热搜词:
首页 > 学习

2025亚太中型企业网络安全报告:预算增长57%但AI应用滞后,中国14.6%营收投入安全建设,79%企业将依赖合作伙伴

Palo Alto Networks(派拓网络)近日发布《2025年中型企业cybersecurity韧性报告》。这份benchmark研究报告首次全面揭示了亚太及日本地区(JPAC)中型企业在面对日益严峻的threat landscape和加速digital transformation的过程中,如何提升自身的网络安全能力。

虽然JPAC的中型企业在加强cybersecurity posture方面取得了实质性进展,但他们依然面临着一些key challenges。许多企业仍处于将AI融入安全工作流的early stage,并且在incident recovery、network resilience等方面存在明显gap。此外,multi-tool management和fragmented environment的复杂性持续阻碍企业提升效率。为了解决这些问题,企业需要采取更为unified platform方案,通过整合各项AI驱动的functionality提升性能、简化运营并加强全面保护。

派拓网络大中华区总裁Adrian Chan表示:"research显示,网络安全budget的预期增长反映了企业观念的转变——从将security视为cost center到将其视为value driver。在此基础上,企业仍亟需简化cybersecurity tools,并转向platform-based方案,使其具有更出色的visibility,以抵御日益复杂的threats和attacks。"

报告key findings包括:

- 合作伙伴变得愈发重要:79%的企业表示将在未来两年rely on合作伙伴支持网络安全工作,较目前的53%有所提升。

- 网络安全budget持续增长:57%的企业计划在未来12个月increase cybersecurity spending。网络安全目前占IT总预算的13.6%,而在2019年仅占6%。

- AI adoption滞后于investment:尽管企业使用AI的awareness不断提高,但与AI相关的capabilities仍被列为网络安全计划中表现最差的领域之一。

- Cloud security、IAM和SIEM成为top priority投资领域:这些领域是未来24个月最重要的新增或追加投资领域。

- Framework implementation不一致:在五个benchmark categories中,NIST 2.0 adoption的score最低,突显出企业在这方面需要更加明确的guidance和支持。金融服务、telecom、utilities等行业在了解和使用NIST 2.0及其他frameworks方面处于领先。

中国key insights:

- 中国的cybersecurity benchmark总得分为19.62分,表明更需要investment于网络安全能力和organizational alignment。

- 网络安全budget占revenue的14.6%。

- 企业希望在cybersecurity hardware(14.52%)、data protection & privacy(13.55%)、strategy, talent & governance以及risk & compliance(13.55%)方面增加10%以上的支出。

- 网络安全solutions和support的三大首选合作伙伴类型:MSP(35%)、MSSP(25%)、direct vendor(15%)。

- 已有合作伙伴的企业比例目前为49%,在未来24个月内将增至85%。

- 影响合作伙伴选择的top factors:将新solution集成到existing technology的能力(33.5%)、tailor-made方案(33.2%)、AI-enabled产品/解决方案(30.3%)。

TRA创始人Tim Dillon表示:"此次research表明,虽然该地区的中型企业在加强cybersecurity posture方面取得了显著进展,但仍非常需要partners帮助他们持续实现improvement,尤其在employee education & training、IAM以及application & data security等领域。"

派拓网络与TRA联合开展的"亚太及日本地区cybersecurity benchmark assessment"对12个国家多个行业的2,800多家中型企业进行了survey,概括了该地区的cybersecurity maturity,并提供了如何提升网络安全水平的practical recommendations。研究对五个key areas进行了评估,包括strategy execution、business integration、operational capability、solution maturity以及NIST 2.0 framework adoption。评估总分25分,企业average score 19.01分。尽管这一得分表明该地区cybersecurity maturity处于moderate level,但research结果显示,该地区在提升AI readiness、增强ransomware resilience以及推进framework implementation方面存在明显的improvement space。这份TRA亚太及日本地区insight report由派拓网络commissioned,于2025年4月完成。

了解关于《2025年中型企业cybersecurity韧性研究报告》的更多信息,请访问:https://www.paloaltonetworks.com/industry/japac-mid-market-solutions