数据安全成为业务加速器？ 组织竞争力背后的无名英雄中国洞察IBM 商业价值研究院 | 专家洞察联合出品方 2Clarke Rodgers企业战略总监亚马逊云科技全球 linkedin.com/in/clarkerodgers rodgclar@amazon.comChris McCurdy全球副总裁兼总经理，IBM 安全服务 linkedin.com/in/chrismmccurdy cmccurdy@us.ibm.comClarke 拥有 20 多年构建和管理网络安全计划的经验，目前担任亚马逊云科技企业战略总监。Clarke 致力于帮助客户高管探索如何利用强大的安全性、风险与合规性计划来推动业务发展和加速创新。Clarke 于 2016 年加入 AWS，为几乎所有行业（从金融服务、医疗保健 、媒体 和娱 乐 到 政 府）的 700 多家客户提供了数字化转型（人员、流程、组织变革）以及安全、风险、合规性和隐私方面的建议。作为一名美国海军陆战队退伍军人，Clarke 对于如何通过强大的安全计划创造业务成效拥有独特的见解。Gerald Parham全球安全研究负责人兼 CIO，IBM 商业价值研究院 linkedin.com/in/gerryparham/ gparham@us.ibm.com白帆安全合规与治理服务总监亚马逊云科技大中华区johnxbai@amazon.com王晓野数据产品技术专家总监亚马逊云科技大中华区wangxy@amazon.comGerald 在 IBM 商业价值研究院负责领导安全和 CIO 研究领域。他致力于为高管和董事会成员提供技术与安全战略、网络风险和网络价值链方面的建议。Gerald 在高管领导、创新和知识产权开发领域拥有超过 20 年的经验。他拥有加州州立大学和南加州大学的科学和艺术高级学位，以及约翰霍普金斯大学的写作学士学位。白帆先生于 2021 年加入亚马逊云科技，负责亚马逊云科技安全、合规与治理产品在大中华区的战略。他负责推动亚马逊云安全、合规与治理产品在中国区域的落地与推广，帮助亚马逊云科技大中华区的用户满足全球合规要求，以及提升安全与合规体验。白帆先生在网络安全领域有超过 20 年 的 工 作 经 历，包 括 在大中华以及亚太地区的研发、客户支持以及销售管理岗位。 王晓野先生负责带领亚马逊云科技大中华区数据领域专家团队提供云上架构方案设计及实践指导，同时致力于亚马逊云数据库，数据分析及机器学习服务在中 国 市 场 的 应 用 和 推 广。他 拥 有多年留 法 工作 经 历，长期专注于企业分析及大数据能力建设。在过去 15 年以来，Chris 曾担任多个领导职位，负责指导 IBM 安 全 服 务 的 销 售和 战 略，始 终 一 如 既 往地推动安全业务的快速增长。在加入 IBM 之 前，他曾在 Andersen、International Network Services 和 Lucent Technologies 等多家咨询公司担任管理顾问。他还在美国的一家大型零售汽车集团担任 CIO。Chris 拥有贝勒大学信息系统工商管理学士学位，并且是一名认证的信息系统审计师。主题 专家 1安全、可信的数据有助于促进创新并建立竞争优势。摘要依靠强大的数据安全建立信任，释放业务价值。最近的研究表明，高绩效型首席数据官在评估数据有效性时会将信任和安全性列为优先标准。利用跨职能协作创造价值并增强数据安全。数据和安全高管需要与运营和技术高管开展合作，以充分发挥数据的价值。安全意识文化有助于改善业务成效。安 全 意 识 必 须 从“ 守 门 人”转 变 为“ 业 务 赋 能 人”，从“ 说不 ”转 变 为“ 思 考 如 何 实 现 目 标 ”。 2释放信任的价值在数字经济中，数据就是氧气，为创新赋予生命力。而保障数据安全对于组织建立信任和创造价值至关重要。事实上，根据 IBM 商业价值研究院 (IBM IBV) 的调研，具备最先进安全能力的组织在五年内的收入增长率要比其他组织高出 43%。