Palo Alto Networks(派拓网络)近日发布《2025年中型企业网络安全韧性报告》。这份基准研究报告首次全面揭示了亚太及日本地区(JAPAC)中型企业在面对日益严峻的威胁和加速数字化转型的过程中,如何提升自身的网络安全能力。
虽然JAPAC的中型企业在加强网络安全态势方面取得了实质性进展,但他们依然面临着一些关键挑战。许多企业仍处于将AI融入安全工作流的初期阶段,并且在事件恢复、网络韧性等方面存在明显差距。此外,多工具管理和碎片化环境的复杂性持续阻碍企业提升效率。为了解决这些问题,企业需要采取更为统一的平台化方案,通过整合各项AI驱动的功能提升性能、简化运营并加强全面保护。
派拓网络大中华区总裁陈文俊(Adrian Chan)表示:“研究显示,网络安全预算的预期增长反映了企业观念的转变——从将安全视为成本中心到将其视为价值驱动因素。在此基础上,企业仍亟需简化网络安全工具,并转向平台化方案,使其具有更出色的可视性,以抵御日益复杂的威胁和攻击。”
报告关键结论包括:
合作伙伴变得愈发重要:79%的企业表示将在未来两年依赖合作伙伴支持网络安全工作,较目前的53%有所提升。
网络安全预算持续增长:57%的企业计划在未来12个月增加网络安全支出。网络安全目前占IT 总预算的 13.6%,而在2019年仅占 6%。
AI使用滞后于投资:尽管企业使用AI的意识不断提高,但与AI相关的能力仍被列为网络安全计划中表现最差的领域之一。
云安全、身份访问管理(IAM)和安全信息与事件管理(SIEM)成为最优先的投资领域:这些领域是未来24个月最重要的新增或追加投资领域。
框架实施方式不一致:在五个基准类别中,NIST 2.0使用情况的得分最低,突显出企业在这方面需要更加明确的指导和支持。金融服务、电信、公共事业等行业在了解和使用NIST 2.0及其他框架方面处于领先。
中国关键要点:
中国的网络安全基准总得分为 19.62 分,表明更需要投资于网络安全能力和组织调整。
网络预算占收入的 14.6%。
企业希望在网络安全硬件(14.52%)、数据保护与隐私(13.55%)、战略、人才与治理以及风险与合规(13.55%)方面增加10%以上的网络安全支出。
网络安全解决方案和支持的三大首选合作伙伴类型:托管服务提供商(35%)、托管安全服务提供商(25%)、直接供应商(15%)。
已有合作伙伴的企业比例目前为49%,在未来24个月内将增至85%。
影响合作伙伴选择的首要因素:将新解决方案集成到现有技术的能力(33.5%)、量身定制的解决方案(33.2%)、AI支持的产品/解决方案(30.3%)。
Tech Research Asia创始人、董事兼首席分析师Tim Dillon表示:“此次研究表明,虽然该地区的中型企业在加强网络安全态势方面取得了显著进展,但仍非常需要合作伙伴帮助他们持续实现进步,尤其在员工教育和培训、身份和访问管理以及应用和数据安全等领域。”
派拓网络与Tech Research Asia(TRA)联合开展的“亚太及日本地区网络安全基准评估”对12个国家多个行业的2,800多家中型企业进行了调研,概括了该地区的网络安全成熟度,并提供了如何提升网络安全水平的实用建议。研究对五个关键领域进行了评估,包括战略执行、业务整合、运营能力、解决方案成熟度以及NIST 2.0框架使用情况。评估总分25分,企业平均得分19.01分。尽管这一得分表明该地区网络安全成熟度处于中等水平,但研究结果显示,该地区在提升AI就绪性、增强勒索软件抵御能力以及推进框架实施方面存在明显的进步空间。这份Tech Research Asia亚太及日本地区洞察报告由派拓网络委托编制,于2025年4月完成。
了解关于《2025年中型企业网络安全韧性研究报告》的更多信息,请访问:https://www.paloaltonetworks.com/industry/japac-mid-market-solutions
