科技魔方

企业出海风帆拉满 数据安全仍是航路困扰

软件应用

2023年01月12日

  全球化、数字化已经成为现代企业在未来商业竞争中的必选项,数据、业务的深度融合是数字化商业的典型特征,随着云在世界范围内的普及,数字化连接也愈发简单、顺畅,企业业务在全球范围的展开难度大幅降低。

  虽然疫情令全球经济被迫进入慢车道,但中国企业的双循环策略似乎并未受到太大影响,许多企业担心的不确定性恰恰成为深化竞争力的动能,一部分头部企业重构价值壁垒强化供应链优势地位,一些中小型企业沿着“专精特新”路径逐渐转型成供应链不可替代节点。

  在这样迎难而上的背景下,中国企业出海虽疾风骇浪,却也在暴风雨中锻炼出在全球供应链中的强悍肌肉。

  据《2022年中国企业出海生态发展报告》显示,国内众多PaaS及SaaS产品服务已将目光投放到海外市场,为中国企业在出海过程中提供稳定、可靠的IT能力,构建起一站式全生态出海解决方案。

  伴随企业出海大航道的热闹,数字化的全球使能开始在这个大航道中发挥指引、护航的价值,进一步影响着中国品牌们的出海进程。

01、中国企业开启数字化大航海时代

  Zoho中国COO夏海峰说到:“虽然近三年来,受到疫情肆虐影响,看似全球经济不复之前的欣欣向荣,但是Zoho作为一个全球化企业,却看到全球范围内不同国家、不同区域的企业客户都在扩张全球化业务,并且更主动积极的企业其全球化业务带来的增长足以填补其本土业务受到的挤压。”

  尤其以欧美发达国家的经验来看,疫情较为严重时期本土经济受到影响,反而依赖国际化业务带动了整体业绩的增长,全球化成为企业逆势而上的关键。

  受此影响,Deel等服务于全球化业务的SaaS公司更是创造增长神话,可见在全球范围内经济增长的主要引擎已开始偏向那些做全球化生意、全球供应链的企业,而数字化服务也伴随这些企业开始在全球范围内展开大连接。

  那么对于中国企业而言,在未来众多的不确定性当中,最明显的信号已经释放——开展全球化生意是确定选项,那些较早扬帆出海的企业们已经尝到第一波全球化业务的红利。

  类似字节、华为等巨头的海外业务自不必多言,仅国产手游这样一个小的细分赛道而言,2022年上半年的海外战绩已经达到近90亿美元的营收,海外市场成为流着浓郁膏蜜的增长高地。

  更值得注意的是,这样的高增长短期内还是较为粗放式的运营,还没有大量运用数字化的运营能力,可见对于国产数字化服务商而言,下一波甜点市场也基本上等于确立了主战场。

  中国企业已经开辟出海的大航道,而中国数字化服务也将开启大航海时代。

  国产数字化的加持将是中国企业出海的必要装备,甚至一些早就具备国际化业务服务经验的数字服务供应商,扮演的不仅是数字化辅助的角色,有时候更能起到企业重金难求的顾问以及Mr.Clutch的作用。

  拥有成功出海经验的数字化服务商更受到中国企业的青睐,毕竟成功的出海数字化经验不仅帮助他们绕过许多暗礁,更走上了更快、更稳的近道。这也就不难理解腾讯云的海外游戏业务、字节的直播业务、华为云的通信业务一直都是各自领域的佼佼者。

  而在SaaS端,一家既是国际化品牌,却又是扎根本土的企业在众多国内SaaS服务中显得另类。Zoho这家起于数据网络运维,却成长于SaaS CRM,现在更是转型成为将完全自主研发的产品线扩张至协同、HR、ERP、IM等50多个领域的ToB数字化服务工厂。

  拥有几十、上百款SaaS产品,在当下厂厂都有PaaS的背景下并非有多特别,但拥有这些产品却全都具备国际化服务经验和能力的厂商却显得不可多得,出海企业在选SaaS服务时,谁能带来更极致的出海服务体验成为选型重要的加分项。

