IDC武连峰：六大新策略践行数字业务时代安全保障

7月6日，2023年北京网络安全大会（BCS 2023）在北京国家会议中心开幕。

会议期间，IDC中国副总裁兼首席分析师武连峰表示，数字业务时代安全面临着新政策、新技术、新数据、新信任、新价值以及新人才六大挑战，需要应用新策略践行安全保障工作。

IDC数据预测，2023年底全球数字化转型支出占总体企业ICT支出的比例将达到52%；全球软件应用支出是SaaS模式的比例也将达到52%；2026年，全球2000强公司总收入来自数字化产品、服务和体验的比例将达到40%；到2027年全球新产生的数据量将达到291ZB，相当于人均产生35.3TB的数据。

对此武连峰判断，当前处在技术大变革的转折期，企业数字化发展正在从数字化转型时代进入到数字化业务时代，过去企业的核心是业务的数字化，现在的核心是数据的业务化，它有着五个明显的特征：第一是国家极为重视数字经济发展和数字化主权；第二是行业为实现转型升级践行数字化优先战略；第三是企业数字化举措由CEO和高管支持和推动；第四是绝大多数企业将利用数字技术进行竞争与创新；第五是数字化创新举措可大规模交付业务价值。

与此同时，随着新政策的不断发布、新技术的不断涌现、新威胁的不断发生，网络安全已经成为数字时代的一个关键问题。随着企业拥抱数字化转型，并将技术整合到其运营的各个方面，他们也必须消除这些技术带来的潜在网络安全风险。武连峰认为，数字业务时代主要存在以下六大安全挑战。

首先是新政策，组织的网络安全建设应当满足相关政策的合规要求；

其次是新技术，云计算、大数据、生成式AI、万物互联等新技术的应用，带来了全新的网络安全挑战；

第三是新数据，数据的爆炸式增长以及频繁的流动，对现有数据安全保护体系提出了新的要求；

第四是新信任，网络边界正在逐渐消失，传统以内外网为主的信任模型正受到严重挑战；

第五是新价值，数字业务时代，网络安全的内涵和外延不断发展，如何体现新时代的客户价值、社会价值以及生态价值，成为不得不考虑的问题；

　　第六是新人才，新技术的发展带来了网络安全的新形态，如DevSecOps、AI安全等，如何建设满足要求的人才队伍成为了关键。

为应对上述挑战，武连峰认为需要六大新策略，践行数字业务时代的安全保障。

第一是洞悉最新政策法规，建设能够满足合规要求的网络安全防御体系；

第二是掌握最新安全趋势，在满足业务与合规要求的同时，使用最有效的网络安全产品和技术；

第三是做好最新全面评估，包括边界安全、端点安全、应用开发安全、安全运营与管理、文化与意识等多个方面，确保网络安全体系行之有效也尽可能不存在盲点；

第四是践行实战攻防演练，实战是检验网络安全的唯一标准，要通过实战攻防演练，找出网络安全体系存在的薄弱环节，并制定针对性的改进计划；

第五是留出足够的安全预算，IDC预测，到2026年全球网络安全市场规模将超过280亿美元，复合增长率为20.4%，但在中国网络安全支出仅占ICT总支出的1.7%，远低于美国和全球平均水平，因此加大网络安全投入是提升网络安全有效性的必要手段；

第六是选择最优战略伙伴，显而易见的是，不同的企业对于网络安全的实际需求不尽相同，组织应当选择最能满足自身实际需求的合作伙伴，从而将网络安全投入产出比最大化。

毋庸置疑的是，未来企业要成为坚定走数字化道路的组织，数字化运营将实现规模化，这类企业的创新速度将比传统企业高出一个数量级。显而易见，迎接安全挑战已经成为数字业务时代破局的关键。

未经允许不得转载：DOIT » IDC武连峰：六大新策略践行数字业务时代安全保障