共计 2970 个字符,预计需要花费 8 分钟才能阅读完成。
作者:IDC 中国副总裁、首席分析师 武连峰
数字平安免疫力是一个企业针对各种数字平安威逼时的防御机制,与人体免疫力类似,企业数字平安免疫力蕴含两类:企业平安文化意识与合规是先天性数字平安免疫力,明天任何一个企业在建数字化零碎的时候,毫无疑问会建设一些根本的平安能力,任何硬件、软件、操作系统、数据库自身会嵌入平安模块,这些也能够属于先天性数字平安免疫力;包含边界平安、端点平安、利用平安、平安经营和治理、数据安全治理以及业务危险管制在内的六大模块是先天适应性数字平安免疫力。在危险、合规、事件和倒退等因素驱动下,企业从资产“心脏”登程,构筑多层“免疫屏障”,可实现韧性增长。
本篇文章将首先论述数字平安免疫力的外延并简要阐明模型的形成,其次剖析数字平安免疫力的价值所在,最初将谈及企业如何筑牢数字平安免疫力促成韧性倒退。
数字化业务时代降临,企业平安建设面临多重挑战
企业在数字化降级过程中面临诸多挑战,这些挑战既来自外部环境的变动,也波及到外部改革的复杂性。
外部环境来看,咱们正处在一个重要的临界点,2022 年,无论寰球还是中国,GDP 总量的 50% 以上(中国约超 60 万亿元人民币)是基于数字化或受数字化影响的,中国 2022-2026 年数字化转型总支出将达到 2.38 万亿美元。这意味着,企业数字化倒退正在从数字化转型时代进入到数字化业务时代,过来企业的外围是业务的数字化,当初的外围是数据的业务化,数据以及与其相干的网络安全问题变得更加重要。
数字化业务时代的降临,数据变得越来越重要,蒙受网络攻击的可能性也越来越大,安全事件层出不穷。例如,往年 2 月份中国有 45 亿条快递数据被泄露,3 月份一家台湾 IT 厂商被黑客盗取 160GB 数据。IDC 数据显示,晚期企业遭勒索金额均匀在 100~200 美元之间,而到 2021 年,此类攻打导致的经济损失已达到百万美元级别。
图 1 寰球重大数据泄露事件概览,2018-2022
(起源:IDC《增强企业数字平安免疫力,助力数字时代下的韧性倒退白皮书》,2023)
与此同时,监管力度逐步降级。从我国来看,过来几年出台了大量与网络安全、窃密、个人隐私平安相干的法律。从寰球来看,欧盟在 2018 年出台了了 GDPR《通用数据保护条例》,美国也相继推出了 HIPPA、萨班斯、芯片法案等一系列法律文件,对与信息安全无关的诸多畛域进行了严格的法律束缚。
从企业外部层面来看,企业平安建设也面临着三方面挑战:
在策略、组织与人才层面, 企业短少对平安、合规价值的策略认知,因而对平安投入的评估不够充沛,对平安体系、团队的建设也没有足够的预期。在平安人才储备上,企业广泛不足适应新倒退的专业化人才,甚至难以组织起体系化的平安人才团队。
在数字技术层面, 云环境下的企业 IT 架构有很多新的变动,AIGC 等翻新技术的利用也让企业整体的数字化始终处于优化降级的过程中,须要建设和晋升许多新的能力。在生产上,企业智能化生产环境在大量减少,生产设施基于物联网的连贯,主动生成数据的规模和重要水平间断攀升。不少企业过往多年投入建设的老旧平安零碎,也越来越难以施行平安加固策略,加固和修复工作往往会无从下手。
在经营治理流程与平安能力连接方面, 新技术、新产品所构建的平台化翻新体系使传统的平安流程越来越不足适配性,大量企业未能利用数字化、自动化伎俩监测平安动静、洞察威逼隐患、施行风险管理以及疾速应答事件的产生,更难以依据事件反馈一直优化和调整安全策略。
