首頁/ 科技/ 正文

2021企業資料安全治理調研報告 |御數坊·奇安信·愛分析聯合釋出

時間:2021-11-12 · 分類:由 愛分析ifenxi 發表于 科技

#FormatImgID_1#

報告目錄

1、資料安全調研基本背景及覆蓋人群特徵

2、企業資料安全治理環境及現狀

3、企業資料安全治理程序及資料安全普及程度

4、企業資料安全治理工作的實施及工具選取使用

5、御數觀點(調研總結)

1.資料安全調研基本背景及覆蓋人群特徵

我們認為:現代企業越來越重視資料安全的重要性,從調研的整體上看,更多的二線、三線城市也都紛紛加入到了資料化轉型的隊伍中來。企業面對資料治理或是資料安全治理等工作都回歸務實,以實現資料價值為最終的目的,也是一切資料安全治理工作行動的指南。

我們對所有4053份調查問卷的地域來源進行統計分析,本次調研問卷地域分佈前五名的是: 廣東,河南,山東,江蘇,江西。

2021企業資料安全治理調研報告 |御數坊·奇安信·愛分析聯合釋出

2.企業資料安全治理環境及現狀

我們認為:調研第一部分主要針對企業資料安全治理環境及現狀的內容進行調研問題設定。可以看出大部分企業都已經建立了資料安全專職團隊,相關工作也逐漸規範化、專業化,將資料安全放在了企業資料治理的重要位置,同時也積極響應國家出臺的相關“資料安全法律法規”,切實完善企業資料安全團隊建設,制度建設,體系建設。資料安全相關法律法規的頒佈也加快了企業對於資料安全體系建設的步伐。

3.

企業資料安全治理程序及資料安全普及程度

我們認為:第二部分主要針對資料安全程序與資料安全治理普及程度進行調研。結果顯示企業對資料安全意識提高,建設資料安全體系決心加強,基礎的資料安全建設已經在大部分企業中開始實施。在日益緊密的企業間合作中,保障企業資料安全互通有無,發揮資料價值最大化成為了現代企業追求的目標,資料安全體系的建設,也是數字化轉型成功的重要基石。

· 您所在單位在與第三方進行合作時,在資料安全方面是如何管理的?

2021企業資料安全治理調研報告 |御數坊·奇安信·愛分析聯合釋出

關鍵詞:更多的資料安全管理方式

企業間合作不斷加強與發展,傳統的保密協議以及上崗前的資料安全規範培訓方式,仍然會被部分企業使用,透過規範條款以及法律約束將企業資料安全保護起來。當然也有大部分企業會採用資料安全工具來對企業資料資產進行自動化、智慧化的監管與保護,並且應用軟體方式加大資料保護的方式也逐漸得到更多企業的信任與青睞。由於企業間合作越來越頻繁,涉及到的業務越來越廣泛,對於限制訪問許可權來硬性把控資料流通的方式逐漸被企業摒棄,比例越來越小,企業也都更希望在互通有無的基礎上實現更大的資料價值。

4.企業資料安全治理工作的實施及工具選取使用

調研第三部分主要針對資料安全實施及資料安全治理工具進行調研。可以看出企業對於資料安全方面更希望透過工具來完成,並且大部分企業已經購置了資料安全相關的工具。同時也能看出企業在資料安全治理中糾結的部分,雖然很希望透過專業資料公司的專業團隊來完成資料安全建設工作,但有對涉外資料抱有顧慮心態。所以如何提供更具安全可靠的資料安全治理服務就成為了專業資料公司需要最佳化的問題。資料治理人才缺口越發顯著,企業內部資料團隊缺乏專業人員,如何快速培養資料人才,解決資料治理人才缺口問題也尤為突出。

2021企業資料安全治理調研報告 |御數坊·奇安信·愛分析聯合釋出

關鍵詞:工欲善其事必先利其器

針對資料安全治理工作,企業普遍希望透過工具來解決問題,同時大部分企業已經購置了資料安全相關的工具。

5.御數觀點(調研總結)

從整體的調查結果來看,

越來越多的企業開始重視資料安全及個人資訊保護,說明了資料安全法的釋出產生的影響力非常大。

資料安全與資料治理正在快速融合,很多的企業在進行企業級資料治理的時候都把資料安全的治理作為資料治理的一個非常重要的組成部分。

在政策的推動下大部分企業已經明確了資料安全組織架構的職責和定義,並且設定了資料安全的管理運營崗位,統籌資料安全建設的管理執行和建設規劃工作,按照資料安全法的要求和行業規範進行了基礎的分類分級相關工作,制定了分類分級的標準和規範。

但是如何將分類分級的工作與資料安全管控的要求結合起來形成資料安全的統一管控策略目前還是很多企業有待解決的一個難題。

再來看資料安全技術工具的使用和關注。

更多企業停留在資料庫安全和終端資料防洩漏層面

,這兩個方面也是大多數企業在做資料安全技術工具採購或者部署時優先考慮的防護手段,同時這也體現了企業在針對結構化資料和非結構化資料的安全管控方面的主要抓手。

資料安全治理工作是資料安全建設的先行條件已經成了大家的共識,但是資料安全治理如何開展、如何執行、如何落地成為大多數企業在做資料安全治理時都會面臨的難題,

一部分是由安全團隊自行研究後開展工作,一部分希望由外部專業服務機構介入幫助企業進行資料安全治理工作。企業都希望能引入高效智慧化的資料安全治理工具幫助企業解決資料安全治理過程中亟待解決的資產管理、分類分級、許可權管控、統一策略等幾方面的難題。

注:本報告為精簡版,複製下方網址

可下載完整版《2021年企業資料安全治理調研報告》。

http://www.dgworkshop.cn/Index/info/id/74.html

版權說明

本報告版權歸御數坊(北京)科技有限公司所有,任何未經允許的引用本報告內容的行為,御數坊公司將追究其相關法律責任。轉載、摘編或其他方式使用本報告文字或觀點的,請註明“來源:御數坊”。

TAG: 資料安全企業治理資料調研

相關文章

頂部