21年是我国数据安全的政策元年,22年起数据安全合规建设有望全面启动。从数据安全的立法进程来看,早在2017年颁布的《网络安全法》就已经对数据安全做出了相关规定,21年9月我国第一部数据安全的专门立法《数据安全法》正式出台,同时《个人信息保护法》也在11月起正式施行。从国家层面来看,未来各监管部门将加大对数据安全的监管,从企业层面来看,数据安全将从过去少部分机构的风险控制需求转向全面的合规建设需求,数据安全大规模合规建设22年有望全面启动。
数据安全已经成为全球网络安全行业最大的风口,从当前国家对数据安全的重视程度和政策出台的频率来看,产业提速将成为大概率事件。全球范围来看,近年数据安全事件的频发以及2018年GDPR的出台,标志着数据安全和个人信息保护的重视程度已经迅速提升;另一方面从网络安全行业整体招投标项目情况看,21年数据安全千万级的大型项目数量有了显著增加,预示着数据安全已经成为了政企网络安全投入的重点。
数据安全市场规模达百亿量级,无论是数据防泄漏、数据库安全等传统产品,还是隐私计算、数据信托等新兴赛道均存在较大的机会。根据计世资讯的数据显示,2020年我国数据安全市场规模达到52.5亿元,预计2022年将达到百亿量级规模。同时,由于数据安全泛在性的特点,许多的网络安全项目均与数据安全相关,因此我们认为,广义上的数据安全的市场规模要远远大于这一数字。