数据赋能 —— 未来核心的数字化资产
来源:红杉中国,2021企业数字化年度指南,2021年10月
数字转型,治理先行
数据是数字化实践的新引擎
数据是企业开展数字化创新和构建企业数字化基因的核心要素。通过对于服务对象、行为及相关经营数据的分析,能够帮助企业对于业务发展形成全方位视角,进而提升决策质与业绩表现。企业也逐步意识到了数据的重要性,但在实际应用方面仍面临诸多挑战和掣肘。
数据治理成最大瓶颈
本次调查发现,数据治理能力不足导致的问题成受访企业面临的最主要问题。其中占比最高的为“数据质量和完整度不够,与“数据标准和口径不一致”,分别排在第一位和第三位。
提升方向:“以用带治,以治促用”,建立企业数据治理的“道、法、术、器”
道 即数据战略。企业需首先开展数据战略规划,明确数据治理的整体策略与方向,才能保障数据战略目标的可执行性与可落地性。
法 即数据治理框架。包含了数据管理组织架构、数据制度政策、以及数据管理流程。企业需落实数据管理职责, 明确各部门的职责分工和协调机制,完善数据制度体系,有效覆盖数据需求管理、认责管理、标准管理、质量管理等多个方面,并开展数据的全生命周期管理。
术 即数据资产。从企业现有业务系统和数据出发,盘点数据资产,明确“要什么”、“有什么”和“在哪里”三个问题,形成企业数据资产框架和数据资产目录,建立全面覆盖的企业级数据资产地图。
器 即数据管理工具和平台。目前大多数企业的系统建设以"烟囱式”为主,各个系统独立支撑业务,仅在功能层面有少许交互。未能形成统一的数据汇总与整合平台,导致各个系统间的数据壁垒严重,数据价值无法释放价值。因此企业在引入数据治理工具的同时,也应考虑对数据架构进行优化,例如通过数据中台,打破数据壁垒实现数据互通与共享。
进入数据资产运营时代
数据资产是企业及组织拥有或控制,能带来未来经济利益的数据资源。数据资产运营即是合理配置和有效利用此类数据资产,从而提高数据资产带来的经济效益,促进企业各项业务发展。其核心思路是把数据作为一种全新的资产形态,并且以资产管理的标准和要求加强相关制度和应用。
一直以来,如何让数据变现始终是业界难题,而数据资产运营成为了大数据产业生态的关键点,只有将数据资产化,实现交易困环,才能使大数据的商业价值最大化。
数据资产化运营
数据共享:通过打通不同业务的数据源、建立数据中台等方式,可以实现企业内部的数据共享,打破数据信息孤岛;同时通过引入外部数据,可以有效缓解企业内部数据不足导致的资源瓶颈
数据治理:数据治理是实现数据资产管理的基础底座,主要包含主数据管理、数据质量、元数据管理、数据开发管理等领域,应分阶段、有重点、应用为驱动迭代推动并完善
数据中台:通过数据平台工具,可以协助数据管理组织和人员对数据的整个生命周期全过程进行有效的自动化管理,有效管控系统整体在线数据规模,降低系统运营成本,满足最终用户的数据访问和应用的需求
数据场景化应用
与行业场景相结合:衣、食、住、行、生、娱、病、老、交通、教育、物流、能源、外贸、医疗、科技
与业务场景相结合:精准营销、智能客服、门店运营、业务分析、客户洞察、产品洞察、市场预测
与管理场景相结合:智能风控、财务分析、员工管理、智能供应链、智能运维
与决策场景相结合:管理驾驶舱、指标应用、报表应用
数据智能让企业更聪明
本次调查发现,“辅助管理层决策”已成为企业最关注的大数据应用场景,这反映了企业数字化管理者对数据价值的最根本的需求,即如何利用数据分析技术提高企业决策能力,挖掘数据价值。
企业数字化管理者最期待的大数据应用场景:
智能决策:58%的受访企业希望大数据应用于“辅助管理层智能决策”。例如,辅助数字化管理者决策的管理驾驶舱,辅助决策者通过可视化的图形界面,精准捕捉决策相关数据,提供更为可靠的决策洞察。
智能运营:48%的受访企业希望大数据应用于“运营分析与运营优化”。智能运营体系的价值在于能够提高企业运营管理与风控管理机制的韧性。最大程度减少人工流程以及人工干预,从而降低人为错误发生的概率。优化企业的降本增效。
智能营销:42%的受访企业希望通过大数据技术实现“智能营销”。智能营销通过消费者画像分析,实现用户需求的精准营销。
大数据在各行业的丰富应用
大数据无处不在,金融、汽车、餐饮、电信、能源、体育和娱乐等在内的社会各行各业都已经融入了大数据的印迹。随着人工智能、云计算、物联网等大数据强关联的新兴技术的日趋成熟,大数据应用场景进一步丰富,智能化程度出现跨越式提升。
