报告发布 | 数世咨询:市场洞察力报告—数据安全检查工具箱(附下载)

市场 攻防
4月前

工具箱.jpg

前言

目前,国内数字安全市场有两大发展驱动力,合规与数字化依赖程度。

合规是第一驱动力,亦即目前国内数字安全产业发展的核心驱动力。安全产业当前的基本面主要由为了满足国家法律法规、监管规定、行业要求等合规性需求而形成。当然,近年来随着实网攻防演练的开展与国际形势的日益严峻,目前的合规已经从“形式合规”逐步开始走向“能力合规”。

第二驱动力是不断增长的数字化依赖程度。如金融、运营商、互联网等高度依赖数字化的业务,其安全需求天然就是旺盛且不断增长的。随着数字经济的发展,更多行业的更多业务会更加依赖于数字化,因此,数字化依赖程度为数字安全产业提供了第二增长引擎。

数据安全这一细分领域,同时受益于上述两大驱动力,得以快速发展。

我们可以看到,从2021年9月《数据安全法》颁布实施开始,各级、各地、各行业数据安全合规要求在持续密集出台,同时,“数据二十条”、“数据资产入表”等旨在推动数字经济加快发展的意见文件充分体现出,数据要流动,数据要交易,数据要成为第五生产要素,其数字化依赖程度必然会显著增加。

然而,在数据安全这一细分赛道飞速发展的同时,目前一线用户的数据安全需求,大部分仍需要以人工数据咨询服务打开切入口,难以快速同时满足安全合规与业务发展这两个需求。因此,业内需要一款工具箱类产品,以标准化的检测能力,以可视化的检测报告,快速、直观告知用户,哪些合规项需要满足,哪些脆弱性需要修复。“数据安全检查工具箱”由此诞生。

在日常调研中数世咨询也发现,越来越多数据安全企业开始为一线用户、安服团队或是合作伙伴提供这一工具箱类产品,帮助客户定期自查并出具报告,或是为安服团队后续动作提供初步依据。

总之,数据安全检查工具箱这一细分领域的供需市场已初步形成。基于上述原因,数世咨询调研并撰写了本报告。

鉴于该产品形态直观,功能成熟,且用户接受度较高,本报告以“市场洞察力”报告的形式发表,希望借此初步了解目前国内“数据安全检查工具箱”类产品的市场现状,为产业内各相关方提供参考。

勘误或进一步沟通,请联系主笔分析师:刘宸宇liuchenyu@dwcon.cn

关键发现

• 2023年国内数据安全检查工具箱市场规模约为8000万元人民币,相比2022年有近4倍的高速增长;

• 根据2024年上半年跟进走访,2024年国内数据安全检查工具箱市场规模将达到1.7亿元;

• 这一市场尚处于起步阶段,尚未出现明显的垄断性优势;

• 渠道销售模式贡献的市场份额超过了半数,达到了50.83%;

• 各家都在“跑马圈地”的状态中,希望借助渠道的力量快速占领更多市场份额;

• 采购数据安全检查工具箱的行业兼具“关基”与“强监管”两个特点,如运营商、政府/部委、监管机构、电网、金融等。

市场概况

市场规模

据本次调研统计,2023年国内“数据安全检查工具箱”市场规模约为8000万元人民币,同比增长约380%。参考各家对2024年的预期营收,以70%的增长率预计,2024年该细分领域市场规模将达到1.7亿元。

工具箱01.jpg
图例:2023年度国内数据安全检查工具箱市场规模统计及预测

企业营收

本次调研,共收到12家安全企业的调研表,同时线下走访、线上调研十余家。统计出数据安全检查工具箱这一细分赛道中营收规模排名前三的企业。企业市场营收情况如下图:

工具箱02.jpg
图例:数据安全检查工具箱市场概况

从图表中可以看出,在整体市场规模不大的背景下(如前所示,尚不到亿级规模),前三家企业的营收之和占比达到了六成,但除天空卫士之外,剩余各家收入差距并不大,从百万级到千万级不等。这说明这一市场尚处于起步阶段,尚未出现明显的垄断性优势。

销售模式

工具箱03.jpg
图例:国内数据安全检查工具箱的销售模式占比

根据调研数据,数据安全检查工具箱以直销为销售模式的比例为45.61%,不到一半,而以渠道为销售模式的比例达到50.83%,OEM的比例仅为3.56%。如上图。

从销售模式占比可以看出,直销模式与渠道模式占绝对比例,其中渠道模式超过了半数,说明“工具箱”这一产品形态简单易交付,无论是销售还是交付环节,渠道商的接受度非常高。此外,侧面也印证了各家都在“跑马圈地”的状态中,希望借助渠道的力量快速占领更多市场份额。

