组织竞争力背后的无名英雄中国洞察：数据安全成为业务加速器？

由IBM发布了《组织竞争力背后的无名英雄中国洞察：数据安全成为业务加速器？》这篇报告。以下是对该报告的部分摘录，完整内容请获取原文查看。最近的研究表明，高绩效型首席数据官在评估数据有效性时会将信任和安全性列为优先标准。

1.释放信任的价值

在数字经济中，数据就是氧气，为创新赋予生命力。而保障数据安全对于 组织建立信任和创造价值至关重要。事实上，根据 IBM 商业价值研究院 (IBM IBV) 的调研，具备最先进安全能力的组织在五年内的收入增长率要 比其他组织高出 43%。

然而，数据损坏或数据泄露可能会造成严重的业务损失。IBM Security 近期发布了 《2022 年数据泄露成本报告》，报告揭示数据泄露事件给企业和组织造成的经济损失 和影响力度达到前所未有的水平，单个数据泄露事件给来自全球的受访组织造成了平均 高达 435 万美元的损失，创下该年度报告发布 17 年以来的最高纪录。2 如果数据信任受 到破坏，则会阻碍业务增长并增加支出。 为应对这一挑战，最优秀组织的做法是基于可靠的安全数据快速建立信任，然后利用这 些可信数据来创造机遇。在本报告中，我们甄别出了成功领导者在管理和保护数据方面 的共同点，包括他们运用哪些范式、实践和优先要务来助力建立竞争优势。

洞悉未来

最近，IBM 商业价值研究院和 Amazon Web Services (AWS) 针对超过 3,300 名 CDO（其 中约 300 位来自中国），分别开展了独立研究。研究结果表明，最成功的首席数据官 (CDO) 将安全、可信的数据列为业务价值的关键驱动力。具体来说，利用可信数据作为业 务加速器对于组织至关重要。

在 IBM 商业价值研究院的调研中，CDO 将数据安全列 为其最重要的责任。3 同样，在 AWS CDO Agenda 研究 报告中，受访的 CDO 均表示数据治理（数据安全的基本 要素）是其首要任务。4 这些 CDO 首先会保障数据安 全，以此与员工、客户和合作伙伴建立信任；然后，他们 会利用这种信任关系来激活数据价值，并更加快速、信 心十足地推动业务增长。

高绩效型 CDO 在数据安全举措上更进一步。IBM 商业 价值研究院根据四个维度：建立从数据到价值的清晰 路径；利用数据投资加速业务增长；数据是业务模式创 新的核心要素；参与生态系统合作，从受访 CDO 中甄 别出了一类脱颖而出的“数据价值创造型 CDO”，此类 CDO 只占全部受访 CDO 的 8%，还属于凤毛麟角。但是 和全球平均水平相比，“数据价值创造型 CDO” 所在组 织的创新能力高出 43%，数据资本化高出 9%，收入增 长率高出 10%。而在中国，虽然“数据价值创造型 CDO”只占中国全部受访 CDO 的 6%，同样也是凤毛麟角，但是和全球平均水平相比，他们的创新能力高出 20%，数据资本化高出 15%，收入增长率则尤为出众⸺ 远远高出了 54%。5 而且，此类 CDO 在数据相关业务流 程上分配的支出较少，但却实现了与其他 CDO 相当甚至 更高的价值。

此类 CDO 具备一项关键的差异化特征 — 他们会采用独 有方式将数据与安全、运营和技术战略相结合。他们更 加注重网络安全、数据伦理、数据架构透明度以及建立 对数据有效性的信任。 这些领先组织推动成效的实践可供任何其他组织效仿。 正如这些领先组织所展示，如果以系统性和严谨的方式 应用最基本的数据清理实践，组织将能够实现更高的数 据敏捷性。而这又有助于推动以更明智的方式承担和管 理风险，增强运营灵活性，并最终改善业务成效。接下 来，本报告将提供一个切实可行的路线图，助力组织通 过安全、可信的数据来建立竞争优势。

