数据安全成为业务加速器？组织竞争力背后的无名英雄

组织竞争力背后的无名英雄 中国洞察 主题专家 Clarke拥有20多年构建和管理网络安全计划的经验，目前担任亚马逊云科技企业战略总监。Clarke致力于帮助客户高管探索如何利用强大的安全性、风险与合规性计划来推动业务发展和加速创新。Clarke于2016年加入AWS，为几乎所有行业（从金融服务、医疗保健、媒体和娱乐到政府）的700多家客户提供了数字化转型（人员、流程、组织变革）以及安全、风险、合规性和隐私方面的建议。作为一名美国海军陆战队退伍军人，Clarke对于如何通过强大的安全计划创造业务成效拥有独特的见解。 Clarke Rodgers 企业战略总监亚马逊云科技全球linkedin.com/in/clarkerodgersrodgclar@amazon.com 在过去15年以来，Chris曾担任多个领导职位，负责指导IBM安全服务的销售和战略，始终一如既往地推动安全业务的快速增长。在加入IBM之前，他曾在Andersen、International Network Services和Lucent Technologies等多家咨询公司担任管理顾问。他还在美国的一家大型零售汽车集团担任CIO。Chris拥有贝勒大学信息系统工商管理学士学位，并且是一名认证的信息系统审计师。 Chris McCurdy 全球副总裁兼总经理，IBM安全服务linkedin.com/in/chrismmccurdycmccurdy@us.ibm.com Gerald在IBM商业价值研究院负责领导安全和CIO研究领域。他致力于为高管和董事会成员提供技术与安全战略、网络风险和网络价值链方面的建议。Gerald在 高管 领 导 、创 新 和 知 识 产权 开发 领 域 拥 有 超 过20年的经验。他拥有加州州立大学和南加州大学的科学和艺术高级学位，以及约翰霍普金斯大学的写作学士学位。 Gerald Parham 全球安全研究负责人兼CIO，IBM商业价值研究院linkedin.com/in/gerryparham/gparham@us.ibm.com 白帆先生于2021年加入亚马逊云科技，负责亚马逊云科技安全、合规与治理产品在大中华区的战略。他负责推动亚马逊云安全、合规与治理产品在中国区域的落地与推广，帮助亚马逊云科技大中华区的用户满足全球合规要求，以及提升安全与合规体验。白帆先生在网络安全领域有超过20年的工作经历，包括在大中华以及亚太地区的研发、客户支持以及销售管理岗位。 白帆 安全合规与治理服务总监亚马逊云科技大中华区johnxbai@amazon.com 王晓野先生负责带领亚马逊云科技大中华区数据领域专家团队提供云上架构方案设计及实践指导，同时致力于亚马逊云数据库，数据分析及机器学习服务在中国市场的应用和推广。他拥有多年留法工作经历，长期专注于企业分析及大数据能力建设。 王晓野 数据产品技术专家总监亚马逊云科技大中华区wangxy@amazon.com 摘要 安全、可信的数据有助于促进创新并建立竞争优势。 依靠强大的数据安全建立信任，释放业务价值。 最近的研究表明，高绩效型首席数据官在评估数据有效性时会将信任和安全性列为优先标准。 利用跨职能协作创造价值并增强数据安全。 数据和安全高管需要与运营和技术高管开展合作，以充分发挥数据的价值。 安全意识文化有助于改善业务成效。 安全意识必须从“守门人”转变为“业务赋能人”，从“说不”转变为“思考如何实现目标”。 释放信任的价值 在数字经济中，数据就是氧气，为创新赋予生命力。而保障数据安全对于组织建立信任和创造价值至关重要。事实上，根据IBM商业价值研究院(IBM IBV)的调研，具备最先进安全能力的组织在五年内的收入增长率要比其他组织高出43%。1 然而，数据损坏或数据泄露可能会造成严重的业务损失。