2017年2月,Gartner发布的《2017年CIO议程》调查报告显示,中国政企客户对安全的投入优先级低于国际平均水平,不在其优先投入之列。

这份报告访谈了全球93个国家2598名CIO,其中75人来自中国。3月22日,Gartner发布新闻称“中国CIO们正准备迎接数字生态的大潮”。

新闻指出,不容乐观的中国网络信息安全形势导致了国家网络安全网的出台。然后,仅有8%的中国受访者表示网络信息安全是他们需要优先投资的技术领域,仅为国际平均水平的一半,尽管这已经比2016年度的CIO议程调研时仅有4%的水平高了一倍。Gartner建议中国的CIO们要在安全管理方面投入更多的资金,否则将会危及企业的声誉、导致客户流失。

在被问及如何使用数字技术创造业务价值的时候,位居前10位优先事项的包括新经济、技术创新、并购等等,但却不包括安全。而在国际范围内来看,安全列入了CIO们优先考虑的10个议程之内。这再次印证了信息安全在中国的实际情况——雷声大、雨点小。

【以下为我个人的体会】

如果仅仅将目光聚焦在网络信息安全领域,中国的形势可以说是风生水起,好不热闹,频频进入整个社会的聚光灯下。然而,当我们从整个IT产业的角度来审视安全的时候,就会发现在中国总是有更多更急迫需要投入的地方,而安全的占比总是很低,远低于国际平均水平。

为此,我又翻看了Garnter的多份数据分析报告,并自己统计了一下,发现,2015年全球信息安全的投入占整个IT投入的比重约为2.3%,北美地区的安全与IT占比是3%,中国的安全与IT占比则不及1%,仅有可怜的0.78%。Gartner预测到2020年,全球范围内安全与IT占比将提升到3%,北美会达到4.14%,而中国则是1.27%。

即便是采用赛迪的数据,2015年中国信息安全投入占整个IT的比重也不过1.8%。

此外,根据IDC在2015年的预测,2014年到2019年间中国信息安全平均投入占整个IT的比重也就1%。

所以,我们如果单单看安全市场自身的增长率,感觉很high,但放到整个IT市场的背景之下,就不足挂齿了。