2024市场洞察力报告-数据安全检查工具箱
AI智能总结
市场洞察力报告 数据安全检查工具箱 ©北京数字世界咨询有限公司2024.07 市场洞察力报告 数据安全检查工具箱 ©北京数字世界咨询有限公司2024.07 以安全能力、数字资产和数字活动为三元素以数据安全为核心目标 即三元一核的数字安全三元论 “数字安全三元论”由“网络安全三元论”(数世咨询于2020年提出)更新迭代而来旨在匹配数字中国建设的进程,保障数字基础设施稳定、可持续运行 保障数据有效流动、激发数据要素价值 数字世界以网络连接为基础,以数据流动释放价值,以人工智能塑造未来。 数字安全以网络安全为基本手段,以数据安全为核心目的,支撑数字经济的健康发展和国家社会的和谐稳定。 数字世界,安全共生! 数世咨询作为国内独立的第三方调研咨询机构,为监管机构、地方政府、投资机构、网安企业等合伙伙伴提供网络安全产业现状调研,细分技术领域调研、投融资对接、技术尽职调查、市场品牌活动等调研咨询服务 报告编委 主笔分析师刘宸宇 首席分析师李少鹏 分析团队:数世智库数字安全能力研究院 版权声明 本报告版权属于北京数字世界咨询有限公司(以下简称数世咨询)。 任何转载、摘编或利用其他方式使用本报告文字或者观点,应注明来源。违反上述声明者,数世咨询将保留依法追究其相关责任的权利。 目录 1前言5 2关键发现7 3市场概况8 3.1市场规模8 3.2企业营收8 3.3销售模式9 3.4各行业需求占比10 4市场洞察12 5未来展望14 附件:某头部央企数据安全检查工具箱案例15 1前言 目前,国内数字安全市场有两大发展驱动力,合规与数字化依赖程度。 合规是第一驱动力,亦即目前国内数字安全产业发展的核心驱动力。安全产业当前的基本面主要由为了满足国家法律法规、监管规定、行业要求等合规性需求而形成。当然,近年来随着实网攻防演练的开展与国际形势的日益严峻,目前的合规已经从“形式合规”逐步开始走向“能力合规”。 第二驱动力是不断增长的数字化依赖程度。如金融、运营商、互联网等高度依赖数字化的业务,其安全需求天然就是旺盛且不断增长的。随着数字经济的发展,更多行业的更多业务会更加依赖于数字化,因此,数字化依赖程度为数字安全产业提供了第二增长引擎。 数据安全这一细分领域,同时受益于上述两大驱动力,得以快速发展。 我们可以看到,从2021年9月《数据安全法》颁布实施开始,各级、各地、各行业数据安全合规要求在持续密集出台,同时,“数据二十条”、“数据资产入表”等旨在推动数字经济加快发展的意见文件充分体现出,数据要流动,数据要交易,数据要成为第五生产要素,其数字化依赖程度必然会显著增加。 然而,在数据安全这一细分赛道飞速发展的同时,目前一线用户的数据安全需求,大部分仍需要以人工数据咨询服务打开切入口, 难以快速同时满足安全合规与业务发展这两个需求。因此,业内需要一款工具箱类产品,以标准化的检测能力,以可视化的检测报告,快速、直观告知用户,哪些合规项需要满足,哪些脆弱性需要修复。“数据安全检查工具箱”由此诞生。 在日常调研中数世咨询也发现,越来越多数据安全企业开始为一线用户、安服团队或是合作伙伴提供这一工具箱类产品,帮助客户定期自查并出具报告,或是为安服团队后续动作提供初步依据。 总之,数据安全检查工具箱这一细分领域的供需市场已初步形成。基于上述原因,数世咨询调研并撰写了本报告。 鉴于该产品形态直观,功能成熟,且用户接受度较高,本报告以“市场洞察力”报告的形式发表,希望借此初步了解目前国内“数据安全检查工具箱”类产品的市场现状,为产业内各相关方提供参考。 