1.1全域数据治理的市场动因与主要挑战
数字化转型正在颠覆全球各地的业务。大多数组织已建立自身的数字化战略,对准业务战略目标
并结合最新的先进技术进行数字化转型。数据已成为组织接触客户、开展营销活动、留住客户等业务
活动中最重要的战略资产。组织期望利用高质量的数据,一方面驱动优化运营效能,另一方面驱动业
务的创新。数据战略已成为打造数据驱动型组织重要因素。
数据资产安全艰巨挑战
随着数据量指数级增长,严格的监管环境,网络威胁(包括勒索病毒攻击)的频繁发生,以及兼
具竞争力和创新性的黑马不断颠覆市场,保护组织最具战略意义的数据资产安全并从中提取价值是业
务发展的当务之急,也是一项十分艰巨的挑战。
如果说组织需要某种激励来严格管理数据,那就是法规遵从。因未能遵守严格监管要求而产生的
成本势必会迅速增加,包括罚款、外部诉讼与和解费用等法律成本,以及声誉损害和业务损失。
国际上以欧盟(EU)通用数据保护条例(GDPR)为例,该条例要求处理欧盟公民数据的公司遵
守严格的数据隐私法规。不遵守GDPR的组织将面临高达其全球年度营业额4%的处罚。国内《中华
由于潜在的惩罚如此严重,许多组织都在大力投资合规落地计划,有些组织甚至将安全合规能力视为
一项关键的竞争优势。
然而,许多因素使得组织越来越难以遵守多个垂直行业中日益增多的法规要求。比如,全球性银
行在任何时候都要遵守100多种不同的监管规定,其中包括证券交易委员会(SEC)法规、多德-弗
兰克法案、欧盟GDPR和金融工具市场指令(MiFID)等。CIO和IT主管正准备迎接另一项新的银
行业法规:修订后的支付服务指令(PSD2),该指令允许消费者和组织使用第三方提供商(如
Google或Facebook)来管理财务、支付账单或分析消费。这对欧盟银行业的影响是非常显著的——
它们将被要求允许第三方提供商通过应用接口(API)访问客户账户。因此,由于新的安全要求(如
更强的身份检查和API开发),IT成本可能会随之增加。
数据生产者和消费者越来越多,跨越不同系统的数据也越来越多,这让问题变得更加复杂。在
2017年的一项研究《DataAge2025:TheEvolutionofDatatoLife-Critical》中,IDC预测,到2025
7/63
年,全球数据将增长到163ZB(万亿GB字节)。而在“数字宇宙”研究中,IDC估计,全球只有
0.5%的数据实现了分析,不到20%的数据得到了适当保护。
立法和新法规颁布的速度也超过了现有IT基础设施投资的能力和新应对方案所需的预算。例
者过度实施数据控制流程,这不仅扼杀了创新力和生产力,还阻碍了适应监管环境变化所需内在灵活
性。例如在合规及监管要求较高的金融行业,因合规及监管导致内部数据应用限制较多。
在每一个新法规或修订法规下,应用程序、人员、流程、系统和现有技术之间的差距不断扩大,
暴露在风险中的可能性也将不断增加。
组织及其数据也在不断受到威胁。美国司法部统计,美国每天会发生4000多起勒索病毒攻击。
在全球范围内,这些攻击与上一年相比增加了60倍。然而,正如最近的攻击所表明的那样,勒索软
件是一个全球性问题。2020年,全球因勒索软件造成的总损失高达25万亿美元,高额的收益让更多的
犯罪者趋之若鹜。
当然,不是所有数据安全威胁都是由外部人员恶意造成。IT管理者还必须维护数据的完整性,防
止数据被意外损坏或彻底删除,或被某些不可预见的宕机事件破坏。
对于IT部门来说,经常进行数据备份和安装最新的杀毒软件可以最大程度降低来自勒索软件攻
击、意外删除、系统损坏或宕机造成的潜在损害,但这还不够。