IDC于2022年9月正式發布了針對中國DLP產品的市場份額研究報告,即:《中國數據泄露防護市場份額,2021:合規驅動與業務需求齊發力,DLP市場重現活力》(#CHC49668822)。報告針對2021年中國數據泄露防護市場的規模、增長速度、主要玩家、市場與技術的發展趨勢等內容進行了詳細研究。報告數據顯示,中國數據泄露防護市場在2021年實現了39.2%的同比增長,規模達到1.25億美元。該市場頭部玩家以專業數據安全技術提供商為主,例如天空衛士、億賽通、明朝萬達等。同時,眾多綜合網絡安全廠商也在該領域持續投入,并獲得快速增長,具體情況詳見下圖:
IDC定義下的數據泄漏防護技術包括廣泛的解決方案,實現對存儲和使用過程中的敏感信息的發現、監測和保護,從而檢測和防護對敏感信息的未授權訪問和傳輸。數據泄漏防護包括兩種實現方式:
·終端數據泄漏防護:在臺式機、筆記本、移動設備、USB驅動、文檔/存儲服務器,以及其他類型的數據資源庫上執行強制策略,防止敏感數據泄露。
·網絡數據泄漏防護:對郵件、即時通訊、FTP、基于Web的工具(例如HTTP或者HTTPS),以及點對點應用執行策略,阻止敏感數據的泄露。
IDC認為,數據泄露防護產品正在從相對獨立的數據安全防護單品向集成化的數據安全管理平臺演進。DLP產品作為企業實現數據安全治理的重要能力支撐,將與包括數據發現、數據分類分級、數據脫敏、數據訪問控制等諸多數據安全組件或工具配合,共同幫助企業打造數據全生命周期安全治理的統一管理平臺。
IDC研究發現,技術服務商應重點關注如下趨勢:
數據泄露防護需要行業化、場景化。眾多DLP項目實踐證明了由于數據安全防護解決方案與業務緊密結合,往往需要付出更多的時間、費用和其他資源的配合。因此,技術提供商需要盡量通過技術手段幫助企業調和安全監管與業務生產之間的矛盾,深入了解不同行業客戶的數據特征和數據防護需求,增強DLP產品的場景化適配,不斷改善產品的效率和實用性,提升用戶體驗。
自動化、智能化技術正在數據安全產品中廣泛應用。現代化的防護手段能夠將基于身份的生命周期自動化管理應用于數據安全,根據員工的角色變化、所處網絡環境的變化自動化調整數據訪問權限策略。而結合行業應用場景訓練的策略模型能夠更加適配客戶實際需求,在提升研判的準確性的同時降低系統使用難度,減少人工干預,從而降低安全管理人員的工作負載。
用戶行為分析提升對數據泄露的主動精準防護。數據活動中的大部分安全風險都與企業內部/外部人員的操作行為直接相關,因此,數據泄露防護不應僅局限于對數據本身的發現與管理,還應結合人員的數據操作行為和意圖進行多維度監控和預測。
DLP正在融入統一數據安全管理平臺。隨著企業DLP的使用以及數據安全治理的深入,企業級數據安全的平臺需求逐步加強,具備全網統一管理的數據安全管理平臺將會取得更大的市場。眾多技術服務提供商已經開始將其數據安全能力模塊化、原子化,幫助用戶從數據安全單點建設走向體系化建設。
云場景的加入使得數據泄露防護的難度顯著加大。當前技術提供商的數據泄露防護技術在云原生場景、混合云場景下的部署、配置和管理還存在一定挑戰。對于允許核心業務數據云化部署的企業來說,通過SaaS化的運營模式降低企業用戶自身數據安全管理的工作量,提升安全防護的及時性與專業性,不失為一項重要選擇。
IDC中國網絡安全市場研究經理趙衛京表示,為了降低敏感數據泄露風險,企業應該首先采取積極主動的措施,通過制度規范和策略配置等方式禁止對重要業務系統的非法訪問,對企業敏感數據實施最小權限訪問或零信任訪問機制。目前,無論是出于法律合規要求還是業務切實需求,部署DLP產品都是企業抵御數據泄露風險的直接且有效的手段。遠程辦公常態化以及企業網絡邊界的日益泛化更是促進了包括DLP產品在內的數據安全產品的市場需求持續增長。