  夏海峰说到:“过去Zoho中国给国内企业的印象好像是一家SaaS CRM服务商,但随着一些企业想去做或准备做海外业务的扩张时,Zoho带给他们更多一体化的其他SaaS服务的同时,也带给他们很多成功的出海经验,这些企业对Zoho好感度、忠诚度大幅拉升,这种被信赖的感觉让我们充满了斗志。”

  过去Zoho长于做中小企业而时常拿来与Salesforce对比显得弱势,但这一波国内企业大航海时代的到来,Zoho中国携手成长型企业高成功率的出海成绩,无疑极大地拉动一波中国企业的认可度。

02、数据安全是出海的第一个明礁

  出海的路必定不会风平浪静,但在有预料的风险当中,数据安全一定是最容易被察觉,也最难被解决的那一个。国内外文化、互联网发展进程的差异,在数据安全层面的问题被放大。

  国内企业在过去相当长一段时间内,对数据在收集、存储、使用方面相对比较粗放,不仅是互联网大厂,很多云厂商对数据的过度使用也习以为常,有时候在用户体验和隐私安全方面,大家或许都默认了牺牲一部分隐私来获取更便捷的体验。

  但是中国企业在出海的时候,所要面对的不仅有国内《民法典》、《数据安全法》、《个人信息保护法》(PIPL)等一系列涉及数据安全的法律法规,还要面对欧美声名在外的合规条款如《一般数据保护法案》(GDPR)、《加州消费者隐私保护法案》(CCPA)等,甚至如今在崛起的东南亚各国也陆续推出个人数据保护法案。

  仅数据安全一项问题,中国中小企业每年新增安全合规成本预计350-500万美元。

  夏海峰认为:“中国企业出海的数据安全成本会根据企业规模不同有所差异,但共同点是企业海外业务的拓展成本中,全合规成本的增加将会占新增经费的18%左右,但最关键的是很多企业似乎并没有做好这样的心理建设。”

  显然这对企业来说,数据安全合规的支出并不是所有企业都能够负担,而且随着全球80%的国家对数据安全法律草案的完善,这一成本还存在增加的风险。

  以金融行业为例,2021年,相关监管机构共开出1056张数据相关的罚单,涉及到554家机构,处罚金额超10.5亿。其中,数据合规的罚单占18%(主要与用户数据合规使用、隐私信息泄露、个人信息数据过度使用相关)。而欧盟相关法律的顶格罚款则高达2000万欧元,这意味着,如果出海企业对于数据不加以重视,可能所有利润会被罚款“归零”。

  对中国企业来说,要适应数据安全的高昂支出本身就是一个大习惯的改变,何况还需要在海外效益和隐私安全风险之间找到平衡点,这无疑给出海的企业出了一道隐藏选项的应用题。

  在以人为本、消费者主权来临的时代,中国企业出海的航道也并非全是暗流。夏海峰提到:“中国企业自身的经营也有自己的特点,比如比较重视用户体验,所以在面临数据风险合规问题时,也能很快从用户角度去考虑问题,这在一定程度上其实规避了一些如获取用户许可、用户数据使用范围的难点。”

  所以,当前中国企业出海最紧要的数据安全难题回到了原点——研究法律法规要求,明确数据处理措施。根据Zoho多年的全球化服务经验来看,国内大型企业与小型企业对此的侧重点非常鲜明。

  大型企业在数据安全方面的意识强、资源投入多,更多的数据安全问题是希望数字化服务商能够更个性化的在系统当中与其业务结合,根据企业的安全要求和标准对数字系统优化,以适配在全球不同区域、不同法律体系下的数字服务。即大型企业更强调数据处理的措施。

  而中小企业在这方面意识相对薄弱,对GDPR等海外法律法规都不够了解,所以在出海数据安全问题上,更希望依赖有经验、懂行的数字化服务商能给予指点甚至是背书。小型企业更强调在不同国家的法律法规要求下,数据安全是否合规。

  在开启大航海潮流中,数据安全这座明礁已经是横亘在中国企业面前的第一道关隘,如何跨越这道障碍不仅需要企业自身学会应对之法,更需要数字化服务商在其中扮演排爆手的角色。

