伴随企业数字化程度的不断深入,数据安全建设由早期的单一驱动过渡到攻防、事件、合规等综合因素驱动。如今,数字化业务逐渐成为企业的组织中枢,将传统被动防御变为主动防御,或将成为当前企业维护数据安全的重中之重。

  6月13日,腾讯安全联合国际数据公司(IDC)在北京发布了“数字安全免疫力”模型框架,提出利用免疫的思维应对新时期下安全建设与企业发展的协同关系,以企业数据和业务为目标,建设弹性、自适应、可扩展的安全免疫体系,为企业在数字时代的高质量发展保驾护航。

  腾讯集团副总裁、腾讯安全总裁丁珂表示,数智化新阶段,企业需要构建一套全新的安全范式和框架,提升数字安全免疫力,以更积极、主动的安全观,用“治未病”的思路替代“治已病”。

  传统安全范式已逐渐失效

  IDC中国副总裁、首席分析师武连峰表示,未来5年仍将是数字化发展的黄金时期,而2023年将成为企业数字化转型的拐点,即企业从数字化转型时代进入到数字化业务时代。

  数据安全和隐私保护往往是数字化转型的盲区,在数据总量不高的阶段,即使出现数据安全问题,后果也相对可控。但在数据量“爆炸”的当下,数据安全事件造成的后果往往也是“核弹级”的,企业需要协调发展和安全的关系,打造适应数字时代的安全范式。

  但在具体实践中,企业的安全和发展始终难以“齐头并进”。腾讯安全与安在新媒体联合调研了1500位首席战略官(CSO)后形成的《2023企业安全建设水平抽样调研报告》显示,70%的企业在数据安全方面的投入低于5%基准线,但有超过一半的CSO认为数据安全成为企业发展的主要制约因素之一。过去被动防御的思维,已经成为企业数字时代发展的一大桎梏,CSO普遍表达出对数据安全建设的关注。

  企业数据安全尚待完善的背后,其实是传统安全范式的失效。在丁珂看来,企业发展与数据安全断层现状的底层逻辑,是数字化时代的安全建设驱动力发生了根本变化。伴随企业数字化程度的不断深入,数据安全建设由早期的单一驱动过渡到攻防、事件、合规等综合因素驱动。如今,数字化业务逐渐成为企业的组织中枢,将传统被动防御变为主动防御,或将成为当前企业维护数据安全的重中之重。

  武连峰也表示,传统的基于攻防和事件的被动防御模式,应该转变为面向未来部署和企业长远发展的安全模式,构建起全面的、基于风险与合规的安全体系。即仿照人体用于抵御疾病的免疫力系统,构建“数字安全免疫力”体系,建立前瞻性的安全理念,在面临多维威胁时,可以更加及时地启动体系化的抵抗和防御机制,有效应对基础设施、网络、数据、业务以及管理领域的组合攻击行为。

  天融信科技集团董事长兼首席执行官李雪莹表示,关键信息基础设施的重要性驱使其安全建设被置于最高战略地位,企业的安全建设需要贴合自身发展现状,综合打造发展与安全协同的新范式。

  加强企业“数字安全免疫力”

  此次论坛上,腾讯安全联合IDC发布了《加强企业数字安全免疫力,助力数字时代下的韧性发展》白皮书,阐释了“数字安全免疫力”的内涵与实践路径。

  白皮书认为,企业应当以数据和业务为锚点,针对性地建立纵深防御体系,具体包括建立数据安全治理和业务风险控制两座“免疫堡垒”。以人为核心建立常态化的安全运营管理体系,支撑“数字安全免疫力”的“中枢系统”运转。最外一层应该拆除传统软硬件安全的“篱笆”,运用平台思路和插件思路,把端点安全、边界安全和应用开发安全纳入到平台中,让安全工具与安全技术能够实现按需取用。

  据悉,“数字安全免疫力”理念充分凝聚了腾讯自身的大规模安全实践,并在10亿级用户和海量业务场景中被充分验证,可以从内向外持续为企业发展提供安全动力,助力企业在数字时代“韧性”发展。