国网络安全责任制的正式建立。不过对于更广泛的企业市场主体而言，设立CSO职位或相关管理制度的也仅限于互联网、金融、通信等少数几个行业。

这也侧面说明了国内企业对网络安全投入并不高的现状，从一组数据来看，IDC发布的报告显示，2021年美国网络安全支出占总体IT支出的比例达到7.3%，从全球平均数值来看，这一比例是5.8%，而中国是3.4%。从另一组数据来看，2021年中国的IT支出占全球IT支出的比例是12.4%，而网络安全支出则仅占全球网络安全支出的7.2%。这说明，在过去的很多年中，国内企业较为注重IT建设，而对网络安全建设投入不足。

迈入数字时代，安全为先

作为全球领先的IT市场研究和咨询公司，IDC是CSO安全管理制度的积极倡导者，其创办的CSO全球网络安全峰会是网络安全领域最具影响力的行业会议之一，自2015年创办至今，大会已在全球超过10个国家和地区成功举办。日前，IDC将这一峰会首次引入国内，IDC 2022 CSO全球网络安全峰会（中国站）的举办，为推动网络安全产业发展和CSO在国内各行业的普及和落地提供了新平台。

当然，IDC倡导CSO的普及并不仅仅是简单地设立这一职位，而是通过推动建立CSO制度，使得安全管理者在企业中拥有更多的主导权，CSO进入企业管理架构与CIO平行，从而有利于将安全策略、安全投资建设贯彻到底。

将CSO“提级”高度重视网络安全的原因也很简单，数字化前所未有地需要安全的保障。在IDC中国区总裁霍锦洁看来，全球宏观环境的不确定性，推动企业数字化转型战略的迅猛发展，数字化价值得到了各个行业的充分认可，加速从数字化适应、数字化加速、数字化韧性，向数字化优先阶段落地与实践。数字化优先策略则催生了真正的数字化业务时代的来临，相比于数字化转型时代，数字化业务时代的数字商业模式的收入份额开始高于传统商业收入的份额，这时安全成为可持续发展的前提和基石。

让数据在流通中“变现”,数据安全建设任重道远

所以，从数字化转型时代到数字化业务时代，数字化优先意味着安全优先，安全成为数字化业务的一部分。其中，数据安全又成为重中之重。

从2021到2026年，中国每年新产生的数据量将以24.9%的年复合增长率（CAGR）增长，到2026年达到56.2ZB，占全球的1/4以上。IDC的数据揭示了在数字经济发展的背景下，数据量面临激增，显然，这为数据安全带来全新挑战。

“在全数据总量中，24.23%的数据需要保护但未被保护，大量的数据处于风险之中。”IDC中国研究总监王军民道出了当前数据安全面临的迫切需求，并且这种需求在数据成为生产要素的今天更是刚需。正如《“十四五”数字经济发展规划》指出，要充分释放数据要素价值，激活数据要素潜能，以数据流促进生产、分配、流通、消费各个环节高效贯通，推动数据技术产品、应用范式、商业模式和体制机制协同创新。

所以，数据的重要价值在于在流通中“变现”。“在这个过程中，数据保护需求不再是一个简简单单的IT需求，数据越来越多地被使用、被交易，这时维护数据安全的问题同时变成了业务部门的需求。”IDC新兴技术研究部市场分析师王一汀指出了数据安全增长的重要驱动力。当然，随着我国陆续颁布实施《数据安全法》《个人信息保护法》《网络数据安全管理条例（征求意见稿）》等一系列法律法规，更是对数据安全提出了更高的合规要求，强化数据安全体系，提升数据安全保障水平。

如何提升数据安全保护能力，这是摆在所有政企行业面前的一道难题。我们知道，数据具备广泛性、分散性、多样性、复杂性等特性，数据的全生命周期又涉及采集、储存、使用、共享、存档、销毁等长链条，可以想见，数据安全保护的挑战巨大，数据安全建设任重道远。