IBM Security近期发布了《2022年数据泄露成本报告》，报告揭示数据泄露事件给企业和组织造成的经济损失和影响力度达到前所未有的水平，单个数据泄露事件给来自全球的受访组织造成了平均高达435万美元的损失，创下该年度报告发布17年以来的最高纪录。2如果数据信任受到破坏，则会阻碍业务增长并增加支出。 为应对这一挑战，最优秀组织的做法是基于可靠的安全数据快速建立信任，然后利用这些可信数据来创造机遇。在本报告中，我们甄别出了成功领导者在管理和保护数据方面的共同点，包括他们运用哪些范式、实践和优先要务来助力建立竞争优势。 洞悉未来 最近，IBM商业价值研究院和Amazon Web Services (AWS)针对超过3,300名CDO（其中约300位来自中国），分别开展了独立研究。研究结果表明，最成功的首席数据官(CDO)将安全、可信的数据列为业务价值的关键驱动力。具体来说，利用可信数据作为业务加速器对于组织至关重要。 最成功的首席数据官将安全、可信的数据列为业务价值的关键驱动力。 在IBM商业价值研究院的调研中，CDO将数据安全列为其最重要的责任。3同样，在AWS CDO Agenda研究报告中，受访的CDO均表示数据治理（数据安全的基本要素）是其首要任务。4这些CDO首先会保障数据安全，以此与员工、客户和合作伙伴建立信任；然后，他们会利用这种信任关系来激活数据价值，并更加快速、信心十足地推动业务增长。 角，但 是和全 球平均水平相比，他们的 创新能 力高出20%，数据资本化高出15%，收入增长率则尤为出众⸺远远高出了54%。5而且，此类CDO在数据相关业务流程上分配的支出较少，但却实现了与其他CDO相当甚至更高的价值。 此类CDO具备一项关键的差异化特征—他们会采用独有方式将数据与安全、运营和技术战略相结合。他们更加注重网络安全、数据伦理、数据架构透明度以及建立对数据有效性的信任（见图1）。 高绩效型CDO在数据安全举措上更进一步。IBM商业价值研究院根据四个维度：建立从数据到价值的清晰路径；利用数据投资加速业务增长；数据是业务模式创新的核心要素；参与生态系统合作，从受访CDO中甄别出了一类脱颖而出的“数据价值创造型CDO”，此类CDO只占全部受访CDO的8%，还属于凤毛麟角。但是和全球平均水平相比，“数据价值创造型CDO”所在组织的创新能力高出43%，数据资本化高出9%，收入增长率 高出10 %。而在中国，虽 然“ 数 据 价 值创 造 型CDO”只占中国全部受访CDO的6%，同样也是凤毛麟 这些领先组织推动成效的实践可供任何其他组织效仿。正如这些领先组织所展示，如果以系统性和严谨的方式应用最基本的数据清理实践，组织将能够实现更高的数据敏捷性。而这又有助于推动以更明智的方式承担和管理风险，增强运营灵活性，并最终改善业务成效。接下来，本报告将提供一个切实可行的路线图，助力组织通过安全、可信的数据来建立竞争优势。 图1 更加注重可信数据 领先的CDO基于信任和安全性来衡量数据有效性。 数据有效性的衡量指标 高绩效型CDO更加注重“数据信任与安全”，远远超出其他数据有效性衡量指标。 推动数据创新 前赛车手马里奥·安德雷蒂(Mario Andretti)曾说过：“令人惊讶的是，有许多赛车手，即使是一级方程式赛车手，也认为刹车是用来减速的。”其实恰恰相反，正如马里奥·安德雷蒂在职业生涯中所展示，刹车可以帮助经验丰富的赛车手开得更快。6 同样，强大的数据安全可以帮助组织建立信心，并更加高效地创造价值。如果企业确信已实施有效的安全控制，就可以敢于更迅速地采取行动并承担风险。 领先的CDO就成功展示了这一点。他们的组织运用现代技术工具来帮助保护数据免遭未经授权的访问，助力实施数据隐私，并有效管理合规性与治理。这些组织建立了一个安全基础来支持更快地实现运营目标，包括增加收入和利润、改善客户关系和营销、推出新产品和服务，以及优化流程、业务模式和战略。7 确保数据、运营、技术和安全策略与组织的主要业务目标（或“北极星”）相一致，最终有助于增强数据安全并建立所需信任以改善决策和绩效（见图2）。