03、CRM既是明珠也是闪光弹

  在各种各样的数据安全问题中,个人信息数据爆炸与隐私泄露,成为企业最敏感也最头疼的头等大事。

  CRM再次被推到了最前线,毕竟在CRM系统当中沉淀的不仅有企业组织信息,还有大量的个人信息、交易数据、沟通数据、合同信息等,完整的社会、家庭画像这些“要命”数据比自己还了解自己。

  可以说越是完善、好用的CRM数据,越能帮助企业快速达成自身的销售、运营目的,但同时这些CRM数据安全也着实让企业绞尽脑汁的既要保护也要利用。

  2021年4月,Facebook近5.33亿用户信息遭到泄露,包括账户、位置、E-mail、生日等信息,这些信息流入到黑客论坛上,仅以几欧元价格打包出售;

  2021年8月,B2B营销公司OneMoreLead由于直接和间接因CRM数据库的不当使用,泄露至少6300万人的包括个人身份、工作、雇主相关数据和信息;

  2021年7月,国内出行平台滴滴因违规收集个人信息被下架整顿,同年8月阿里云也因用户注册信息被泄露给第三方遭罚。

  多起国内外个人信息安全泄露的大事件,昭示在消费者主权觉醒的时代,数据安全成为企业需要关注的头等大事。CRM富含客户数据基因,令其成为企业名副其实的数字化明珠,但也成为最容易被暴雷的对象。

  正如《Zoho CRM安全白皮书》提到的:不少企业认为数据放在自己手里才足够安全,但随着云产品的普及和服务范畴的加宽,企业对SaaS CRM的接纳度也越来越高,毕竟信息安全、网络安全、隐私安全共同构成的三位一体数据安全策略,在一朵SaaS CRM云上全部完成,为企业极大的降低成本与风险。

  夏海峰提出一个思考:“CRM在数字时代迎来特别好的发展契机,但也面临数据安全应用的极大挑战,这个挑战既有企业客户的应用规范,同时也考验SaaS CRM厂商自身的安全实力。特别是在All in cloud的环境下,这个数据安全到底是SaaS还是PaaS亦或IaaS来负责?恐怕很多不同端的云服务商还在碰撞这个边界。但企业客户或许等不了这个碰撞时间,业务就箭在弦上,那么CRM厂商该怎么做?”

  如果是私有云或者混合云的方式搭建CRM,这个问题或许甩给集成商去考虑,整合安全、云架构、CRM服务商并结合企业诉求,来处理数据安全问题。但如果是公有云呢?

  Zoho CRM给出了一个方案,夏海峰说:“既然做公有云,某种程度上客户就是把所有交托给你,数据安全就应该是产品的一部分,业务与安全本是一体,所以常说的一体化CRM,安全也应该包含其中。”

  或许是Zoho一直以来公有云商业模式、面向成长型企业服务的坚持,它的价值主张是“为所有客户提供好用、易用的数字系统,把简单交付客户,复杂留给自己”。

  Zoho在全球180多个国家地区,超过8000万用户的服务经验加持、洗礼下,已经将数据安全基因镌刻在其CRM服务体系中。包括其安全策略、责任共担、数据加密、隐私管理四个大安全主干,近40个安全的细分服务。从组织、基础设施、数据各层面来保障数据安全,令其看起来并不像一个单纯的CRM公司。

  对公有云的CRM来说,业务服务与数据安全本就是一体化的存在。来一套靠谱的CRM战舰,也得配上经验丰富的数据安全水手,才能令企业在出海的航路中稳健穿梭。

结语

  大航海时代的舞台中,CRM的主角时刻已经到来。既要让这颗明珠熠熠生辉,又要避免其流星易逝,数据安全必然是不可忽视的妆容。

  生而全球化的Zoho早已为中国企业开辟出安全航道,性能优良的CRM、多种制式且先进的配套国际化云产品、配以四大洋如履平地的安全能力,在帮助国内企业出海的浪潮中,Zoho已先行一步。

  中国企业的大航海时代才只是揭开序章,越来越多的中国数字服务商必将在这个伟大航路中,留下精彩的脚注。

+1

来源:科技魔方

推荐文章