重构信任,从数据安全开始
文|郭欣 微村智科创始合伙人
责任编辑|燕子 排版编辑|加盐
全文 4048 字
“The 21st century is a digital book. Zola taught HYDRA how to read it.
Your bank records, medical histories, voting patterns, emails, phone calls, your damn SAT scores.
Zola's algorithm evaluates people's past to predict their future. ”
--《美国队长II》 2013 年 4 月
我们已然进入了一个数字化的时代,数字世界正在成为物理世界的“镜像”,数据量每年呈指数级增长。物理世界有法律来管辖,有警察来守护,而数字世界呢?
来源:Freebuf,2020 年数据泄露案例
近年来,无论是国内知名公司,亦或是海外大厂,都经历过大型数据泄露事件。由于数据对企业的价值越来越高,数据也已经成为勒索病毒主要的攻击目标。2020 年 3 月,台湾 PC 巨头宏基(Acer)遭到勒索病毒组织 REvil 的网络攻击,并被索要支付高达 5000 万美元的赎金;2020 年 8 月,佳能遭 Maze 勒索软件攻击,2.2 GB 美国公司数据被“撕票”。
根据 Sophos 最新发布的 2021 勒索软件报告显示,因勒索软件攻击而挽回损失的平均总成本预计在 2021 年同比会增加一倍多,且成本增加的趋势在未来十年都不会缓解。
自 2016 年欧盟立法通过《通用数据保护条例》(GDPR)以来,各国竞相响应推出本国数据安全相关法案,我国的《数据安全法》和《个人信息保护法》也在今年完成立法。
伴随着立法,接踵而至的是各大巨头因个人信息等数据使用不合规受到巨额处罚的案例。2021 年 7 月,亚马逊因对个人数据的处理不符合欧盟数据保护规则,被卢森堡数据保护委员会处以 7.46 亿欧元罚款;2021 年 9 月,WhatsApp 也因涉嫌隐瞒与 Facebook 共享欧洲用户的数据,违反了欧盟数据隐私法而被爱尔兰数据保护委员会处以 2.25 亿欧元罚款。
今年 6 月以来,国内的各级监管机构频频出手,滴滴成为了第一家被中央网信办等七部委进驻开展安全审查的公司,“滴滴事件”或将成为国内网络安全与数据安全的里程碑事件。
数据是互联网及 SaaS 类企业的核心要素之一,国内两个法案的发布以及实施,对平台类、营销类、数据分析类以及数据安全类企业将产生不同程度影响。
1. 平台类企业
以阿里为例,淘宝开放平台提高了跨店铺获取同一用户的数据的门槛;仅针对会员通业务,为跨多品牌、跨多店的用户提供唯一 ID(omid)。
包括阿里在内的部分平台类企业已经制定了平台商户和平台ISV用户触达的新的规则,对商户获取用户真实联系方式做了限制,以采用类似“虚拟小号”的方式满足商户触达用户的需求。
这样的“出域限制”将带来用户数据跨平台分析的阻断。
相对而言,平台类企业将承担更多的对数据安全及个人隐私保护的职责,也将面临更为严格的监管方关注;平台方同时也会借此政策带来的变化,打造自己新的护城河。
2. 营销类企业
营销企业获取用户联系方式的途径将要求必须在用户明确的授权前提下合法合规取得。受影响最直接的是那些过去粗放式采集消费者和用户数据的企业。
法案中明确提出了诸如数据无法随意买卖,规范人脸信息采集与应用,禁止大数据杀熟,禁止超额收集与滥用个人信息,精准营销/算法推送可以被主动拒绝等限制。
这对于在单一平台内营销为主的营销类企业影响相对较小;但对于跨平台的营销企业,假设在平台方实施“出域限制”的情况下,C 端用户“标签”的数量将会减少,匹配精度可能下降,导致 ROI 降低,可能需要寻找新的技术路线或商业模式。
3. 数据分析类企业
《数据安全法》明确指出“数据处理,包括数据的收集、存储、使用、加工、传输、提供、公开等。”因此,数据安全需要针对数据各环节进行监控、审计、溯源。
对于数据分析类企业,在自身做好数据安全保护的前提下,带来的最直接影响是获取高相关多维度数据的成本在提升,特别是平台类企业“出域限制”的情况;数据分析的技术难度将提高,这也带来了从产品技术层面解决这一问题的新机遇。
隐私计算所提倡的“数据可用不可见”、“让数据的价值流动”很可能会与数据分析类企业产生化学反应,让数据的价值在合规的前提下得到释放。
4. 数据安全类企业
数据已成为五大生产要素之一。数据的流动产生更大的价值,如何在产生数据价值的前提下,做好数据安全防护工作将成为制约或者刺激企业发展的一个核心的关键命题。
对数据安全的保障也将从辅助性的等保相关,变得与业务密不可分,API 监控管理、数据全链路安全等相关需求呈高速增长。
数据安全所衍生的分类分级等数据治理的相关业务可能将会迎来新的市场机会。
GDPR、CCPA 等法规催生了海外独角兽的快速崛起;国内的政策力度与市场空间将迎来数据安全类企业更大的利好。
2016 年的《网络安全法》之于网安企业的发展起到了至关重要的推动作用,以网安行业龙头奇安信为例,2016 年至今的五年迎来了爆发式增长,五年 CAGR 更是达到了惊人的 63.54%。
我们判断,2021 年的《数据安全法》、《个人信息保护法》以及后续一系列配套法规和监管政策的出台,对于国内的数据安全行业无疑将产生深远的影响,我们预计将会有一批优秀的数据安全厂商陆续涌现,行业突破千亿天花板的时点也将被显著前移。
具体到数据安全行业的细分投资方向上,我们可以分别参考 Gartner 2017 年和 2020 年的技术成熟度曲线,可以看到 Gartner 在 2017 年已经将目前主流的数据防泄漏、数据库审计与防护等列为趋向于成熟的产品;在 2020 年的数据安全行业研报中,对之前年度相关技术的发展阶段做了更新,并预测未来数据安全将向着一整套解决方案、隐私保护、新技术(云/区块链等)等方向发展。
数据安全技术成熟度曲线(2017年)
数据安全技术成熟度曲线(2020年)
1. 平台厂商将在新的游戏规则下不断寻找突破
2. 优秀的 to B 企业依旧会带着枷锁起舞
3. 新的 to B 市场机会
4. 数字税(Digital Tax)已经在路上?
5. 数据交易所将迎来春天?
6. 数据不再是多多益善的资产?
作者简介
如果你对 To B 有独到的见解和观察,欢迎投稿。稿件经审核通过,将在本公号(牛透社)发布。投稿戳👇二维码,联系牛透社同学。
11 月 12 日,郭欣也将参加 2021 中国 SaaS 大会,并做“信任背后的价值链”的主题分享,欢迎大家到场观看!
————【推荐阅读】————
喜欢,就点一下 在看 哦~
报名请戳 “阅读原文”