勘误或进一步沟通,请联系主笔分析师:刘宸宇 liuchenyu@dwcon.cn 2关键发现 2023年国内数据安全检查工具箱市场规模约为8000万元人民币,相比2022年有近4倍的高速增长; 根据2024年上半年跟进走访,2024年国内数据安全检查工具箱市场规模将达到1.7亿元; 这一市场尚处于起步阶段,尚未出现明显的垄断性优势; 渠道销售模式贡献的市场份额超过了半数,达到了50.83%; 各家都在“跑马圈地”的状态中,希望借助渠道的力量快速占领更多市场份额; 采购数据安全检查工具箱的行业兼具“关基”与“强监管”两个特点,如运营商、政府/部委、监管机构、电网、金融等。 3市场概况 3.1市场规模 国内数据安全检查工具箱市场规模统计及预测 (2023年度) 3.5 3 2.5 2 1.5 1 0.5 0 2022 2023 2024E 2025E 市场规模(单位:亿元CNY) 据本次调研统计,2023年国内“数据安全检查工具箱”市场规模约为8000万元人民币,同比增长约380%。参考各家对2024年的预期营收,以70%的增长率预计,2024年该细分领域市场规模将达到1.7亿元。 图例:2023年度国内数据安全检查工具箱市场规模统计及预测 3.2企业营收 本次调研,共收到12家安全企业的调研表,同时线下走访、线上调研十余家。统计出数据安全检查工具箱这一细分赛道中营收规模排名前三的企业。企业市场营收情况如下图: 数据安全检查工具箱企业营收概况 天空卫士占比约30.04% 其他企业占比约39.73% 全知科技 占比约13.85% 思维世纪 占比约16.38% (图表:数据安全检查工具箱市场概况) 从图表中可以看出,在整体市场规模不大的背景下(如前所示,尚不到亿级规模),前三家企业的营收之和占比达到了六成,但除天空卫士之外,剩余各家收入差距并不大,从百万级到千万级不等。这说明这一市场尚处于起步阶段,尚未出现明显的垄断性优势。 3.3销售模式 国内数据安全检查工具箱销售模式占比 OEM3.56% 直销 渠道 50.83% 45.61% 图例:国内数据安全检查工具箱的销售模式占比 根据调研数据,数据安全检查工具箱以直销为销售模式的比例为45.61%,不到一半,而以渠道为销售模式的比例达到50.83%,OEM的比例仅为3.56%。如上图。 从销售模式占比可以看出,直销模式与渠道模式占绝对比例,其中渠道模式超过了半数,说明“工具箱”这一产品形态简单易交付,无论是销售还是交付环节,渠道商的接受度非常高。此外,侧面也印证了各家都在“跑马圈地”的状态中,希望借助渠道的力量快速占领更多市场份额。 说到形态简单易交付,在调研中也笔者从厂商侧也了解到,安全服务团队用数据安全检查工具箱提供的周期性的扫描服务与扫描报告,一方面可以帮助其与用户保持较好的粘性,另一方面也可以为用户后续采购更多数据安全类产品做好铺垫,从这个角度来说,工具箱是一个很好的“敲门砖”产品。 3.4各行业需求占比 根据安全厂商在各行业的收入分布情况,本次调研也统计了数据安全检查工具箱在各行业中的需求占比,整体而言较为平均,排名前五的行业为运营商32%、地方政府12%、国家部委11%、监管机构9%以及燃气/热力/供水/电网8%。如下图所示: 数据安全检查工具箱在各行业的需求占比 2%2%2% 1%1%1% 5% 32% 6% 7% 8% 12% 9% 11% 运营商 监管机构电力 互联网物流 轨道交通 地方政府国家部委 燃气/热力/供水/电网金融 其他教育与科研 新能源工业制造 医疗石油石化 图例:数据安全检查工具箱在国内各行业的需求占比 从饼图中可以看到,分布排名前五的行业,加上紧随其后的金融、电力,均为兼具“关键基础设施”与“强监管”这两个特点的行业,其占比之和高达85%。一方面说明,“关基”行业的的数据安全需求更为迫切,合规要求与数字化依赖程度都更高;另一方面也说明这些“强监管”的行业更加重视下属被监管的行业机构或分支机构的数据安全风险,或者换句话说,数据安全检查工具箱在满足数据安全监管需求时更为简单、直接。 4市场洞察 作为满足数据安全合规要求的“敲门砖”产品 在数据安全合规要求驱动下,数据安全检查工具箱的主要应用场景以监管、测评与自查为主。