中國日報專訪IDC中國區總裁霍錦潔：以資料安全護航企業數字化優先戰略

在技術創新、新冠疫情、國際形勢的多重挑戰下，越來越多的企業開始踐行數字化優先戰略，並對全球的數字化創新程式產生巨大影響。而資料作為數字化轉型的關鍵，其安全問題已經成為企業數字化轉型道路上的攔路虎。近日，IDC中國區總裁霍錦潔女士立足全球視野，圍繞數字化優先戰略的作用和發展資料安全的意義，分享了她的最新洞察和建議。

面臨宏觀環境不確定性，數字化最佳化成為核心戰略

近年來，全球範圍內的宏觀環境都出現了很高的不確定性，這對於企業的數字化轉型戰略帶來了巨大的挑戰。IDC報告顯示，無論中國還是全球，超過50%的企業認為2022年供應鏈、通貨膨脹、勞動力短缺和新冠病毒變異等多重挑戰仍將持續。例如，在新冠疫情影響下，企業的原材料供應、生產和物流均受到較大影響，之前的需求預測模型與供應鏈管理處於失控狀態，供應鏈越來越受到供給方主導，從無約束轉變為有約束。很多企業開始考慮打造自己的供應鏈體系，為未來的不確定性提前做準備。這種趨勢深度影響了企業的技術優先順序，52%的中國企業認為疫情期間的業務可持續性成為其業務發展的重點。

霍錦潔女士指出：“新冠疫情爆發以來的最大變化是數字化價值得到充分認可，我們的調研資料也充分證明了這一點。2021中國企業數字化轉型投資對業務的改善程度總體高於全球，最大的改善是縮短產品上市時間，提升程度達到35.8%，這主要是源於中國在全球化生產中佔據重要位置。此外，中國在疫情中的另一個變化是數字技術已經充分滲透到居民生活，無論是健康碼還是其它移動互動應用，都帶來了相關技術的快速發展。”

後疫情時代的數字化歷程可分為四個階段：數字化適應、數字化加速、數字化韌性和數字化優先。數字化韌性是指組織能夠利用數字化能力迅速適應業務中斷，不僅能恢復業務運營，還能從變化中找到新的機會。而數字化優先是指一個組織為了實現業務目標，優先考慮各類數字技術的部署和應用，進而不斷滿足客戶需求，提升組織競爭力，實現可持續發展。

“數字化優先的實踐包括但不限於軟體創新優先、遠端運營優先、安全隱私優先、混合工作優先、領域智慧優先、邊緣資料優先、數字孿生優先、無線連線優先、個性客戶優先等等。這種變化的核心是使用者需求重新定義數字化的財務價值、使用者價值、生態價值和社會價值。”霍錦潔女士強調。由於數字化價值的不斷凸顯，越來越多的中國企業開始主動推進數字化優先戰略。IDC資料顯示，86%的中國企業開始踐行數字化優先戰略。

數字化優先戰略的突破口：以資料為核心

數字化優先策略的核心是規模化創新的情境化、實時化、可持續化，不斷創造新的價值。企業推進數字化優先戰略應該包括：確定自己業務重點，根據組織特點確定數字化業務的優先順序，選擇合適的長期戰略合作伙伴（如公有云供應商、ERP提供商、IT基礎設施提供商等），制定數字化轉型支出戰略並進行實施。

“並不是使用了高階的科技就是數字化轉型，數字化轉型最終要改變整個業務流程，這就要求企業充分利用好資料的價值，改變業務模式，這需要落實到團隊的每一個人的觀念與行動中，”霍錦潔女士分析，“要做好數字化轉型，企業員工應該有一個心態，意識到數字化轉型究竟怎樣落實到我的工作中，為了達成數字化轉型的目標，我要改變什麼？只有企業最高管理者理解了這一點之後，才可能真正地推動數字化優先戰略的落地。”

數字化轉型不是個人所能解決的，也難以依靠某一家公司的所謂整體解決方案來實現，而是需要透過專家團隊提供規劃與建議，告訴企業如何一步一步的做好數字化轉型。“對於如何推動數字化轉型，踐行數字化優先，其實我覺得最簡單的一個理解就是說，無論是我們的業務還是我們的每一個員工、客戶、合作伙伴，資料都可以告訴我們有更多的可能性，我們需要把資料放在第一位，然後選擇我們數字化轉型的方向。”霍錦潔女士強調。

資料安全建設，為數字化優先保駕護航

資料在企業數字化優先戰略中扮演著關鍵角色，因此資料安全建設也就成為了數字化優先戰略的重要內容。調查顯示，全球95%的企業同時使用公有云和私有云，88%的企業同時與2家以上雲服務商合作，而混合IT環境時面臨最大挑戰就是安全問題。

針對企業最為關心的資料安全建設問題，霍錦潔女士認為：“首先，企業應對資料安全問題需要有體系化的建設思路，不能頭痛醫頭腳痛醫腳，必須要依據企業業務發展狀況，統籌規劃、分佈實施；其次，資料是數字化轉型企業的核心資產，加強資料安全建設是企業高速發展中不可忽視的工作，需要制定合理的資料安全建設方案。”

《資料安全法》《個人資訊保護法》等一系列資料安全相關法律法規的頒佈實施，為企業資料安全提供了政策保障，同時成為推動中國資料安全市場高速發展的重要驅動力。加強資料安全建設不僅能夠保護使用者的隱私資訊和企業的核心資料，同時可以有效提升企業的品牌形象，獲得使用者的持續信賴。

霍錦潔女士表示，“資料安全建設不是一蹴而成的事情，它需要一個長久持續的建設過程。而且在企業的不同的階段，它對安全技術的需求是不一樣的。那麼企業如何構建完善的資料安全建設流程？這就需要與專業的資料安全諮詢公司合作，在資料應用跨部門、跨企業、跨行業、跨產業的過程中提供針對性的建設建議，例如採用哪些資料保護技術、選擇哪些資料安全產品及品牌、如何確保在資料安全方面的合規性等。”

資料安全重要性已經得到了政策、產業等層面的普遍認可，但同時，資料安全企業發展、資料安全技術創新等方面也受到很大侷限，這也需要網路安全業界共同推動去解決。

為了推動中國企業的資料安全建設，IDC首次將全球安全領域最具影響力的行業會議之一——CSO全球網路安全峰會引入中國，大會以“聚力資料安全，賦能企業現代化”為主題，將邀請30位來自中國及全球市場的行業權威代表齊聚上海，圍繞企業資料安全建設發表主題演講，並吸引超過400位CIO和CSO以及CISO參會。

會上還將釋出《IDC TechScape:中國資料安全技術發展路線圖，2022》，變革型、主導型和機會型技術與服務的角度來呈現不同資料安全技術與服務的技術點、技術優劣勢、發展階段、風險程度、市場熱度和標杆廠商，為企業的數字化最佳化戰略提供一份安全路線圖。