2

数据安全在商企市场的机会在哪里?

 1 year ago
source link: https://www.woshipm.com/it/5694438.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
neoserver,ios ssh client

商企的数据安全市场是巨大的,一旦市场条件成熟,将会给数据安全产业带来巨大的推动。那以目前数据安全产业的发展,商企市场的机会会在哪里呢?又有哪些解决方案适合商企客户?让我们一起来看看本文作者的思路吧。

C2v8VNVwWKFenwWRvYEd.jpg

数据安全市场在三法一条例的推动之下,政府、金融和运营商如火如荼的开展建设,积极探索最佳实践,推动产业的发动机缓慢发动起来……

一个产业的发展,不能仅仅靠几个行业或者数量非常有限的客户来带动,一定需要更大的市场、更多的客户一起来推动,需求通用化、产品标准化、场景通用化是一个产业在商业市场实现成功的关键。以目前数据安全产业的发展,商企市场的机会在哪里?哪些解决方案更适合商企客户?本文作者谈谈自己的理解。

一、商企客户的定义与分类

在谈分类之前,我们先要对商企市场做个明确的定义。各个网络安全厂家都有自己对商企的理解和定义,本文对商企的定义如下:非央国企企业客户+末端行业客户,末端行业客户是指地市级行业客户。

有人会说,地市级三甲医院、大数据等客户算不算末端行业客户,这要基于厂家对市场的布局来自主定义,如果行业纵深做的好,可能第一地市top10的企业客户对该厂家来说也不算商企客户了,因为投入的人力物力财力可与央国企相提并论。

因此商企市场的定义,还是基于厂家对市场覆盖度和投入度来弹性的变化,而不是严格意义上的一刀切。

谈完对商企的定义,再来看看商企客户的分类,严格意义上,商企客户也要明确的分类:

  1. 第一类:中大型企业,虽然没有央国企的规模,但是在行业、当地甚至全国有一定的影响力,经济效益好,信息化建设程度高,这类客户属于高优质客户;
  2. 第二类:中型及以下的企业,属于在当地有一定影响力的企业,例如独角兽、瞪羚企业等,这类企业要做好筛选,识别出来优质的客户,重点跟进;
  3. 第三类:行业末端客户,医疗、政府、教育、能源、电力等行业属性极强的客户,有自己的行业特性和需求,需要区分开来。

当然如果我们对市场的投入不断加大,其实行业还可以进一步细分,例如企业可以细分为互联网企业、高新制造业、钢铁行业、化工行业等;医疗也可以细分卫健委/医保局、三甲医院、疾控中心等,不断深入细分再细分的行业,从而实现更细分行业的洞察和覆盖。

二、商企客户网络安全建设驱动力

我们基于商企客户的分类,要差异化分析他们网络安全建设的驱动力,然后才能从更细分的角度看对数据安全的诉求。

第一类客户核心还是基于业务风险驱动,这类客户随着业务的不断发展,信息化、智能化水平不断提高,数据资产价值高,业务中断造成的损失大,属于黑客组织重点攻击的对象。客户为保护业务的连续性、数据资产的安全性会统筹安全建设,以期达到最大化防护的目标。

第二类客户更多基于事件风险驱动,发生安全事件或者同行发生安全事件,才会引起他们一定时间段的重视,才会进行单点的安全加固。当然还有一些快速发展的高科技/互联网独角兽公司,由于信息化的拉动,也会加大对安全的规划和建设。

第三类客户主要基于合规驱动,国家政策法规、监管单位的通报以及主管单位的要求进行网络安全、数据安全的建设,以达到合法合规的目的。

三、商企客户数据安全的诉求

还是基于客户类别,分别看客户对数据安全的诉求。

第一类客户由于数据资产价值高,所以数据安全保护与泄漏防护是其关注的重点。首先是数据的安全防护,要防止数据被篡改、破坏、窃取和非法访问;其次是数据防泄漏,通过多维的防护手段,从网络、终端、邮件、API接口等途径进行泄漏防护,防止高价值数据资产的流失,对公司造成无法挽回的伤害。

第二类客户由于数据价值不高,因此对数据本身的关注度不是很高,更关注的是业务价值,因此此类客户的需求并不是很大,要做好筛选,一些优质的客户,例如互联网、高新技术、设计公司等具有核心技术门槛的公司对数据安全、数据泄漏防护也有很高的诉求。

第三类客户主要基于政策法规和行业主管单位的要求、创新工作的要求、业务需求等,会强化对数据安全的建设,数据分类分级、数据共享交换、敏感数据保护将会是其建设的重点。

四、面向商企客户的数据安全方案

第一类客户,基于客户的需求,可以开发几个不同场景的方案:

  • 数据防泄密解决方案,以DLP、API网关、零信任、准入控制、桌面云为核心打造解决方案;
  • 数据安全防护解决方案,以数据安全管控平台、数据安全网关、数据库脱敏、防水坝等为核心围绕数据库安全做好防护;
  • 数据安全检测解决方案,主要围绕数据安全流转、API风险检测、数据安全态势感知、数据库审计为核心构建解决方案,以风险检测视角切入。

第二类客户,基于产品进行进行推广,例如数据库审计等,不做为主要的数据安全销售客户群体。

第三类客户,基于不同的行业属性,可以开发对应的解决方案,可以围绕几个场景:

  • 数据安全合规解决方案,主要基于合规要求进行安全建设;
  • 敏感数据保护解决方案,主要围绕数据分类分级、敏感数据防护进行建设;
  • 数据安全开放共享场景,注意以安全岛、API网关等为核心进行建设。

商企的数据安全市场是巨大的,一旦市场条件成熟,将会给数据安全产业带来巨大的推动。同时,数据作为基本生产要素,国家也会加快数据要素市场化配置,推动产业结构的发展和清晰化,使得以“数据”构建的市场经济,逐步成熟稳定,最终实现社会和经济的快速发展。

本文由 @遗风月 原创发布于人人都是产品经理,未经许可,禁止转载

题图来自 Unsplash,基于 CC0 协议。

该文观点仅代表作者本人,人人都是产品经理平台仅提供信息存储空间服务。

给作者打赏,鼓励TA抓紧创作!

report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK