全球1/4的数据发生在中国，全球1/5的安全投资够吗？ _经验知识

【文/观察者网吕栋】
“全球四分之一的数据发生在中国，但中国的数据安全投资只占全球的五分之一，这个比例可以想象，中国在数据安全领域的投资还要进一步加大。”日前，IDC中国区总裁霍锦洁在IDC 2022 CSO全球网络安全峰会（中国站）上回答观察者网提问时表示。
霍锦洁透露，此次是IDC首次在中国举办CSO（首席安全官）全球网络安全峰会，这也说明在中国聚集海量数据的背景下，数据安全、网络安全在中国是非常重要的。
但她也同时指出，虽然中国大量的数据应用场景蕴藏着很大机会，但数据安全只有中国做好并不够。由于数据具有广泛性、分散性、多样性、复杂性等特性，数据安全更是全球的挑战。
英国一家IT管理公司去年曾统计，仅2021年5月，全球发生的网络数据泄露和网络攻击案件记录就高达1.16亿条，其中40%由勒索软件引发。
还有知情人士告诉观察者网，中国冬部某地级市平均每个月就遭受370万次境内外的网络攻击。
“二三十年前，真正能攻击的对象可能只有服务器，因为那个时候的企业数字化程度并不高。但现在不仅有摄像头，还有各种物联网设备，这些都可能成为攻击的对象。”IDC中国研究副总裁钟振山在接受观察者网等媒体采访时表示。
他指出，到2026年，中国物联网市场规模会达到2640亿元，成为全球排名大物联网市场，比美国还要大。而随着不同的物联网设备出现，带来的安全风险也将会越来越多。因此，企业和政府机构不仅要从技术层面去应对，更重要的是提高员工乃至整体社会面的安全意识。
在本次网络安全峰会上，IDC还发布了《IDC TechScape：中国数据安全发展路线图，2022》。该报告认为，帮助用户构建全方位数据安全治理体系将成为大趋势，各项数据安全和密码技术将在治理体系中作为重点能力模块，赋能用户实现数据安全治理目标。

文章插图
观察者网整理部分采访实录如下：
问：随着数字经济时代到来，中国会产生海量的数据，但数据泄露的事件时不时会被曝出。尤其是疫情期间，更存在数据泄露的风险。我们遭遇的挑战主要有哪些，是技术问题、人才问题，还是投资方面的整体问题，应该如何去应对这些挑战，减少数据泄露事件的发生？
钟振山：安全永远是对抗的过程。只要有数据、有系统，安全风险也就与之相伴。举个例子，我以前听一个专家讲过，说为什么现在数据安全事件频发，很简单，是因为现在可攻击的对象越来越多了。二三十年前，真正能攻击的也就是服务器，因为那个时候的企业数字化程度并不高。但现在不仅有摄像头，还有各种物联网设备，这些都可能成为攻击的对象。IDC预测，到2026年，中国物联网市场规模会达到2640亿，成为全球排名大物联网市场，比美国还要大。而随着不同的物联网设备出现，带来的安全风险也会越来越多，不仅服务器，甚至可以通过物联网设备入侵企业内网。
除去技术层面不断地发展和对抗，去应对这些潜在的风险，还有比较重要的一点是提高企业员工乃至整体社会面的安全意识。很多企业内部员工可能会为了工作方便，去自己搭一台服务器，或者下载一些开源代码去写应用，他们并没有意识到这么做带来的安全风险。如果他们自行搭建服务器，可能就无法遵循企业内部的安全策略，会为企业整体的安全完整性带来挑战。这其中，企业内部除了完善对员工的管理策略外，拥有一套端到端的完整解决方案也非常重要。