中企数据安全意识逐步提高 合规需求不断增加

本报讯（记者 穆青风）2021数据安全产业峰会暨可信隐私计算高峰论坛日前召开。会上发布了《2021数据安全行业调研报告》。调研报告认为，数据安全政策先行已经初见成效。从数据安全需求侧来说，数据安全治理组织架构逐渐明晰，关键技术逐步补足。从数据安全供应侧来说，数据安全产品与服务竞争愈加激烈，优势能力构建势在必行。我国数据安全产业已经到了发展的关键期，未来对于数据安全的需求将会越来越大，同时对于服务能力和产品能力的要求也会越来越高，这一方面给企业数据安全带来了挑战，另一方面也将创造广大的数据安全市场。

中国信息通信研究院云计算与大数据研究所高级业务主管李雪妮表示，目前企业的数据安全意识逐步觉醒，监管驱动是企业开展数据安全能力建设的主要动力。防范数据安全风险事件的发生、保障业务运营以及企业自身的发展需要都成为企业数据安全建设中的关注焦点。

《报告》显示，97.0%的受访企业认为合规需求是开展数据安全能力建设的主要原因之一。此外，“保障业务运营”“防范风险事件发生”“企业自身发展需要”也在受访企业中有较高占比。

李雪妮表示，77.5%的企业确立数据安全治理的组织架构，多以数据安全工作委员会或网络与信息安全领导小组的形式来展现。调研企业中，95%都在技术建设过程中采用了分类分级或审计、脱敏、防泄露关键技术。

《报告》显示，在数据安全治理第一责任人方面，有21.3%的企业设置了首席安全官。由首席技术官、首席执行官、法人代表、高级管理层担任企业数据安全治理第一责任人的情况较多，共占比 44.7%。另外有19.2%及14.9%的企业将数据安全治理第一责任人设为业务线和部门负责人或暂未设置。

企业在数据安全建设方面还面临哪些挑战？“监管政策成为数据安全建设首先要解决的问题。因为我们在调研当中发现，有59.6%的受访企业认为数据安全建设面临的最大挑战是源自于对监管要求的不了解，这也说明监管要求在落地实施过程当中还面临着困难。”李雪妮说道。

她表示，除了急需推进监管要求的细化解读和行业指导外，数据安全人才的缺失也是一个新难题，71.4%的受调研企业都希望开展数据安全相关培训。

另外，在数据安全供方市场方面，她表示，新兴数据安全市场有潜在的机会挖掘。另外，数据安全产品和解决方案在数据安全供方市场的竞争仍然激烈，供应商的服务能力正成为需求方持续关注的重点。