1然而，数据损坏或数据泄露可能会造成严重的业务损失。IBM Security 近期发布了《2022 年数据泄露成本报告》，报告揭示数据泄露事件给企业和组织造成的经济损失和影响力度达到前所未有的水平，单个数据泄露事件给来自全球的受访组织造成了平均高达 435 万美元的损失，创下该年度报告发布 17 年以来的最高纪录。2 如果数据信任受到破坏，则会阻碍业务增长并增加支出。为应对这一挑战，最优秀组织的做法是基于可靠的安全数据快速建立信任，然后利用这些可信数据来创造机遇。在本报告中，我们甄别出了成功领导者在管理和保护数据方面的共同点，包括他们运用哪些范式、实践和优先要务来助力建立竞争优势。洞悉未来最近，IBM 商业价值研究院和 Amazon Web Services (AWS) 针对超过 3,300 名 CDO（其中约 300 位来自中国），分别开展了独立研究。研究结果表明，最成功的首席数据官 (CDO) 将安全、可信的数据列为业务价值的关键驱动力。具体来说，利用可信数据作为业务加速器对于组织至关重要。最成功的首席数据官将安全、可信的数据列为业务价值的关键驱动力。 3图 1更加注重可信数据领先的 CDO 基于信任和安全性来衡量数据有效性。在 IBM 商业价值研究院的调研中，CDO 将数据安全列为其最重要的责任。3 同 样，在 AWS CDO Agenda 研究报 告 中，受 访 的 CDO 均表示数据治理（数据安全的基本要 素 ）是 其 首要任 务。4 这些 CDO 首先会保障数据安全，以此与员工、客户和合作伙伴建立信任；然后，他们会利用这种信任关系来激活数据价值，并更加快速、信心十足地推动业务增长。高绩效型 CDO 在数据安全举措上更进一步。IBM 商业价值研究院根据四个维度：建立从数据到价值的清晰路径；利用数据投资加速业务增长；数据是业务模式创新的核心要素；参与生态系统合作，从受访 CDO 中甄别出了一类脱颖而出的“数据价值创造型 CDO”，此 类 CDO 只占全部受访 CDO 的 8%，还 属于凤 毛 麟 角 。但 是和 全 球 平 均 水 平 相 比 ，“ 数 据 价 值 创 造 型 CDO” 所在组织的创新能力高出 43%，数 据 资本化 高出 9%，收 入增长率高出 10%。而在中国，虽然“数据价值创造型 CDO”只占中 国 全 部 受 访 CDO 的 6%，同 样也是 凤毛 麟角，但是和全球平均水平相比，他们的创新能力高出 20%，数 据 资本化 高出 15%，收入增长率则尤为出众⸺远远高出了 54%。5 而且，此 类 CDO 在数据相关业务流程 上 分 配 的 支 出 较 少，但 却 实 现 了与 其 他 CDO 相当甚至更高的价值。 此类 CDO 具备一项关键的差异化特征 — 他们会采用独有方式将数据与安全、运营和技术战略相结合。他们更加注重网络安全、数据伦理、数据架构透明度以及建立对数据有效性的信任（见图 1）。这些领先组织推动成效的实践可供任何其他组织效仿。正如这些领先组织所展示，如果以系统性和严谨的方式应用最基本的数据清理实践，组织将能够实现更高的数据敏捷性。而这又有助于推动以更明智的方式承担和管理风险，增强运营灵活性，并最终改善业务成效。接下来，本报告将提供一个切实可行的路线图，助力组织通过安全、可信的数据来建立竞争优势。数据有效性的衡量指标信 息 来 源 ：“ 全 球 最 高 管 理 层 系 列 - 化数据为价值：卓越首席数据官事半功倍创造价值”， IBM 商业价值研究院。2023 年 5 月。数据信任与安全伦理标准的级别组织收入竞争优势组织盈利能力组织效率企业运营成本客户服务级别63%44%44%43%43%42%42%42%高绩效型 CDO 更加注重“ 数据 信任与安全 ”，远 远 超 出 其 他 数据有效性衡量指标。 4前赛车手马里奥·安德雷蒂 (Mario Andretti) 曾 说 过 ：“ 令 人 惊 讶 的 是 ，有 许多赛车手，即使是一级方程式赛车手，也认为刹车是用来减速的。”其实恰 恰 相 反，正 如 马里 奥·安德雷蒂在职业生涯中所展示，刹车可以帮助经验丰富的赛车手开得更快。6同样，强大的数据安全可以帮助组织建立信心，并更加高效地创造价值。如果企业确信已实施有效的安全控制，就可以敢于更迅速地采取行动并承担风险。领先的 CDO 就成功展示了这一点。他们的组织运用现代技术工具来帮助保护数据免遭未经授权的访问，助力实施数据隐私，并有效管理合规性与治理。这些组织建立了一个安全基础来支持更快地实现运营目标，包括增加收入和利润、改善客户关系和营销、推出新产品和服务，以及优化流程、业务模式和战略。7确保数据、运营、技术和安全策略与组织的主要业务目标（或“北极星”）相一致，最终有助于增强数据安全并建立所需信任以改善决策和绩效（见图 2）。企业领导者应当认识到各个职能领域之间的密切合作关系，并营造一种积极协作的环境，通过相互关联的职能战略来快速推动大规模创新。领先的数据组织还认识到文化有助于驱动成效。他们采用不同的方式落实以下举措： –消除破坏信任的障碍 –建立安全意识文化 –制定企业韧性规划就像赛车中的刹车一样，强大的数据安全可以帮助组织建立信心并更迅速地采取行动。推动数据创新 5图 2高绩效的秘诀数据和安全是整体价值引擎中的两个组成要素。数据战略运营战略技术战略安全战略文化北极星数据基础数据创新文化北极星文化北极星购买自建安全基础安全创新文化北极星成本绩效信息来源：IBM 商业价值研究院B 面A 面 C 面D 面北极星 在业务战略中融合价值（增长）与价值观（使命）文化是将不同领域的战略联系在一起的纽带 –核心价值观：诚信、透明地行事 –沟通：提高意识并建立信任 –协作：推动洞察和创新 –协同：增强韧 性并 扩大范围价值引擎5 6改善组织的数据安全状况通常需要变革，而变革不可避免会遇到障碍，比如各职能采用孤立的专有解决方案，缺乏透明度和责任落实等。不过，通过有意识地应对这些挑战，组织可以增强数据安全，从而加速创造新的商机。打通战略孤岛营造一种安全、数据驱动的敏捷文化，利用数字环境与服务重塑传统业务，这句话说起来很容易，但是大多数组织来说都是一项艰巨的挑战。例如，数据、运营、技术和安全职能通常独立运作，并且分别采用不同的专有战略，而无法相互形成协同。为了通过运营效率或卓越绩效释放价值，这些不同的能力必须相互支持，并与组织的“北极星”相一致。“北极星”就是组织共同的业务战略和核心使命。在 AWS CDO Agenda 研究报告中，近三分之一的受访者表示，他们与其他最高管理层领导者共同承担数据管理的责任。8 这可能会被视为一项障碍，但企业领导团队认识到，他们需要通力合作才能取得成功，并通过合作关系建立更强大、更成熟的能力。如果未建立一种协作文化，让各职能领域的战略相互支持，组织将难以权衡多方需求，也无法就其最紧迫的业务需求达成一致。消除破坏信任的障碍企业领导者认识到整个组织内的协作和战略协同有助于建立信任。领先实践一 7减少运营摩擦数字经济创造价值的核心在于数据的自由流动。随着集中式的静态数据让位于云端数据、本地数据、边缘数据和来自业务合作伙伴的数据，传统的安全策略和控制必须持续迭代以应对日益增长的复杂性的风险。企业领导者深知，他们的企业必须要超越网络边界和托管基础设施，关注数据本身，对静态数据、动态数据和使用中的数据进行加密。展 望 未 来，同 态 加 密、区块 链、AI 生成的内容和自动化决策将对长期以来的数据安全实践和假设构成挑战。9 因为新技术会进一步增加现有安全策略和控制方法的复杂性。企业领导者必须关注未来趋势，采用如零信任以及权限管理等工具及策略，并将其纳入数据企业数据管理机制。消除模糊性无论对于内部业务用户还是外部客户，透明化数据访问、存储、处理和共享方式都是至关重要的，尤其是在高度监管的行业中（参见“观点：建