IDC：2022年中国数据泄露防护市场规模达到1.31亿美元

IDC 定义下的数据泄漏防护技术包括广泛的解决方案，实现对存储和使用过程中的敏感信息的发现、监测和保护，从而检测和防护对敏感信息的未授权访问和传输。数据泄漏防护包括两种实现方式：

• 终端数据泄漏防护：在台式机、笔记本、移动设备、USB驱动、文档/存储服务器，以及其他类型的数据资源库上执行强制策略，防止敏感数据泄露。
• 网络数据泄漏防护：对邮件、即时通讯、FTP、基于Web的工具（例如HTTP或者HTTPS），以及点对点应用执行策略，阻止敏感数据的泄露。和管理数据主体同意开放/使用的功能，同时需要跟踪、自动发现和存储数据主体信息，并为行使其权利的数据主体提供服务。

IDC研究发现，数据泄露防护（DLP）市场竞争日益激烈，众多供应商不断积极发展创新解决方案，将机器学习、人工智能等新技术融入其中，并与其他安全技术紧密融合，以满足持续增长的数据安全合规需求，与此同时，在法规不断加强、云计算和移动设备普及的大环境下，企业对于个性化、定制化的DLP解决方案的需求也日益凸显。

IDC结合当前数据泄露防护市场发展现状及未来趋势，为技术买家提供以下几点建议：

• 整合云计算和移动设备支持。技术供应商应积极开发全面支持云计算和移动设备的DLP解决方案。通过整合云计算和移动设备支持，技术供应商能帮助企业应对新兴技术带来的数据安全挑战，确保数据在云环境和移动设备上的安全性和合规性。
• 强化机器学习和人工智能分析。技术供应商可以加强DLP解决方案中机器学习和人工智能的应用，以提高数据泄露的检测准确性和实时响应能力。
• 强调法规合规性。技术供应商应重视数据保护法规的合规性，提供符合法规要求的功能，如数据隐私保护、用户权利管理和数据访问审计。
• 数据分类和标识改进。技术供应商应持续改进数据分类和标识技术，以实现更准确、智能的数据识别和分类。通过持续改进数据分类和标识技术，技术供应商能够提供更智能、精确的数据防护能力，帮助企业确保数据的安全性和合规性。
• 强化实时监控和响应能力。技术供应商应提供实时监控和报警机制，能够迅速检测异常活动并采取相应措施。此外，建议开发自动化的响应机制，帮助企业快速应对数据泄露事件，并减少响应时间。

IDC中国网络安全研究分析师陈佳认为，受到数据泄露事件的增加和数据安全合规要求的驱动，DLP市场正处于持续增长的阶段。企业对于保护敏感数据和确保合规性的需求越来越迫切。同时，由于网络边界的模糊化加剧，企业对于数据的可见性和控制的需求也不断增加。因此，DLP技术供应商应提供更精细的数据识别和分类、实时监测和警报、访问控制等功能，以满足企业对于数据保护和合规性的日益增长的需求。