说到形态简单易交付,在调研中也笔者从厂商侧也了解到,安全服务团队用数据安全检查工具箱提供的周期性的扫描服务与扫描报告,一方面可以帮助其与用户保持较好的粘性,另一方面也可以为用户后续采购更多数据安全类产品做好铺垫,从这个角度来说,工具箱是一个很好的“敲门砖”产品。

各行业需求占比

根据安全厂商在各行业的收入分布情况,本次调研也统计了数据安全检查工具箱在各行业中的需求占比,整体而言较为平均,排名前五的行业为运营商32%、地方政府12%、国家部委11% 、监管机构9% 以及燃气/热力/供水/电网8%。如下图所示:

工具箱04.jpg
图例:数据安全检查工具箱在国内各行业的需求占比

从饼图中可以看到,分布排名前五的行业,加上紧随其后的金融、电力,均为兼具“关键基础设施”与“强监管”这两个特点的行业,其占比之和高达85%。一方面说明,“关基”行业的的数据安全需求更为迫切,合规要求与数字化依赖程度都更高;另一方面也说明这些“强监管”的行业更加重视下属被监管的行业机构或分支机构的数据安全风险,或者换句话说,数据安全检查工具箱在满足数据安全监管需求时更为简单、直接。

市场洞察

作为满足数据安全合规要求的“敲门砖”产品

在数据安全合规要求驱动下,数据安全检查工具箱的主要应用场景以监管、测评与自查为主。例如辅助监管部门对各单位或企业进行数据安全检查和评估工作;为测评机构的数据安全检测评估工作提供证据和技术支撑;帮助企业对自身数据安全情况进行自查,及时发现并解决问题,以满足合规要求。因此,对用户来说,数据安全检查工具箱可以作为满足数据安全合规要求的“敲门砖”产品。

在数据安全整体市场份额中占比较低

由于其工具箱类的产品形态,以及相对较低的技术门槛,数据安全检查工具箱的单品售价并不会太高。此外,已购用户的复购率相对较低,加之不少安全企业对待检查工具箱都是安服团队在提供服务的时候拿来自用,这都决定了其市场规模不会占据数据安全的主要份额,“大头”还是会在数据治理、数据访问安全、数据安全管理平台以及整体解决方案等领域。

以“产品+服务”方式为用户提供更直接的安全价值

在数据安全服务项目中,如数据安全咨询服务、数据分类分级服务、数据安全评估服务等,除了直接交付产品形态的检查工具箱外,安全厂商还会以服务的形式,由安全服务团队直接在用户生产环境中使用检查工具箱进行数据安全检查,并将检查结果加工合并到数据安全服务报告中,以产品+服务的方式,为用户交付更全面的报告、更具可操作性的建议,亦即更直接的安全价值。

既是“敲门砖”,也可能是海外“破冰船”

检查工具箱这一产品形态,对于有出海计划的安全企业来说,还可能是一艘“破冰船”。对某些数据安全合规要求严格的海外市场来说,当地的渠道商、安服团队,对检查工具箱的接受度与防火墙、DLP等传统安全产品是持平的。据参与调研的某安全企业,其在香港、澳门地区的渠道商,对数据安全检查工具箱就给出了非常正面的反馈。

未来展望

未来几年市场规模将继续保持高增速

如前言所述,受益于合规要求与数字化依赖程度这两大驱动力,数据安全这一细分领域仍处在快速发展期,作为有效的敲门砖类产品,数据安全检查工具箱将进一步保持较高的增长速度。

强监管型集团型关基用户将成为主力

根据本次调研结果,运营商行业在用户需求中占据首位。考虑到运营商行业的特点,如其下属的各省分支机构众多,并且受到各地通信管理局或相关机构的监管,可以预见,未来那些具有相似行业特征的强监管型集团用户将成为数据安全检查工具箱的主要采购者和使用者。

要成为出海破冰船,还需要深耕本地化

安全企业拓展海外业务,除了“借船出海”外,对于检查工具箱类产品来说,还需要企业持续研究当地的数据安全合规要求,将数据安全合规与脆弱性检测等各检查项及时更新至产品与报告中,同时与本地安全服务团队保持深入合作,深耕本地化,才能达到较为理想的破冰效果。

