在技术创新、新冠疫情、国际形势的多重挑战下，越来越多的企业开始践行数字化优先战略，并对全球的数字化创新进程产生巨大影响。而数据作为数字化转型的关键，其安全问题已经成为企业数字化转型道路上的拦路虎。近日，IDC中国区总裁霍锦洁女士立足全球视野，围绕数字化优先战略的作用和发展数据安全的意义，分享了她的最新洞察和建议。

面临宏观环境不确定性，数字化优化成为核心战略

近年来，全球范围内的宏观环境都出现了很高的不确定性，这对于企业的数字化转型战略带来了巨大的挑战。IDC报告显示，无论中国还是全球，超过50%的企业认为2022年供应链、通货膨胀、劳动力短缺和新冠病毒变异等多重挑战仍将持续。例如，在新冠疫情影响下，企业的原材料供应、生产和物流均受到较大影响，之前的需求预测模型与供应链管理处于失控状态，供应链越来越受到供给方主导，从无约束转变为有约束。很多企业开始考虑打造自己的供应链体系，为未来的不确定性提前做准备。这种趋势深度影响了企业的技术优先级，52%的中国企业认为疫情期间的业务可持续性成为其业务发展的重点。

霍锦洁女士指出：“新冠疫情爆发以来的最大变化是数字化价值得到充分认可，我们的调研数据也充分证明了这一点。2021中国企业数字化转型投资对业务的改善程度总体高于全球，最大的改善是缩短产品上市时间，提升程度达到35.8%，这主要是源于中国在全球化生产中占据重要位置。此外，中国在疫情中的另一个变化是数字技术已经充分渗透到居民生活，无论是健康码还是其它移动交互应用，都带来了相关技术的快速发展。”

后疫情时代的数字化历程可分为四个阶段：数字化适应、数字化加速、数字化韧性和数字化优先。数字化韧性是指组织能够利用数字化能力迅速适应业务中断，不仅能恢复业务运营，还能从变化中找到新的机会。而数字化优先是指一个组织为了实现业务目标，优先考虑各类数字技术的部署和应用，进而不断满足客户需求，提升组织竞争力，实现可持续发展。

“数字化优先的实践包括但不限于软件创新优先、远程运营优先、安全隐私优先、混合工作优先、领域智能优先、边缘数据优先、数字孪生优先、无线连接优先、个性客户优先等等。这种变化的核心是用户需求重新定义数字化的财务价值、用户价值、生态价值和社会价值。”霍锦洁女士强调。由于数字化价值的不断凸显，越来越多的中国企业开始主动推进数字化优先战略。IDC数据显示，86%的中国企业开始践行数字化优先战略。

数字化优先战略的突破口：以数据为核心

数字化优先策略的核心是规模化创新的情境化、实时化、可持续化，不断创造新的价值。企业推进数字化优先战略应该包括：确定自己业务重点，根据组织特点确定数字化业务的优先级，选择合适的长期战略合作伙伴（如公有云供应商、ERP提供商、IT基础设施提供商等），制定数字化转型支出战略并进行实施。

“并不是使用了高端的科技就是数字化转型，数字化转型最终要改变整个业务流程，这就要求企业充分利用好数据的价值，改变业务模式，这需要落实到团队的每一个人的观念与行动中，”霍锦洁女士分析，“要做好数字化转型，企业员工应该有一个心态，意识到数字化转型究竟怎样落实到我的工作中，为了达成数字化转型的目标，我要改变什么？只有企业最高管理者理解了这一点之后，才可能真正地推动数字化优先战略的落地。”

数字化转型不是个人所能解决的，也难以依靠某一家公司的所谓整体解决方案来实现，而是需要通过专家团队提供规划与建议，告诉企业如何一步一步的做好数字化转型。“对于如何推动数字化转型，践行数字化优先，其实我觉得最简单的一个理解就是说，无论是我们的业务还是我们的每一个员工、客户、合作伙伴，数据都可以告诉我们有更多的可能性，我们需要把数据放在第一位，然后选择我们数字化转型的方向。”霍锦洁女士强调。

数据安全建设，为数字化优先保驾护航

数据在企业数字化优先战略中扮演着关键角色，因此数据安全建设也就成为了数字化优先战略的重要内容。调查显示，全球95%的企业同时使用公有云和私有云，88%的企业同时与2家以上云服务商合作，而混合IT环境时面临最大挑战就是安全问题。

针对企业最为关心的数据安全建设问题，霍锦洁女士认为：“首先，企业应对数据安全问题需要有体系化的建设思路，不能头痛医头脚痛医脚，必须要依据企业业务发展状况，统筹规划、分布实施；其次，数据是数字化转型企业的核心资产，加强数据安全建设是企业高速发展中不可忽视的工作，需要制定合理的数据安全建设方案。”

《数据安全法》《个人信息保护法》等一系列数据安全相关法律法规的颁布实施，为企业数据安全提供了政策保障，同时成为推动中国数据安全市场高速发展的重要驱动力。加强数据安全建设不仅能够保护用户的隐私信息和企业的核心数据，同时可以有效提升企业的品牌形象，获得用户的持续信赖。

霍锦洁女士表示，“数据安全建设不是一蹴而成的事情，它需要一个长久持续的建设过程。而且在企业的不同的阶段，它对安全技术的需求是不一样的。那么企业如何构建完善的数据安全建设流程？这就需要与专业的数据安全咨询公司合作，在数据应用跨部门、跨企业、跨行业、跨产业的过程中提供针对性的建设建议，例如采用哪些数据保护技术、选择哪些数据安全产品及品牌、如何确保在数据安全方面的合规性等。”

数据安全重要性已经得到了政策、产业等层面的普遍认可，但同时，数据安全企业发展、数据安全技术创新等方面也受到很大局限，这也需要网络安全业界共同推动去解决。

为了推动中国企业的数据安全建设，IDC首次将全球安全领域最具影响力的行业会议之一——CSO全球网络安全峰会引入中国，大会以“聚力数据安全，赋能企业现代化”为主题，将邀请30位来自中国及全球市场的行业权威代表齐聚上海，围绕企业数据安全建设发表主题演讲，并吸引超过400位CIO和CSO以及CISO参会。

会上还将发布《IDC TechScape:中国数据安全技术发展路线图，2022》，变革型、主导型和机会型技术与服务的角度来呈现不同数据安全技术与服务的技术点、技术优劣势、发展阶段、风险程度、市场热度和标杆厂商，为企业的数字化优化战略提供一份安全路线图。