●     報告顯示，盡管亞太及日本地區(qū)的中型企業(yè)增加了網絡安全投資，但他們在AI使用、網絡韌性和框架實施方面仍然存在較大差距

●     中國使用合作伙伴的企業(yè)占比將在未來24個月內增長73%

Palo Alto Networks（派拓網絡）近日發(fā)布《2025年中型企業(yè)網絡安全韌性報告》。這份基準研究報告首次全面揭示了亞太及日本地區(qū)（JAPAC）中型企業(yè)在面對日益嚴峻的威脅和加速數(shù)字化轉型的過程中，如何提升自身的網絡安全能力。

雖然JAPAC的中型企業(yè)在加強網絡安全態(tài)勢方面取得了實質性進展，但他們依然面臨著一些關鍵挑戰(zhàn)。許多企業(yè)仍處于將AI融入安全工作流的初期階段，并且在事件恢復、網絡韌性等方面存在明顯差距。此外，多工具管理和碎片化環(huán)境的復雜性持續(xù)阻礙企業(yè)提升效率。為了解決這些問題，企業(yè)需要采取更為統(tǒng)一的平臺化方案，通過整合各項AI驅動的功能提升性能、簡化運營并加強全面保護。

派拓網絡大中華區(qū)總裁陳文?。ˋdrian Chan）表示：“研究顯示，網絡安全預算的預期增長反映了企業(yè)觀念的轉變——從將安全視為成本中心到將其視為價值驅動因素。在此基礎上，企業(yè)仍亟需簡化網絡安全工具，并轉向平臺化方案，使其具有更出色的可視性，以抵御日益復雜的威脅和攻擊?！?/p>

報告關鍵結論包括：

-       合作伙伴變得愈發(fā)重要：79%的企業(yè)表示將在未來兩年依賴合作伙伴支持網絡安全工作，較目前的53%有所提升。

-       網絡安全預算持續(xù)增長：57%的企業(yè)計劃在未來12個月增加網絡安全支出。網絡安全目前占IT 總預算的 13.6%，而在2019年僅占 6%。

-       AI使用滯后于投資：盡管企業(yè)使用AI的意識不斷提高，但與AI相關的能力仍被列為網絡安全計劃中表現(xiàn)最差的領域之一。

-       云安全、身份訪問管理（IAM）和安全信息與事件管理（SIEM）成為最優(yōu)先的投資領域：這些領域是未來24個月最重要的新增或追加投資領域。

-       框架實施方式不一致：在五個基準類別中，NIST 2.0使用情況的得分最低，突顯出企業(yè)在這方面需要更加明確的指導和支持。金融服務、電信、公共事業(yè)等行業(yè)在了解和使用NIST 2.0及其他框架方面處于領先。

中國關鍵要點：

-       中國的網絡安全基準總得分為 19.62 分，表明更需要投資于網絡安全能力和組織調整。

-       網絡預算占收入的 14.6%。

-       企業(yè)希望在網絡安全硬件（14.52%）、數(shù)據保護與隱私（13.55%）、戰(zhàn)略、人才與治理以及風險與合規(guī)（13.55%）方面增加10%以上的網絡安全支出。

-       網絡安全解決方案和支持的三大首選合作伙伴類型：托管服務提供商（35%）、托管安全服務提供商（25%）、直接供應商（15%）。

-       已有合作伙伴的企業(yè)比例目前為49%，在未來24個月內將增至85%。

-       影響合作伙伴選擇的首要因素：將新解決方案集成到現(xiàn)有技術的能力（33.5%）、量身定制的解決方案（33.2%）、AI支持的產品/解決方案（30.3%）。

Tech Research Asia創(chuàng)始人、董事兼首席分析師Tim Dillon表示：“此次研究表明，雖然該地區(qū)的中型企業(yè)在加強網絡安全態(tài)勢方面取得了顯著進展，但仍非常需要合作伙伴幫助他們持續(xù)實現(xiàn)進步，尤其在員工教育和培訓、身份和訪問管理以及應用和數(shù)據安全等領域?！?/p>

派拓網絡與Tech Research Asia（TRA）聯(lián)合開展的“亞太及日本地區(qū)網絡安全基準評估”對12個國家多個行業(yè)的2,800多家中型企業(yè)進行了調研，概括了該地區(qū)的網絡安全成熟度，并提供了如何提升網絡安全水平的實用建議。研究對五個關鍵領域進行了評估，包括戰(zhàn)略執(zhí)行、業(yè)務整合、運營能力、解決方案成熟度以及NIST 2.0框架使用情況。評估總分25分，企業(yè)平均得分19.01分。盡管這一得分表明該地區(qū)網絡安全成熟度處于中等水平，但研究結果顯示，該地區(qū)在提升AI就緒性、增強勒索軟件抵御能力以及推進框架實施方面存在明顯的進步空間。這份Tech Research Asia亞太及日本地區(qū)洞察報告由派拓網絡委托編制，于2025年4月完成。