例如辅助监管部门对各单位或企业进行数据安全检查和评估工作;为测评机构的数据安全检测评估工作提供证据和技术支撑;帮助企业对自身数据安全情况进行自查,及时发现并解决问题,以满足合规要求。因此,对用户来说,数据安全检查工具箱可以作为满足数据安全合规要求的“敲门砖”产品。 在数据安全整体市场份额中占比较低 由于其工具箱类的产品形态,以及相对较低的技术门槛,数据安全检查工具箱的单品售价并不会太高。此外,已购用户的复购率相对较低,加之不少安全企业对待检查工具箱都是安服团队在提供服务的时候拿来自用,这都决定了其市场规模不会占据数据安全的主要份额,“大头”还是会在数据治理、数据访问安全、数据安全管理平台以及整体解决方案等领域。 以“产品+服务”方式为用户提供更直接的安全价值 在数据安全服务项目中,如数据安全咨询服务、数据分类分级服务、数据安全评估服务等,除了直接交付产品形态的检查工具箱外,安全厂商还会以服务的形式,由安全服务团队直接在用户生产环境中使用检查工具箱进行数据安全检查,并将检查结果加工合并到数据安全服务报告中,以产品+服务的方式,为用户交付更全面 的报告、更具可操作性的建议,亦即更直接的安全价值。 既是“敲门砖”,也可能是海外“破冰船” 检查工具箱这一产品形态,对于有出海计划的安全企业来说,还可能是一艘“破冰船”。对某些数据安全合规要求严格的海外市场来说,当地的渠道商、安服团队,对检查工具箱的接受度与防火墙、DLP等传统安全产品是持平的。据参与调研的某安全企业,其在香港、澳门地区的渠道商,对数据安全检查工具箱就给出了非常正面的反馈。 5未来展望 未来几年市场规模将继续保持高增速 如前言所述,受益于合规要求与数字化依赖程度这两大驱动力,数据安全这一细分领域仍处在快速发展期,作为有效的敲门砖类产品,数据安全检查工具箱将进一步保持较高的增长速度。 强监管型集团型关基用户将成为主力 根据本次调研结果,运营商行业在用户需求中占据首位。考虑到运营商行业的特点,如其下属的各省分支机构众多,并且受到各地通信管理局或相关机构的监管,可以预见,未来那些具有相似行业特征的强监管型集团用户将成为数据安全检查工具箱的主要采购者和使用者。 要成为出海破冰船,还需要深耕本地化 安全企业拓展海外业务,除了“借船出海”外,对于检查工具箱类产品来说,还需要企业持续研究当地的数据安全合规要求,将数据安全合规与脆弱性检测等各检查项及时更新至产品与报告中,同时与本地安全服务团队保持深入合作,深耕本地化,才能达到较为理想的破冰效果。 附件:某头部央企数据安全检查工具箱案例 本案例由思维世纪提供 案例背景 某世界500强央企,50多家分布全国的下属单位,因业务、规模等差异,面临数据安全风险。总部拟专项检查各单位数据保护状况,评估风险,推动完善数据安全管理体系与技术防护,确保数据安全运营常态化。 这次检查要求对所有下属单位进行通用数据安全管理检查、数据生命周期安全检查、数据安全技术能力检查等。辅以数据安全风险检测,检测内容包括数据资产识别、数据加密、数据脱敏、数据防泄漏以及安全审计等方面。 解决方案 鉴于本次检查任务的紧迫性、广泛性(目标对象分布广、数量多),我们特别采用访谈、资料核查、技术能力核查及风险检测等多种方式,并依托数据安全检查工具箱作为主要辅助工具。在统一的管理框架下,各下属单位的调研访谈数据及检测工具输出被高效汇总至评估管理工具中,最终自动生成全面、专业的数据安全评估报告,确保检查工作的全面性与时效性。 开展数据安全现状评测 在本项目中,通过成都思维世纪工具箱中的数据安全评估管理 工具,将调研和信息收集内容制作评估矩阵并输入系统,采用规范化流程指定被检单位提供的工作人员自行提供数据与佐证材料,开展数据安全现状评测,并指定部门和人员进行审查,并最终输出评测报告。 通过数据安全评估管理工具,充分利用了被检公司提供的人力资源,很好地发挥出了线上协同工作的优势,将遍布50余家下属单位的数据安全检查所需的信息和佐证材料进
