数据安全是刹车？还是加速？

一位资深的赛车手曾经说过，“刹车不仅仅是用来减速的，相反，刹车可以帮助经验丰富的赛车手开得更快。”

最近，IBM 商业价值研究院和亚马逊云科技针对超过 3,300 名首席数据官 (CDO) 开展了调研，其中约 300 位 CDO 来自中国。调研结果表明，数据安全不是阻碍业务发展的刹车，相反，强大的数据安全可以帮助组织建立信心，成为业务增长的加速器。

在本调研中，我们发现了一类在数据安全工作中走在前面的 CDO，我们将其称之为“数据价值创造型 CDO”，并总结了他们三个共同的数据安全领先实践，希望这些实践能帮助您的企业铸造坚实的数据安全基础，更快地实现业务目标。

领先实践一：消除破坏信任的障碍

改善组织的数据安全状况通常需要变革，而变革不可避免会遇到障碍，比如各职能采用孤立的专有解决方案，缺乏透明度和责任落实等。不过，通过有意识地应对这些挑战，组织可以增强数据安全，从而加速创造新的商机。

打通战略孤岛：企业需要建立一种协作文化，让数据、运营、技术和安全等各职能领域的战略相互支持，以便权衡多方需求，针对最紧迫的业务需求达成一致。

减少运营摩擦：企业必须要超越网络边界和托管基础设施，关注数据本身，采用如零信任以及权限管理等工具及策略，将静态数据、动态数据和使用中的数据纳入管理机制。

消除模糊性：CDO 必须采用自动化工具，发现、管理以及处置敏感数据，增强数据透明度和信任，从而确保投资、发展动力和业务潜力。

01案例

中国车联网领军企业

信息安全架构增强数据可视化

电动化、网联化、智能化、共享化已成为汽车产业发展潮流和趋势，但随着智能网联汽车集成度、复杂性的增加，除传统的功能安全以外，复杂网络和数据分析技术的应用也带来了新的风险和挑战，汽车数据安全问题逐渐受到广泛关注。

中国车联网某领军企业通过采用 IBM QRadar 构建更智能的车联网信息安全架构，有效保护并大大降低所有联网的车辆面临的安全威胁。据评估，QRadar 在数据接入、可视化展示、智能分析、报告导出等方面都达到了预期效果。QRadar 的高级威胁检测管理和风险预警，能够从大量的异常数据中发现宝贵的数据洞察，与该企业产品整合之后，可主动应对信息安全的挑战。

领先实践二：建立安全意识文化，改善成效

就像驾驶赛车时获得充足的安全信心一样，组织应当建立一种安全意识文化。在这种文化中，领导者、员工、合作伙伴和客户对自己所使用的数据充满信心，这样就有助于营造更加可预测、可信和高效的环境。不过，从一线员工到董事会的全体人员都必须承担起数据安全的责任。

关注“如何实现目标”：将安全性视为支持业务成效的引擎，从领导层自上而下提高对网络风险的认识，对团队成员给予激励和权限，让他们将安全视为优先要务，甚至可以在安全功能未按预期运行时延迟交付产品。

采取全新的人才方法：重新思考安全团队的组成，比如引入人力资源专员、营销和传播专员等非技术人员，有助于扩充人才库的技能和专业知识，建立更强大、更多元化的安全屏障。

打造合规、注重隐私且符合伦理的业务运营方式：全球的数据价值创造型 CDO 表示，他们实现了比全球平均水平更出色的数据伦理、透明度和网络安全性。

图1. “数据价值创造型” CDO 在与信任相关的数据实践方面表现突出

02案例

中国领先智能终端制造商

合规与隐私，为全球化部署构筑安全基石

国内一家聚焦智能终端业务的领先公司近年来最大的威胁之一，是来自云服务平台的安全威胁。该公司携手亚马逊云科技，首先采用分级策略，保证安全设计的可靠性。另外，该公司采用亚马逊云科技的云安全漏洞检测系列工具，配合人工审计，对产品进行渗透和认证等措施。其次，在及时反馈方面，该公司建立安全应急响应中心，由专人负责运营。最后，该公司在亚马逊云科技的的帮助下，解决密钥安全性的问题，并获得全方位隐私及合规保护。

目前，安全与合规已经成为该公司品牌差异化的重要部分，而亚马逊云科技的云安全是这种品牌差异化的重要助推力量。

领先实践三：制定企业韧性规划

从全球疫情、供应链中断、极端天气到不确定的经济形势，随着各种突发事件接踵而至，组织正在应对一系列冲击，这些冲击颠覆了计划中的假设和传统的风险缓解措施。

运营环境开始变得充满不确定性，有时甚至是混沌。与此同时，威胁行为者正在设法利用各种新漏洞。为应对这一形势，领先的 CDO 团队及其安全领导者正在大力加强基本的安全健康措施，从而改善数据治理并提高运营韧性。

走出舒适区：卓越的领导者会优先建立安全、透明的数据架构，为意外事件和不确定性做好准备，并保护驱动业务的价值引擎。

利用 AI 和自动化：随着 CDO 依靠高级分析和 AI 来发掘数据价值，安全团队还必须利用AI 和自动化技术工具，更加有效地自动响应安全事件、识别典型与非典型行为模式以及智能化管理异常与升级。

借力合作伙伴：通过适当的治理和问责制，外部合作方可以成为加强企业韧性的重要力量，助力企业加速洞察、降低风险以及捕获新的价值来源。

图2. 数据价值创造型 CDO 最重要的数据架构特征

03案例

国内某银行

数据弹性保护，实现快速检测及恢复

北方某银行具有典型的三站点容灾架构，目前可保障 99% 以上物理故障情况下数据不被损坏，但是对于人为错误、逻辑错误、入侵勒索保护不足。

为进一步保证数据安全，IBM 为其增加了数据弹性保护，增加了 Air Gap 保护。经过系统部署，帮助该银行实现了对于人为错误、逻辑错误、入侵勒索等威胁的保护，3 天内实现数据的快速检测和快速恢复，恢复颗粒度小于 4 小时，配合数据库功能，颗粒度可以更小。超过 3 天的数据可使用磁带库进行恢复。

结语

强大的数据安全可以帮助组织建立信心，并更加高效地创造价值。如何效仿领先的 CDO 及其组织，将数据安全转变业务加速器? 企业高管以及职能部门主管应当采取什么行动？请下载 IBV《数据安全成为业务加速器：组织竞争力背后的无名英雄》报告全文，了解更多详情。

中秋节是中国传统节日之一，也是一年中最重要、最盛大的节日之一。在这一天，以明亮的月亮和家人团聚为特点，承载着人们无尽的思念和美好的祝福。

关于 IBM商业价值研究院

20 年来，IBM 商业价值研究院 (IBM IBV) 一直是 IBM 的思想领导力智囊团。IBV 提供有研究支持和技术支持的战略洞察，帮助领导者做出更明智的业务决策。凭借IBM在商业、技术和社会交叉领域的独特地位，IBV 每年都会针对成千上万高管、消费者和专家展开调研、访谈和互动，将他们的观点综合成可信赖的、振奋人心和切实可行的洞察。

访问 IBM 商业价值研究院中国官网，免费下载研究报告: https://www.ibm.com/ibv/cn