2.推动数据创新

前赛车手马里奥·安德雷蒂 (Mario Andretti) 曾说过：“令人惊讶的是，有许 多赛车手，即使是一级方程式赛车手，也认为刹车是用来减速的。”其实 恰恰相反，正如马里奥·安德雷蒂在职业生涯中所展示，刹车可以帮助经验 丰富的赛车手开得更快。6 同样，强大的数据安全可以帮助组织建立信心，并更加高效地创造价值。 如果企业确信已实施有效的安全控制，就可以敢于更迅速地采取行动并 承担风险。

领先的 CDO 就成功展示了这一点。他们的组织运用现代技术工具来帮助保护数据免遭未 经授权的访问，助力实施数据隐私，并有效管理合规性与治理。这些组织建立了一个安全 基础来支持更快地实现运营目标，包括增加收入和利润、改善客户关系和营销、推出新产 品和服务，以及优化流程、业务模式和战略。7 确保数据、运营、技术和安全策略与组织的主要业务目标（或“北极星”）相一致，最终有 助于增强数据安全并建立所需信任以改善决策和绩效。企业领导者应当认识到 各个职能领域之间的密切合作关系，并营造一种积极协作的环境，通过相互关联的职能 战略来快速推动大规模创新。

3.消除破坏信任的障碍

改善组织的数据安全状况通常需要变革，而变革不可避免会遇到障碍， 比如各职能采用孤立的专有解决方案，缺乏透明度和责任落实等。不过， 通过有意识地应对这些挑战，组织可以增强数据安全，从而加速创造新 的商机。

打通战略孤岛

营造一种安全、数据驱动的敏捷文化，利用数字环境与服务重塑传统业务，这句话说起来 很容易，但是大多数组织来说都是一项艰巨的挑战。例如，数据、运营、技术和安全职能 通常独立运作，并且分别采用不同的专有战略，而无法相互形成协同。为了通过运营效率 或卓越绩效释放价值，这些不同的能力必须相互支持，并与组织的“北极星”相一致。“北 极星”就是组织共同的业务战略和核心使命。 在 AWS CDO Agenda 研究报告中，近三分之一的受访者表示，他们与其他最高管理层领导 者共同承担数据管理的责任。8 这可能会被视为一项障碍，但企业领导团队认识到，他们 需要通力合作才能取得成功，并通过合作关系建立更强大、更成熟的能力。如果未建立一 种协作文化，让各职能领域的战略相互支持，组织将难以权衡多方需求，也无法就其最紧 迫的业务需求达成一致。

减少运营摩擦

数字经济创造价值的核心在于数据的自由流动。随着集 中式的静态数据让位于云端数据、本地数据、边缘数据 和来自业务合作伙伴的数据，传统的安全策略和控制必 须持续迭代以应对日益增长的复杂性的风险。企业领导 者深知，他们的企业必须要超越网络边界和托管基础设 施，关注数据本身，对静态数据、动态数据和使用中的 数据进行加密。 展望未来，同态加密、区块链、AI 生成的内容和自动化 决策将对长期以来的数据安全实践和假设构成挑战。9 因为新技术会进一步增加现有安全策略和控制方法的 复杂性。企业领导者必须关注未来趋势，采用如零信任 以及权限管理等工具及策略，并将其纳入数据企业数据 管理机制。

消除模糊性

无论对于内部业务用户还是外部客户，透明化数据访问、存 储、处理和共享方式都是至关重要的，尤其是在高度监管 的行业中（参见“观点：建立信任”）。然而，过去的数据管 理实践和数据架构通常无法提供对组织所使用的各种海 量数据的可见性。IBM 商业价值研究院的最新研究和 AWS 之前的研究都表明，了解源数据的团队与使用该数据做出 决策的一线用户之间需要更高的透明度。10 CDO 意识到必须缩小这种透明度差距，否则数据信任度就 会下降，尤其是在最高管理层中。根据 IBM 商业价值研究 院的调研，68% 的受访 CDO 表示其组织的员工在很大程 度上信任组织的数据，但近 40% 受访 CDO 表示其最高管 理层团队并不信任组织的数据。11 这可能反映了对数据分 类、数据安全和数据治理的潜在担忧。CDO 必须采用自动 化工具，发现、管理以及处置敏感数据，消除这种怀疑，否 则这将削弱投资、发展动力和业务潜力。

（本文仅供参考，不代表我们的任何投资建议。如需使用相关信息，请参阅报告原文。）