如何更有效地为数据安全护航，让数字化优先无忧向前？

IDC TechScape,描绘中国数据安全发展路线图

直面数据安全挑战，此次峰会上，IDC首次发布了《IDC TechScape：中国数据安全发展路线图，2022》。报告从不同的数据安全技术入手，给出了IDC对于不同数据安全技术的定义和发展理解，并详细阐述了每个单项数据安全技术的发展程度、技术优劣势，并给出不同技术领域下的产品推荐厂商名录。

本次发布的TechScape选取了18个新兴及重要的数据安全技术进行分析，并对数据安全技术的市场采纳度进行了可视化展示。此外，根据技术的市场影响以及各技术的发展阶段将技术分为变革型技术、主导型技术以及机会型技术三大类别。“对于企业用户而言，运用IDC TechScape数据发展路线图可以规划其组织内部的数据安全建设路线，在数据安全体系建设上提供产品技术指导；对于产业内的安全提供商而言，可以更清晰地洞察数据安全市场发展趋势和技术机会点，从而服务于自身战略布局和产品技术投入。”王军民说道。

以隐私计算举例，它以“数据可用不可见”的理念为“开放流通”与“合规安全”的矛盾提供了重要的思路与解决方案，成为IDC定义的数据安全变革型技术的典型代表。“隐私计算技术为数据全周期的运用、多方共享使用提供了一个非常关键的技术支撑，并已经在企业间的联合营销、联合风控、联合研发等应用场景落地。”IDC新兴技术高级市场分析师洪婉婷指出，当前隐私计算正处于快速发展阶段，包含多方安全计算、机密计算、联邦学习等不同技术流派，虽面临一系列技术突破，但有望为数据安全市场产生颠覆性作用。

而对于数据丢失防护（DLP）、数据访问治理等则形成了数据安全的主导型技术，它们在现有技术的基础上进行了可衡量的迭代更新，以提供更好的业务成果。对此，IDC在今年提出了NESaaS（网络边缘安全即服务）的全新理念，IDC新兴技术研究部研究经理赵卫京指出，NESaaS作为综合网络安全能力堆栈，囊括了丰富的安全能力和模块，例如可信边缘访问（入口）的ZTNA、防火墙、入侵防御和VPN，以及安全互联网访问（出口）的SWG、CASB、沙盒和浏览器隔离等能力单元，通过与云端安全大脑有机联动升级为统一安全管理能力，从而将数据锁定在企业可管控、可管理的范围之内。

如果说隐私计算、数据访问治理等技术代表了其在数据的使用、流通中发挥安全保护作用，那么容灾备份则从数据底座出发，建立起数据安全的最后一道防线。对此，IDC企业研究部研究经理杨昀煦指出，存储、备份和安全体系相辅相成，能够在天灾和人祸两个方面帮助企业把数据安全固定在一个相对稳定的态势上。从全球的存储投资来看，35%以上的投资指向数据备份与保护解决方案，去保障业务永续、进行全量数据恢复，并且面对异构计算、海量非结构化数据等挑战，产业内的技术供应商也在深入不同应用场景进行产品研发，例如在CDM、云备份、光盘塔等技术领域扩展，实现数据的即时恢复和快速挂载。

整体而言，在IDC此次发布的TechScape数据安全发展路线图研究报告中，18项新兴及重要的数据安全技术得到了详细刻画与分析，企业可以结合实际业务场景进行参照对比，从而采用适用的技术为数据安全护航。值得一说的是，这也是IDC第一次以中国为主要蓝本由全球分析师参与去研究的数据安全发展路线图。这意味着它既是全球化又是适合于中国本土应用实践的报告，对中国的企业用户有更好的指导作用。

当前，虽然国内企业对于安全的投入还不足，但也可以欣喜地看到，安全投入的增长速度正在加快。IDC预测，2026年中国网络安全IT支出规模将达到318.6亿美元，全球占比约为11.1%，五年CAGR为21.2%。其中，数据安全市场到2026年将达到28.72亿美元，五年CAGR为30.22%，形成总体网络安全市场增长的重要支撑点。

中国网络安全建设任重道远，但强劲的发展趋势，也意味着可期的未来前景。在此过程中，CSO及安全管理制度的普及将为网络安全市场打开新的一片天地，护航数字经济，让企业的数字化优先战略无忧向前。