IDC王军民谈“网络安全”：聚焦CSO群体，加码网络安全服务

【环球网科技报道 记者 郑湘琪】2017年6月1日，《网络安全法》正式实施。五年来，相关法规逐渐完善，网络安全技术愈发完备，网络安全市场也进入高速发展期。
IDC发布的数据显示，2021年中国网络安全相关支出有望达到102.6亿美元。预计到2025年，中国网络安全支出规模将达214.6亿美元。在2021-2025的五年预测期内，中国网络安全相关支出将以20.5%的年复合增长率增长，增速位列全球第一。
在IDC中国助理研究总监王军民看来，从《网络安全法》到《数据安全法》《个人信息保护法》等，顶层设计相继出炉，数据安全的重要性已提高到了新的高度。未来，数据安全将是中国网络安全市场的一大重要发展方向。

IDC中国助理研究总监王军民

解好“必答题”：重视网络安全服务

王军民认为，如今对于企业发展而言，网络安全有着极为重要的意义。“伴随着企业数字化转型，IT安全的作用也越来越大。过去企业受到IT攻击后，可能仅有一部分业务会受到影响，而现在整个企业的业务都可能会停摆。比如这几年有的企业遭受到勒索软件攻击，对业务产生了巨大影响。没有做容灾备份的企业损失会更为惨重，因为一旦这些企业的核心数据被加密，业务也就无法运营了。”

如王军民所说，勒索软件攻击已十分常见。据外媒报道，今年3月，微软证实黑客组织Lapsus$盗用了其账户，并获得了有限访问权限。而Lapsus$持续在全球范围内寻找攻击目标，涉及政府机构以及科技、电信、媒体、零售和医疗保健行业，他们的获利方式通常是让用户支付赎金，确保“不公开用户已泄露的数据”。在微软之前，Lapsus$还曾攻破英伟达、育碧等公司的网络安全防御。

对于企业来说，如何做好网络安全防护并减少损失，已成为一道“必答题”。在王军民看来，首先，企业必须要把安全的战略融入到企业的发展战略中。“数据是数字化企业，例如大型互联网企业的核心资产, 也是重要的生产要素，所以必须要防患于未然，提前做好准备，才能防止未来可能出现的攻击。这样即便攻击出现，企业也可以将攻击的影响削减到最低。”

此外，王军民也强调，除了网络安全产品，企业也应对网络安全服务更加重视。目前从网络安全投资分布来看，我国网络安全硬件市场的比重最大，在2021年达到45%，网络安全服务和软件的占比则分别为31%和24%。而将视线放远，2021年全球网络安全服务的占比达到43%，网络安全软件和硬件的比重分别为41%和16%。

“可以看出我国企业对网络安全硬件方面的投资非常看重，对于企业而言，硬件产品和软件产品的确都是必要的，但是如果缺少相应的服务，当网络攻击出现时，企业将不知如何高效使用这些产品，以及如何采取有效的措施。”王军民说。

基于此，王军民建议，企业需要在网络安全服务方面加码。“现在很多大型云厂商都有专业的安全团队对自身的平台进行保护，但其实不少企业在这方面的人才是非常匮乏的，用人成本高是其中一大原因。对于这类企业来说，需要做的就是通过网络安全企业寻求专业的安全服务。这样的话，企业才能把内部的安全产品真正应用起来，这对于提升企业整体安全防护水平是很有必要的。”

IDC数据显示，2021年中国IT安全服务市场厂商整体收入约为28.61亿美元，厂商收入规模较去年同期实现快速增长，涨幅达到41.7%。可以看出，2021年中国IT安全服务市场实现强势反弹，未来有望持续开拓新的增量空间。

聚焦CSO群体，构筑“未来信任”

王军民透露，为更好帮助企业了解和选择适合其自身业务发展要求的数据安全产品与服务组合，IDC还将在2022全球CSO网络安全大会期间发布《IDC TechScape: 中国数据安全技术发展路线图，2022》，从变革型、递增型和机会型技术与服务的角度来呈现不同数据安全技术与服务的技术点、技术优劣势、发展阶段、风险程度、市场热度和标杆厂商。

据悉，由IDC主办的全球CSO网络安全大会，已成为全球网络安全领域最具影响力的行业会议之一。自2015年创办至今，大会已在全球超过10个国家和地区成功举行。今年IDC首次将大会引入中国，主题为“聚力数据安全，赋能企业现代化”，预计于六月举办。本届大会将邀请30位国内外行业权威代表，围绕企业数据安全建设发表主题演讲，超过400位CIO、CSO以及CISO将参会。会上，中国20大杰出安全项目和中国CSO名人堂（十大人物）也将揭晓。

谈到大会选择聚焦CSO群体的原因，王军民表示，CSO已成为当前企业网络安全体系中至关重要的组成要素。作为企业网络安全的总负责人，CSO已经迈入企业管理架构，负责企业全局的网络安全，以此护航企业业务发展。

“我们希望把不同企业的CSO聚集在一起，大家分享各自企业在网络安全建设过程中所面临的挑战以及解决方法，以此形成一个群体的共鸣。事实上，目前很多企业的CSO制度发展并不完善，但值得注意的是，CSO和CIO应处于平行关系，这样才能保证企业对网络安全有着足够的重视程度，不会在资金不足时牺牲安全方面的预算，将资金倾斜到其他业务。通过强调CSO这一群体，我们希望企业可以真正将网络安全重视起来。”王军民说。

展望未来，王军民认为，云将成为网络安全的“主战场”。IDC调研数据显示，全球高达95%的企业同时在使用公有云和私有云，而混合IT架构会使网络的暴露面加大，安全管理难度也相应增加。

王军民表示，“未来的IT基础设施将越来越多地以云为主，企业上云以后在网络安全管理方面就会更加复杂。因此，企业需要格外重视网络安全相关服务，并选择跨云的安全管理软件，而这也将成为驱动安全软件和安全服务市场增长的重要因素。”

值得关注的是，基于对行业的洞察，IDC还提出了“未来信任”的概念，其中包括5个关键要素，即风险、安全、合规、伦理和社会责任、隐私。

王军民解释称，“在未来数字世界中，数字化转型的企业只有通过信任治理，才能构建可以信任的生态，方可形成可信的商业关系。因此在未来的应用场景中，信任的实现将会带来巨大的网络安全市场机会。”