●     報告顯示，盡管亞太及日本地區(qū)的中型企業(yè)增加了網(wǎng)絡(luò)安全投資，但他們在AI使用、網(wǎng)絡(luò)韌性和框架實(shí)施方面仍然存在較大差距

●     中國使用合作伙伴的企業(yè)占比將在未來24個月內(nèi)增長73%

Palo Alto Networks（派拓網(wǎng)絡(luò)）近日發(fā)布《2025年中型企業(yè)網(wǎng)絡(luò)安全韌性報告》。這份基準(zhǔn)研究報告首次全面揭示了亞太及日本地區(qū)（JAPAC）中型企業(yè)在面對日益嚴(yán)峻的威脅和加速數(shù)字化轉(zhuǎn)型的過程中，如何提升自身的網(wǎng)絡(luò)安全能力。

雖然JAPAC的中型企業(yè)在加強(qiáng)網(wǎng)絡(luò)安全態(tài)勢方面取得了實(shí)質(zhì)性進(jìn)展，但他們依然面臨著一些關(guān)鍵挑戰(zhàn)。許多企業(yè)仍處于將AI融入安全工作流的初期階段，并且在事件恢復(fù)、網(wǎng)絡(luò)韌性等方面存在明顯差距。此外，多工具管理和碎片化環(huán)境的復(fù)雜性持續(xù)阻礙企業(yè)提升效率。為了解決這些問題，企業(yè)需要采取更為統(tǒng)一的平臺化方案，通過整合各項(xiàng)AI驅(qū)動的功能提升性能、簡化運(yùn)營并加強(qiáng)全面保護(hù)。

派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊（Adrian Chan）表示：“研究顯示，網(wǎng)絡(luò)安全預(yù)算的預(yù)期增長反映了企業(yè)觀念的轉(zhuǎn)變——從將安全視為成本中心到將其視為價值驅(qū)動因素。在此基礎(chǔ)上，企業(yè)仍亟需簡化網(wǎng)絡(luò)安全工具，并轉(zhuǎn)向平臺化方案，使其具有更出色的可視性，以抵御日益復(fù)雜的威脅和攻擊。”

報告關(guān)鍵結(jié)論包括：

-       合作伙伴變得愈發(fā)重要：79%的企業(yè)表示將在未來兩年依賴合作伙伴支持網(wǎng)絡(luò)安全工作，較目前的53%有所提升。

-       網(wǎng)絡(luò)安全預(yù)算持續(xù)增長：57%的企業(yè)計(jì)劃在未來12個月增加網(wǎng)絡(luò)安全支出。網(wǎng)絡(luò)安全目前占IT 總預(yù)算的 13.6%，而在2019年僅占 6%。

-       AI使用滯后于投資：盡管企業(yè)使用AI的意識不斷提高，但與AI相關(guān)的能力仍被列為網(wǎng)絡(luò)安全計(jì)劃中表現(xiàn)最差的領(lǐng)域之一。

-       云安全、身份訪問管理（IAM）和安全信息與事件管理（SIEM）成為最優(yōu)先的投資領(lǐng)域：這些領(lǐng)域是未來24個月最重要的新增或追加投資領(lǐng)域。

-       框架實(shí)施方式不一致：在五個基準(zhǔn)類別中，NIST 2.0使用情況的得分最低，突顯出企業(yè)在這方面需要更加明確的指導(dǎo)和支持。金融服務(wù)、電信、公共事業(yè)等行業(yè)在了解和使用NIST 2.0及其他框架方面處于領(lǐng)先。

中國關(guān)鍵要點(diǎn)：

-       中國的網(wǎng)絡(luò)安全基準(zhǔn)總得分為 19.62 分，表明更需要投資于網(wǎng)絡(luò)安全能力和組織調(diào)整。

-       網(wǎng)絡(luò)預(yù)算占收入的 14.6%。

-       企業(yè)希望在網(wǎng)絡(luò)安全硬件（14.52%）、數(shù)據(jù)保護(hù)與隱私（13.55%）、戰(zhàn)略、人才與治理以及風(fēng)險與合規(guī)（13.55%）方面增加10%以上的網(wǎng)絡(luò)安全支出。

-       網(wǎng)絡(luò)安全解決方案和支持的三大首選合作伙伴類型：托管服務(wù)提供商（35%）、托管安全服務(wù)提供商（25%）、直接供應(yīng)商（15%）。

-       已有合作伙伴的企業(yè)比例目前為49%，在未來24個月內(nèi)將增至85%。

-       影響合作伙伴選擇的首要因素：將新解決方案集成到現(xiàn)有技術(shù)的能力（33.5%）、量身定制的解決方案（33.2%）、AI支持的產(chǎn)品/解決方案（30.3%）。

Tech Research Asia創(chuàng)始人、董事兼首席分析師Tim Dillon表示：“此次研究表明，雖然該地區(qū)的中型企業(yè)在加強(qiáng)網(wǎng)絡(luò)安全態(tài)勢方面取得了顯著進(jìn)展，但仍非常需要合作伙伴幫助他們持續(xù)實(shí)現(xiàn)進(jìn)步，尤其在員工教育和培訓(xùn)、身份和訪問管理以及應(yīng)用和數(shù)據(jù)安全等領(lǐng)域。”

派拓網(wǎng)絡(luò)與Tech Research Asia（TRA）聯(lián)合開展的“亞太及日本地區(qū)網(wǎng)絡(luò)安全基準(zhǔn)評估”對12個國家多個行業(yè)的2,800多家中型企業(yè)進(jìn)行了調(diào)研，概括了該地區(qū)的網(wǎng)絡(luò)安全成熟度，并提供了如何提升網(wǎng)絡(luò)安全水平的實(shí)用建議。研究對五個關(guān)鍵領(lǐng)域進(jìn)行了評估，包括戰(zhàn)略執(zhí)行、業(yè)務(wù)整合、運(yùn)營能力、解決方案成熟度以及NIST 2.0框架使用情況。評估總分25分，企業(yè)平均得分19.01分。盡管這一得分表明該地區(qū)網(wǎng)絡(luò)安全成熟度處于中等水平，但研究結(jié)果顯示，該地區(qū)在提升AI就緒性、增強(qiáng)勒索軟件抵御能力以及推進(jìn)框架實(shí)施方面存在明顯的進(jìn)步空間。這份Tech Research Asia亞太及日本地區(qū)洞察報告由派拓網(wǎng)絡(luò)委托編制，于2025年4月完成。