IDC 数据显示,2022 年,中国 IT 网络安全整体市场在 133 亿美金左右,到 2026 年预计增长至 288 亿美金,每年均匀增长近 20%,增速位列寰球第一。但从绝对值来看,中国企业的平安投入和美国与寰球相比差距较大,中国各行业均匀 IT 平安收入仅占 ICT 整体收入 1.7%,而美国占比则均匀为 4.6%,寰球为 3.4%。所以,中国企业还须要继续投资平安。
基于企业数字平安免疫力模型,降级企业平安体系
为了更好地构建平安能力,IDC 与腾讯平安独特构建数字平安免疫力模型。 数字平安免疫力是企业面对各种数字平安威逼时的防御机制,包含先天性免疫力和适应性免疫力。 平安文化和意识是企业的先天性免疫力,如果企业的管理层、企业员工如果没有安全意识,企业花了再多的钱,购买了一堆硬件和软件,但其实还是不平安的,所以整个安全意识十分要害。面向高度具体的攻打所造成的防线是企业的适应性免疫力,蕴含 6 大模块:边界平安、端点平安、利用开发平安、平安经营与治理、数据安全治理、业务危险管制。其中,平安经营与治理是外围中枢,将高低三层连接起来;边界平安、端点平安和利用开发平安是三个屏障;数据安全治理和业务危险管制是两个堡垒。
(起源:IDC《增强企业数字平安免疫力,助力数字时代下的韧性倒退白皮书》,2023)
与传统的平安理念不同,数字平安免疫力更加强调前置投入,将平安因素融入至企业的策略、治理、经营流程中,买通平台、技术、能力等层面的壁垒,强调动静、轻量、实时的反馈能力,能够肯定水平上实现自主性地容错、纠错和降级,最终达成平安与倒退协同的指标:
首先,基于数字平安免疫力理念,全面晋升企业抵挡平安危险能力,构筑企业数字化韧性: 当遇到突发事件如新冠疫情时,企业的疾速应答能力和疾速恢复能力,同时在危险过来之后企业找到新机会的能力,是咱们所强调的企业数字化韧性。反过来,当安全事件大量呈现时,如何打造平安韧性也会变得极为要害。
其次,通过平安建设保障业务经营和翻新,晋升企业商业竞争力: 如果企业在构筑数字平安免疫力时可能做到适度精准,就可能保障业务经营的同时继续翻新,减少企业商业竞争力。当企业因呈现平安问题而造成损失时,创新能力和韧性都会受到十分大的影响,因而底层平安是撑持企业将来可继续翻新的能源。
第三,聚焦供应链平安建设和平安生态倒退: 企业在数字业务时代进行翻新的过程中会遇到更多的艰难,所以如何利用生态进行翻新,就会变成企业的刚需。如果企业没有平安保障,就很难在生态畛域上造成更大的影响力。因而如何更好地通过数字平安免疫力来赋能生态,晋升企业的行业领导力变得很重要。
踊跃实际,构筑企业数字平安免疫力
有余的安全意识,突飞猛进的技术倒退,以及匮乏的平安经营能力,导致企业平安建设呈现出不充沛、不欠缺、难推动等特色。 企业在倒退本身平安体系、强化平安保障流动时,能够基于数字平安免疫力框架,兼顾合规驱动、事件驱动、攻防驱动、倒退驱动四大平安底层驱动因素,将多重平安因素实现有机组合,造成面向以后和将来的、动静分割的、可继续迭代的平安体系模型框架:
在文化与意识层面,建设上下一致的认知,造成对立有序的口头;在边界平安层面,夯实平安根底防线,守护一直扩大的边界;在端点平安层面,填补端点平安间隙,构筑多状态环境平安;在利用开发平安层面,升高修复老本,推动平安左移;在平安经营与治理层面,打造对立、可视、被动、协同的平安经营;在数据安全治理层面,打造企业数据生态,减速合规数据价值开释;在业务危险治理层面,健全危险管理体系,兼顾危险与效率均衡。
此外,企业应定期“体检”,把握本身衰弱状态,提前发现并管制“疾病”;应接种相应“疫苗”,补充危险抵挡能力;更重要的是,企业应放弃踊跃沉闷“生存形式”,打造自上而下、自内而外的全面数字平安建设体系,为促成企业整体倒退带来切实价值。