在当今高度互联的数字经济中，保护业务数据免受损坏、破坏或攻击比以往任何时候都更加重要。事实上，毫不夸张地说，现在每家企业的生存能力都取决于对其关键系统和数据的持续访问。

　　当然，企业管理和保护其业务数据并非易事。必须不断监控不断变化的数据格局，并对面临的挑战保持警惕，同时还必须了解不断变化的隐私法规和安全威胁，它们可能出现在全球任何一个地方。

　　那么在2022年将会出现哪些变化？以下是四个主要的数据安全保护趋势，它们将影响企业在2020年处理数据保护和管理的方式。

　　1.随着工作方式的发展，网络攻击面将继续扩大

　　网络攻击面包括网络攻击者进入企业的设备和网络并锁定或泄露其数据的所有可能方式。因此，将企业的攻击面保持在最低限度是至关重要的。问题在于，随着越来越多的工作人员采用多台设备远程工作，这为网络罪犯实施网络攻击创建更多的入口点，导致企业的攻击面不断扩大。更糟糕的是，攻击面在不断变化。它不是一个单一的攻击面，而是许多不同的碎片。此外，随着员工离开企业或让设备检索变得更加困难，端点的控制变得越来越复杂。

　　最重要的是，违规行为将不可避免地发生。在2022年，企业需要更好地识别违规行为，以便他们尽快摆脱困境。安全和恢复策略必须更加彻底。随着网络攻击面的扩大，这些策略不仅必须涵盖企业的内部部署数据，还必须涵盖云平台、边缘以及介于两者之间的任何地方的数据。

　　2.数据主权将为数据管理带来更大的复杂性

　　随着企业的发展和全球互联程度的提高，有关数据隐私的规则变得更加复杂。例如，一家总部位于德国的公司可能会使用亚马逊或谷歌等美国公司来存储和发送数据。问题是，这家德国公司的数据将存放在哪里，会受到什么法规的管辖？这些问题的答案既复杂又难以回答。IT、法律和人力资源的全球专家正在讨论如何解释不断发展的数据处理现实。根据Dimensional Research公司进行的一项全球调查，86%的IT决策者表示他们的组织受到了不断变化的数据隐私合规性要求的影响。

　　企业不再在其总部拥有IT团队可以专注保护的数据湖。如今，他们的大部分数据都驻留在云中，这意味着他们拥有全球分布的数据基础设施，因此必须了解和警惕不同司法管辖区的主权问题，为此，他们需要获得帮助。云计算供应商将不得不与他们的客户更紧密地合作，以管理主权并遵守各种规则。

　　在未来一年，企业和公共云提供商都有责任通过更好地了解他们存储海量数据的内容以及有关这些数据的法规来改善合规性和数据主权问题。仅靠备份数据已不能满足企业的需求。他们必须明智地对待数据内容，并围绕这些内容制定政策。

　　供应链问题正在对全球经济造成严重破坏，从汽车和冰箱到半导体和玩具，一切产品都供不应求。这个问题很可能会持续到2022年。事实上，在杜克大学富卡商学院以及里士满和亚特兰大联邦储备银行对首席财务官进行的一项新调查中，大多数首席财务官预计，这些问题要到2022年下半年或更晚才会得到缓解。

　　物流问题和网络攻击等数字风险将在2022年对全球供应链造成进一步破坏。2021年，Colonial公司燃油管道系统遭遇勒索软件攻击之后中断了燃料供应，并暂时造成了美国东海岸的燃料短缺。该公司在其控制系统上发现恶意软件一天之后就向黑客支付了近500万美元的赎金。到2022年，供应链仍将是企业的重中之重。这意味着他们需要积极配备数据保护解决方案，以保持供应链正常运转并满足客户的需求。具体而言，企业将需要确保网络攻击不会进一步损害其供应链，并且数据保持全天候可用，并且可以立即恢复。

　　4.数据保护官(DPO)的战略重要性将会增加

　　数据保护官(DPO)是企业安全方面的领导角色，在某些情况下，这是欧盟《通用数据保护条例》(GDPR)所要求的。事实上，根据最新的统计，在过去五年中，企业对数据保护官(DPO)的需求增长了700%以上。数据保护官(DPO)负责掌握数据保护法律和实践方面的专业知识，同时监督企业的数据保护策略并确保遵守GDPR法规要求。

　　数据保护官(DPO)的角色有望在20022年具有更大的战略重要性，特别是当数据保护官(DPO)的职责超出传统IT以涵盖数据隐私、安全和教育的整体观点时。数据保护官(DPO)甚至可以在整个组织中开辟新的机会。例如在远程工作的世界中，数据保护官(DPO)将成为业务的战略推动者，尤其是在远程工作将继续存在的情况下。

　　结论

　　数据保护的挑战肯定会在2022年及以后变得更加艰巨。随着企业在内部部署、云计算、混合和第三方系统中存储更多数据，以及随着数据法规的增长和成倍增加，企业必须在不断变化的数据环境中保持领先地位，否则就会承担更大的风险。