IDC武連峰：六大新策略踐行數字業務時代安全保障

7月6日，2023年北京網絡安全大會（BCS 2023）在北京國家會議中心開幕。

會議期間，IDC中國副總裁兼首席分析師武連峰表示，數字業務時代安全面臨著新政策、新技術、新數據、新信任、新價值以及新人才六大挑戰，需要應用新策略踐行安全保障工作。

IDC數據預測，2023年底全球數字化轉型支出占總體企業ICT支出的比例將達到52%；全球軟件應用支出是SaaS模式的比例也將達到52%；2026年，全球2000強公司總收入來自數字化產品、服務和體驗的比例將達到40%；到2027年全球新產生的數據量將達到291ZB，相當于人均產生35.3TB的數據。

對此武連峰判斷，當前處在技術大變革的轉折期，企業數字化發展正在從數字化轉型時代進入到數字化業務時代，過去企業的核心是業務的數字化，現在的核心是數據的業務化，它有著五個明顯的特征：第一是國家極為重視數字經濟發展和數字化主權；第二是行業為實現轉型升級踐行數字化優先戰略；第三是企業數字化舉措由CEO和高管支持和推動；第四是絕大多數企業將利用數字技術進行競爭與創新；第五是數字化創新舉措可大規模交付業務價值。

與此同時，隨著新政策的不斷發布、新技術的不斷涌現、新威脅的不斷發生，網絡安全已經成為數字時代的一個關鍵問題。隨著企業擁抱數字化轉型，并將技術整合到其運營的各個方面，他們也必須消除這些技術帶來的潛在網絡安全風險。武連峰認為，數字業務時代主要存在以下六大安全挑戰。

首先是新政策，組織的網絡安全建設應當滿足相關政策的合規要求；

其次是新技術，云計算、大數據、生成式AI、萬物互聯等新技術的應用，帶來了全新的網絡安全挑戰；

第三是新數據，數據的爆炸式增長以及頻繁的流動，對現有數據安全保護體系提出了新的要求；

第四是新信任，網絡邊界正在逐漸消失，傳統以內外網為主的信任模型正受到嚴重挑戰；

第五是新價值，數字業務時代，網絡安全的內涵和外延不斷發展，如何體現新時代的客戶價值、社會價值以及生態價值，成為不得不考慮的問題；

第六是新人才，新技術的發展帶來了網絡安全的新形態，如DevSecOps、AI安全等，如何建設滿足要求的人才隊伍成為了關鍵。

為應對上述挑戰，武連峰認為需要六大新策略，踐行數字業務時代的安全保障。

第一是洞悉最新政策法規，建設能夠滿足合規要求的網絡安全防御體系；

第二是掌握最新安全趨勢，在滿足業務與合規要求的同時，使用最有效的網絡安全產品和技術；

第三是做好最新全面評估，包括邊界安全、端點安全、應用開發安全、安全運營與管理、文化與意識等多個方面，確保網絡安全體系行之有效也盡可能不存在盲點；

第四是踐行實戰攻防演練，實戰是檢驗網絡安全的唯一標準，要通過實戰攻防演練，找出網絡安全體系存在的薄弱環節，并制定針對性的改進計劃；

第五是留出足夠的安全預算，IDC預測，到2026年全球網絡安全市場規模將超過280億美元，復合增長率為20.4%，但在中國網絡安全支出僅占ICT總支出的1.7%，遠低于美國和全球平均水平，因此加大網絡安全投入是提升網絡安全有效性的必要手段；

第六是選擇最優戰略伙伴，顯而易見的是，不同的企業對于網絡安全的實際需求不盡相同，組織應當選擇最能滿足自身實際需求的合作伙伴，從而將網絡安全投入產出比最大化。

毋庸置疑的是，未來企業要成為堅定走數字化道路的組織，數字化運營將實現規模化，這類企業的創新速度將比傳統企業高出一個數量級。顯而易見，迎接安全挑戰已經成為數字業務時代破局的關鍵。