1、目录前言.1奇安信.16360.25阿里云.34爱加密.40梆梆安全.53常行科技.67持安科技.74国舜科技.78国泰网信.84利合信诺.98海云安.104红途科技.117虎符网络.121华清信安.126炼石网络.130六方云.170美创科技.176明朝万达.190齐安科技.208全知科技.215日志易.222软极网络.233瑞数信息.245时代亿信.259世平信息.264数篷科技.276烁博科技.283四叶草安全.291薮猫科技.297天际友盟.305天威诚信.319万里红.327信安世纪.333亿格云.339易安联.345云祺科技.3501前言“新全球化”下的数据安全威胁态势与挑战随着中

2、国企业数字化转型和数字经济的高速发展，数据要素和数据安全的战略价值正不断提升。同时，在“脱钩”与“新全球化”的全球政治经济博弈中，中国作为全球重要的数据安全市场之一，其发展对全球市场都具有重要影响。如今，数据安全不仅是国家安全的关键保障，同时也是企业的核心竞争力，是技术创新（例如人工智能）、业务创新和经济增长的重要驱动力。越来越多的国内企业开始加大在数据安全领域的投入，以确保业务的稳定发展和数据的完整性、机密性、可用性。根据 IDC2的预测，到 2027 年，中国数据安全软件市场规模将达到 22.2 亿美元，年复合增长率20.7%。”2024 年，各行各业数据安全管理正面临前所未有的挑战，数据

3、泄露事件频发，规模和损失屡创新高。与此同时，随着全球进入“大选年”，“新全球化”不断突破西方封锁，全球政治经济与网络安全态势动荡加剧，企业需要了解最新威胁趋势，以制定有效的数据治理和安全防护策略。数据安全的新引擎：业务需求数据安全作为网络安全防御的核心任务，目前正处在高速发展的初期，政策红利、合规需求和威胁压力是推动数据安全行业发展的主要动力。目前我国数据安全市场表现低于预期，行业内耗严重和创新不足是主要原因。创新不足意味着同质化和价格战，供给质量不高，继而导致需求释放不足，市场低迷进一步导致投资创新萎缩，形成负反馈循环。根据 GoUpSec2022 年中国企业数据安全现状调查报告，超过三分之

4、一（36%）的企业认为网络安全厂商的数据安全“产品/服务与需求差距大”是数据安全能力建设的最大障碍，其次是“预算不足”（29%）和“领导不够重视”（27%）。3要想打破市场僵局，数据安全行业就必须从合规驱动转向创新驱动，以业务需求为核心，针对新业务新场景和用户需求开发以数据流转为中心，基于主动安全和深度防御的全生命周期防护体系。2024 年六大数据安全威胁趋势2024 年企业网络安全态势空前严峻。Forrester 最近针对安全和风险管理专业人士的调查发现，近八成(78%)的受访者表示其组织的敏感数据在过去 12 个月中至少被泄露或入侵过一次。报告指出：“一次成功的网络攻击会成为未来攻击的信号

5、弹。”对比 2022 年和2023 年的安全调查数据，过去 12 个月内经历过 6 到 10 次攻击的受访者比例增加了 13%。48%的受访者曾遭遇过损失超过 100 万美元的网络攻击或数据泄露事件。其中大多数数据泄露事件的修复成本在 200 万至 500 万美元之间(27%)，还有 3%的事件的修复成本超过 1000 万美元。根据 Verizon 发布的 2024 年数据泄露调查报告（DBIR），当前数据安全领域的一些关键变化和新兴威胁如下：4漏洞利用激增2023 年漏洞利用作为入侵的初始路径显著增加，占所有数据泄露事件的 14%。这一增长主要受到勒索软件攻击者利用未修补的系统和设备漏洞（零

6、日漏洞）的推动。MOVEit 软件漏洞就是其中之一，最初影响教育行业，随后扩展到金融和保险行业。5人为因素依然是主要入口无论是否涉及第三方，全球 68%的数据泄露事件都涉及非恶意的人为行为，这包括个人错误或成为社会工程攻击的受害者。尽管这一比例与去年相似，但报告中还指出，员工自我报告钓鱼攻击的比例有所增加，这表明网络安全意识正在逐渐提升。勒索软件和敲诈技术盛行勒索软件和敲诈技术在过去一年中显著增长，占所有数据泄露事件的 32%。尽管传统勒索软件攻击有所下降，但新的敲诈技术正在崛起，使得这类攻击的整体比例增加。第三方风险上升报告还揭示，15%的数据泄露事件涉及第三方，包括数据托管方、第三方软件漏