企业领导者应当认识到各个职能领域之间的密切合作关系，并营造一种积极协作的环境，通过相互关联的职能战略来快速推动大规模创新。 领先的数据组织还认识到文化有助于驱动成效。他们采用不同的方式落实以下举措： –消除破坏信任的障碍–建立安全意识文化–制定企业韧性规划 就像赛车中的刹车一样，强大的数据安全可以帮助组织建立信心并更迅速地采取行动。 图2 高绩效的秘诀 数据和安全是整体价值引擎中的两个组成要素。 价值引擎 北极星 在业务战略中融合价值（增长）与价值观（使命） 文化是将不同领域的战略联系在一起的纽带 –核心价值观：诚信、透明地行事–沟通：提高意识并建立信任–协作：推动洞察和创新–协同：增强韧性并扩大范围 领先实践一 消除破坏信任的障碍 改善组织的数据安全状况通常需要变革，而变革不可避免会遇到障碍，比如各职能采用孤立的专有解决方案，缺乏透明度和责任落实等。不过，通过有意识地应对这些挑战，组织可以增强数据安全，从而加速创造新的商机。 打通战略孤岛 营造一种安全、数据驱动的敏捷文化，利用数字环境与服务重塑传统业务，这句话说起来很容易，但是大多数组织来说都是一项艰巨的挑战。例如，数据、运营、技术和安全职能通常独立运作，并且分别采用不同的专有战略，而无法相互形成协同。为了通过运营效率或卓越绩效释放价值，这些不同的能力必须相互支持，并与组织的“北极星”相一致。“北极星”就是组织共同的业务战略和核心使命。 在AWS CDO Agenda研究报告中，近三分之一的受访者表示，他们与其他最高管理层领导者共同承担数据管理的责任。8这可能会被视为一项障碍，但企业领导团队认识到，他们需要通力合作才能取得成功，并通过合作关系建立更强大、更成熟的能力。如果未建立一种协作文化，让各职能领域的战略相互支持，组织将难以权衡多方需求，也无法就其最紧迫的业务需求达成一致。 企业领导者认识到整个组织内的协作和战略协同有助于建立信任。 消除模糊性 减少运营摩擦 数字经济创造价值的核心在于数据的自由流动。随着集中式的静态数据让位于云端数据、本地数据、边缘数据和来自业务合作伙伴的数据，传统的安全策略和控制必须持续迭代以应对日益增长的复杂性的风险。企业领导者深知，他们的企业必须要超越网络边界和托管基础设施，关注数据本身，对静态数据、动态数据和使用中的数据进行加密。 无论对于内部业务用户还是外部客户，透明化数据访问、存储、处理和共享方式都是至关重要的，尤其是在高度监管的行业中（参见“观点：建立信任”）。然而，过去的数据管理实践和数据架构通常无法提供对组织所使用的各种海量数据的可见性。IBM商业价值研究院的最新研究和AWS之前的研究都表明，了解源数据的团队与使用该数据做出决策的一线用户之间需要更高的透明度。10 CDO意识到必须缩小这种透明度差距，否则数据信任度就会下降，尤其是在最高管理层中。根据IBM商业价值研究院的调研，68%的受访CDO表示其组织的员工在很大程度上信任组织的数据，但近40%受访CDO表示其最高管理层团队并不信任组织的数据。11这可能反映了对数据分类、数据安全和数据治理的潜在担忧。CDO必须采用自动化工具，发现、管理以及处置敏感数据，消除这种怀疑，否则这将削弱投资、发展动力和业务潜力。 展望未来，同态加密、区块链、AI生成的内容和自动化决策将对长期以来的数据安全实践和假设构成挑战。9因为新技术会进一步增加现有安全策略和控制方法的复杂性。企业领导者必须关注未来趋势，采用如零信任以及权限管理等工具及策略，并将其纳入数据企业数据管理机制。 观点 在高度监管的行业中建立信任：机会就在眼前 随着我国《数据安全法》《网络安全法》《个人信息保护法》等法律法规的陆续出台，每一个组织都必须满足最低的数据安全基线才能信心十足地开展业务。而在处理敏感数据的高度监管行业中，数据安全基线更高。例如，在健康医疗行业，国家卫健委于2018年