【IDC】加强企业数字安全免疫力，助力数字时代下的韧性发展白皮书

企业数字化进程在带来敏捷、开放的创新环境的同时，也增加了更多多样和不可预测的安全风险，从而导致后果严重的安全事件，给企业的业务和运营带来全方位的冲击。

随着云计算、大数据、AI、物联网、区块链等技术的飞速进步，企业数字化体系的边界在不断拓展，创新活动成为常态。尽管企业已经普遍开展安全建设，但面对来自数据、业务等维度的新挑战，企业的安全应对能力常显疲态

企业应从传统的、基于攻防和事件的被动安全模式，转变为面向未来部署和企业长远发展的安全模式，构建起全面的、基于风险与合规的安全体系-即仿照人体用于抵御疾病的免疫力系统，构建数字安全免疫力体系，建立前瞻性的安全理念，从“治已病”发展为“治未病”，并在面临多维威胁时，可以更加及时地启动体系化的抵抗和防御机制，有效应对基础设施、网络、数据、业务以及管理领域的组合攻击行为。

与此同时，监管力度逐渐升级。从我国来看，过去几年出台了大量与网络安全、保密、个人隐私安全相关的法律。从全球来看，欧盟在2018年出台了了GDPR《通用数据保护条例》，美国也相继推出了HIPPA、萨班斯、芯片法案等一系列法律文件，对与信息安全有关的诸多领域进行了严格的法律约束。

从企业内部层面来看，企业安全建设也面临着三方面挑战：

在战略、组织与人才层面，企业缺少对安全、合规价值的战略认知，因此对安全投入的评估不够充分，对安全体系、团队的建设也没有足够的预期。在安全人才储备上，企业普遍缺乏适应新发展的专业化人才，甚至难以组织起体系化的安全人才团队。

在数字技术层面，云环境下的企业IT架构有很多新的变化，AIGC等创新技术的应用也让企业整体的数字化始终处于优化升级的过程中，需要建立和提升许多新的能力。在生产上，企业智能化生产环境在大量增加，生产设备基于物联网的连接，自动生成数据的规模和重要程度连续攀升。不少企业过往多年投入建设的老旧安全系统，也越来越难以实施安全加固策略，加固和修复工作往往会无从下手。

在经营管理流程与安全能力衔接方面，新技术、新产品所构建的平台化创新体系使传统的安全流程越来越缺乏适配性，大量企业未能应用数字化、自动化手段监测安全动态、洞察威胁隐患、实施风险管理以及快速应对事件的发生，更难以根据事件反馈不断优化和调整安全策略。

IDC数据显示，2022年，中国IT网络安全整体市场在133亿美金左右，到2026年预计增长至288亿美金，每年平均增长近20%，增速位列全球第一。但从绝对值来看，中国企业的安全投入和美国与全球相比差距较大，中国各行业平均IT安全支出仅占ICT整体支出1.7%，而美国占比则平均为4.6%，全球为3.4%。所以，中国企业还需要持续投资安全。