2017年2月,Gartner發佈的《2017年CIO議程》調查報告顯示,中國政企客戶對安全的投入優先級低於國際平均水平,不在其優先投入之列。
這份報告訪談了全球93個國家2598名CIO,其中75人來自中國。3月22日,Gartner發佈新聞稱“中國CIO們正準備迎接數字生態的大潮”。
新聞指出,不容樂觀的中國網絡信息安全形勢導致了國家網絡安全網的出臺。然後,僅有8%的中國受訪者表示網絡信息安全是他們需要優先投資的技術領域,僅爲國際平均水平的一半,儘管這已經比2016年度的CIO議程調研時僅有4%的水平高了一倍。Gartner建議中國的CIO們要在安全管理方面投入更多的資金,否則將會危及企業的聲譽、導致客戶流失。
在被問及如何使用數字技術創造業務價值的時候,位居前10位優先事項的包括新經濟、技術創新、併購等等,但卻不包括安全。而在國際範圍內來看,安全列入了CIO們優先考慮的10個議程之內。這再次印證了信息安全在中國的實際情況——雷聲大、雨點小。
【以下爲我個人的體會】
如果僅僅將目光聚焦在網絡信息安全領域,中國的形勢可以說是風生水起,好不熱鬧,頻頻進入整個社會的聚光燈下。然而,當我們從整個IT產業的角度來審視安全的時候,就會發現在中國總是有更多更急迫需要投入的地方,而安全的佔比總是很低,遠低於國際平均水平。
爲此,我又翻看了Garnter的多份數據分析報告,並自己統計了一下,發現,2015年全球信息安全的投入佔整個IT投入的比重約爲2.3%,北美地區的安全與IT佔比是3%,中國的安全與IT佔比則不及1%,僅有可憐的0.78%。Gartner預測到2020年,全球範圍內安全與IT佔比將提升到3%,北美會達到4.14%,而中國則是1.27%。
即便是採用賽迪的數據,2015年中國信息安全投入佔整個IT的比重也不過1.8%。
此外,根據IDC在2015年的預測,2014年到2019年間中國信息安全平均投入佔整個IT的比重也就1%。
所以,我們如果單單看安全市場自身的增長率,感覺很high,但放到整個IT市場的背景之下,就不足掛齒了。