金融行业:高频交易分析、 社交情绪分析、信贷风险分析等
互联网:客户行为分析、商品精准推荐和针对性广告投放等
汽车行业:无人驾驶技术
生物医学:流行病预测、智慧医疗、健康管理、 DNA 分析等
物流行业:物流网络优化、 智能路线规划等
制造业:产品故障诊断与预测、工艺流程分析、生产工艺改进、工业供应链分析与优化、生产计划与排程等
电信行业:客户行为分析、客户离网分析等
消费品零售业:全息消费者画像、供应链优化、销售预测等
充满机遇的大数据时代
根据中国信息通信研究院对大数据相关企业的调研数据发现,近年来我国大数据产业规模稳步增长。2016—2020年,短短四年时间,我国大数据产业市场规模由2841亿元增长到6670亿元,增速连续五年保持在20%以上。由此产生的革命性影响将重塑生产力发展模式,重组生产关系和组织方式,提升产业效率和管理水平,增强政府治理的精准性、高效性和预见性。
根据信通院对行业大数据应用相关统计报告发现,金融、医疗健康、政务是大数据行业应用的最主要类型。除此之外依次是互联网、教育、交通运输、电子商务、供应链与物流、农业、工业与制造业、体育文化、环境气象、能源行业。
在本次调查中,超过六成的受访企业已经在内部开展大数据建设及应用,其中四成(40%)的企业已经利用大数据技术开展小范围试点,并有超过四分之一的企业已经将大数据大规模推广并应用。我们不难想象企业将以同样的步伐对它们的产品设计、运营效率与客户价值管理等方面进行改革与创新。
专题:日益重要的数据安全
随着数字经济时代的到来,以数据技术为“核心资产”正成为整体经济发展的核心驱动力。一方面数据可以为用户洞察、行为方式等带来不一样的体验与收获,而另一方面,数据的爆发式增长也正成为一种潜在的、可持续累积的社会资源。因此,数据安全的重要性也是不言而喻的,数据安全将成为数字经济的基础设施与企业开展业务的重要基石。
企业数据安全保护面临严峻挑战,“人为因素”不容忽视
随着数字经济时代的到来,企业网络边界正在逐步消失,数据泄露、数据丢失、数据确权等一系列的数据安全问题都将为企业带来无法挽回的经济损失。
在《HARVEY NASH /毕马威首席信官2020年调查》中显示,全球有超过四成的受访IT领导者表示其所在企业遭受了大量的网络攻击,其主要原因之一是疫情引起的大规模居家办公导致增加的员工网络安全风险。
而在本次调研中,大部分受访企业也表示在过去的一年内曾经历过数据安全事件,其中七成的企业(73%)将内部人员泄露问题作为企业面临的最为突出的数据安全威胁。恶意件/勒索软件攻击(43%)与未经授权的访问(43%)为仅次的数据安全威胁。
虽然企业面临着不同类型的数威胁,但幸运的是,我们观察到国内企业正在不断完善与强化数据安全体系建设,随着企业数据安全防护意识的增强,企业应对数据安全威胁的能力也在增强,这大大减少了企业发生数据泄露事件的概率。调查结果显示,只有10%的受访企业表示在过去的十二个月中发生过数据泄露的事件。
我国数安法、网安法、个保法发展路径
2015
2015年7月1日,《中华人民共和国国家安全法》(国安法)正式颁布并生效
2017
2017年6月1日,《中华人民共和国网络安全法》(网安法)正式生效
2019
2019年12月1日,网络安全等级保护2.0系列国标正式生效
2020
2020年1月1日,《中华人民共和国密码法》(密码法)正式生效
2021
2021年9月1日, 《中华人民共和国数据安全法》正式生效
2021
2021年11月1日,《中华人民共和国个人信息保护法》正式生效
国内监管要求对企业现有数据安全体系的主要影响
强调全生命周期数据安全管理
关注网络空间安全和数据保护
重申本地化与数据出境安全管理
需要的不仅仅是数据和系统
作为数字经济大国,我国正在积极制定针对个人信息保护、数据安全的专项法律。2021年9月1日,《数据安全法》正式生效,完善了我国数据安全治理体系中最为重要的一环,也预示着数据安全已上升到了国家安全的层面。2021年11月1日,《个人信息保护法》将正式生效,标志着与我国网络大国、数字大国相匹配的制度建设逐步走向成熟。
随着网络安全法、数据安全法、个人信息法等法律的试行,预示着我国在互联网领域基础性的法律法规框架体系已初步完成,后续相关法律体系也将不断细化与完善。同时,也意味着国家对于数据安全的重视程度在不断提升。企业需要从基本合规义务出发,建立健全的信息安全管理体系、数据安全管理体系与个人信息管理体系。