附件:某头部央企数据安全检查工具箱案例

本案例由思维世纪提供

案例背景

某世界500强央企,50多家分布全国的下属单位,因业务、规模等差异,面临数据安全风险。总部拟专项检查各单位数据保护状况,评估风险,推动完善数据安全管理体系与技术防护,确保数据安全运营常态化。

这次检查要求对所有下属单位进行通用数据安全管理检查、数据生命周期安全检查、数据安全技术能力检查等。辅以数据安全风险检测,检测内容包括数据资产识别、数据加密、数据脱敏、数据防泄漏以及安全审计等方面。

解决方案

鉴于本次检查任务的紧迫性、广泛性(目标对象分布广、数量多),我们特别采用访谈、资料核查、技术能力核查及风险检测等多种方式,并依托数据安全检查工具箱作为主要辅助工具。在统一的管理框架下,各下属单位的调研访谈数据及检测工具输出被高效汇总至评估管理工具中,最终自动生成全面、专业的数据安全评估报告,确保检查工作的全面性与时效性。

开展数据安全现状评测

在本项目中,通过成都思维世纪工具箱中的数据安全评估管理工具,将调研和信息收集内容制作评估矩阵并输入系统,采用规范化流程指定被检单位提供的工作人员自行提供数据与佐证材料,开展数据安全现状评测,并指定部门和人员进行审查,并最终输出评测报告。

通过数据安全评估管理工具,充分利用了被检公司提供的人力资源,很好地发挥出了线上协同工作的优势,将遍布50余家下属单位的数据安全检查所需的信息和佐证材料进行了高质高效的收集和处理。

工具箱05.jpg

检测数据安全风险

在本项目中,通过成都思维世纪工具箱中的数据安全风险检测工具,利用流量数据分析、静态数据扫描、知识情报库分析等手段,针对网站、系统、接口、数据库等测绘被检查资产清单,发现数据异常传输、异常存储、互联网泄露等多类型的安全风险。并基于远程能力对各节点的工具的检测结果进行自动收集和检查,统一汇总并生成了全面的单位评估报告,为数据安全管理提供了有力的支持。

跟踪验证,形成闭环

完成报告收集后,核实其真实有效性,并对多家企业进行访谈验证。同时,确认工具检测结果与报告,编制单位级评估报告。检测结束后,检测组长与专家组成专家组,总结检测结果并汇总成整体数据安全专项报告,最终召开总结会回顾检测过程与结果。

案例价值

数据安全建设管理能力构筑

整体方案紧密贴合某央企总部时间短、任务重的管理的诉求,从专业视角出发,为对该央企各单位数据保护情况进行了一次详尽的大摸底,检查出了该央企在数据安全管控中存在的风险情况,促进了该央企各单位健全数据安全管理工作体系。

降本增效

总体实现该央企数据安全检测效率提升80%,在不到20个工作日的时间里完成了此次任务繁重的数据安全检测,节约了时间成本,为该央企实现了降本增效。

安全进度检查构建

本次检查形成了一套可在大型央企层面推广复制的数据安全监督检查方案,对后续全国范围内数据安全评估检测类工作的开展、形成常态化的监督检查机制,积累了经验、奠定了基础。

案例点评

本次专项检查工作共对央企总部及50余家下属单位进行了检查,面临着任务复杂、工作量大、时间紧迫、人力紧张的巨大挑战,没有技术工具的协助是不可想象的,思维世纪的数据安全检查工具箱不辱使命,在此过程中发挥了巨大的作用,创建并使用账号达100多个,安装部署工具软件70+套次,解读分析工具结果数据报告150+份,与被检单位进行报告核验80+次,在不到20个工作日的时间里完成检查,以不俗的成绩完成了任务。

本次检查涉及12个检测项,20个检测子项,42个检测内容,涵盖数据全生命周期安全管理及数据安全能力两个方面,发现近100个高风险问题。通过本次数据安全专项评估检测服务,帮助集团总部掌握了全企业数据安全建设和管理状况,发现了薄弱环节并进行了整改,得到客户的高度认可。

报告编委
主笔分析师 刘宸宇
首席分析师 李少鹏
分析团队:数世智库 数字安全能力研究院

点击链接获取《市场洞察力报告—数据安全检查工具箱》PDF文档:

【数世咨询】市场洞察力报告-数据安全检查工具箱.pdf