各国数据主权意识正不断强化,政策实践具“国情特色”
数据安全保障能力正在成为各个国家发展数字经济的主要能力,各国数据主权意识也在不断加强,数据已成为国家重要基础性战略资源。
受2018年开始实施的欧盟《通用数据保护条例》的影响,个人隐私的保护已引起了各国政府和民众的高度重视,不少国家和地区都逐步加强了数据保护的法律监管措施。截至2018年底,全球已有近120个国家和独立的司法管辖区采用了全面的数据保护或隐私法律来保护个人数据,另有近40个国家和司法管辖区存在有待批准的此类法案或倡议。
通过对包括欧盟、美国、韩国、日本及中国等主要国家的数据安全和治理立法实践的比较,我们看出,由于各国处于不同的发展阶段,其对于数据安全的内在利益诉求与所面临的外在现实约束也有所不同。因此,各国相应的数据安全维护政策法规与治理机制则会呈现更为鲜明的“国情特色”。
相比于中国数据安全类法规,欧美法律的制定更为详细与完善,对于企业自身规范提出了详细的、高标准的要求,对于违反数据安全法规的情况,处罚金额与力度也更为严厉。
中国企业出海迈向双向合规时代
随着中国企业的不断发展,越来越多的企业也体现出在海外拓展业务的倾向。在过去,中国企业出海时更为关注与强调遵守目的地国家的相关法律法规,而现在,是中国企业出海需遵守中国与目的地国家法律的双向时代。
当下国际贸易市场正在经历着巨大变化,随之而来的是全球贸易管理越来越复杂,包括数量众多的规章制度、极为复杂的供应链等,国际贸易合规性已成为目前企业所面临的一个重要挑战。中国企业要顺应海外市场的合规要求,增强合规性的监控,充分考虑全球市场的复杂性,提升整体的运营能力,为跨时区、跨地域的企业管理提供保障。
欧盟
《通用数据保护条例( GDPR )》
美国
《加州消费者隐私保护法( CCPA )》
《澄清境外数据合法使用法案( CLOUD )》
英国
《数据保护法( DPA )》
德国
《联邦个人资料保护法( BDSG )》
日本
《个人信息保护法》
韩国
《个人信息保护法》
《信息通信网络的利用促进和信息保护等相关法》
中国企业出海建议
遵守母国与目的地国家的法律法规,行业准入资质要求等。中国高科技出海企业尤其需要关注并遵守双方国家在网络安全、数据安全与信息安全等领域的法律法规。
完善数据保护、个人信息保护、网络安全能力建设等。
为保障企业出海顺利,建议企业可尽早通过相关领域的一些国际认可的合规认证,例如信息安全相关的ISO27001等。
全面提升企业数据安全能力,以“意识”与“安全文化”为先
对于企业而言,建立健全的数据安全体系不容忽视,也是企业从上至下一同努力的目标。企业可以考虑从组织与文化、流程与制度、工具与平台三大维度出发,全面提升数据安全能力。
组织与文化
提升企业人员安全认知、构建数据保护文化、落实数据安全管理职责,是构建企业数据安全体系的核心要素,也将最终决定企业是否能够真正将数据安全体系的建设落到实处并发挥有效价值。
本次调研中,六成的受访者表示企业数据安全能力的核心挑战在于员工缺乏数据安全意识(60),超过三分之一的受访者表示企业尚未落实数据安全负责人(34%),超过四分之一的受访者表示企业决策层对于数据安全重视程度不足(27%)。这意味着,如何组织对内部人员的数据安全教育是重中之重。
初步建议:
通过研讨和定期汇报提升管理层安全意识
尽快任命网络安全负责人/数据安全负责人,构建安全管理团队
定期开展线上/线下全方位的的员工数据安全知识培训
开展数据安全相关竞赛或活动等
流程与制度
随着云计算、大数据技术的逐渐推广,数据本身的形态、应用方式等也进行着飞速的变化。因此,企业如何在大环境驱使下保证数据包含法规、流程建设的完整性、规范性、系统性也是亟需考虑的。本次调研中,超过四成的受访者表示企业当前的数据管理流程与机制设计不足(41%),例如缺乏数据分类、缺乏信息安全监控体系、缺乏安全事件管理流程等。
初步建议:
构建或完善数据安全制度体系,覆盖数据全生命周期管理、数据分级分类管理、数据核心资产保护等方面
定期开展数据安全审计工作,形成监督与改进机制
系统与工具
完善的数据安全保护工具与系统也是数据安全体系保障不可或缺的一部分。本次调研中,33%的受访者企业反映企业缺乏数据安全相关保护工具,26的受访者认为涉及数据的应用与系统复杂性较高。
初步建议:
在系统构建初期充分考虑信息安全管理需求
按需引入数据安全/网络安全防护方案/工具