• 报告显示，尽管亚太及日本地区的中型企业增加了网络安全投资，但他们在AI使用、网络韧性和框架实施方面仍然存在较大差距
• 中国使用合作伙伴的企业占比将在未来24个月内增长73%

 
Palo Alto Networks（派拓网络）近日发布《2025年中型企业网络安全韧性报告》。这份基准研究报告首次全面揭示了亚太及日本地区（JAPAC）中型企业在面对日益严峻的威胁和加速数字化转型的过程中，如何提升自身的网络安全能力。
虽然JAPAC的中型企业在加强网络安全态势方面取得了实质性进展，但他们依然面临着一些关键挑战。许多企业仍处于将AI融入安全工作流的初期阶段，并且在事件恢复、网络韧性等方面存在明显差距。此外，多工具管理和碎片化环境的复杂性持续阻碍企业提升效率。为了解决这些问题，企业需要采取更为统一的平台化方案，通过整合各项AI驱动的功能提升性能、简化运营并加强全面保护。
派拓网络大中华区总裁陈文俊（Adrian Chan）表示：“研究显示，网络安全预算的预期增长反映了企业观念的转变——从将安全视为成本中心到将其视为价值驱动因素。在此基础上，企业仍亟需简化网络安全工具，并转向平台化方案，使其具有更出色的可视性，以抵御日益复杂的威胁和攻击。”
报告关键结论包括：

• 合作伙伴变得愈发重要：79%的企业表示将在未来两年依赖合作伙伴支持网络安全工作，较目前的53%有所提升。
• 网络安全预算持续增长：57%的企业计划在未来12个月增加网络安全支出。网络安全目前占IT 总预算的 13.6%，而在2019年仅占 6%。
• AI使用滞后于投资：尽管企业使用AI的意识不断提高，但与AI相关的能力仍被列为网络安全计划中表现最差的领域之一。
• 云安全、身份访问管理（IAM）和安全信息与事件管理（SIEM）成为最优先的投资领域：这些领域是未来24个月最重要的新增或追加投资领域。
• 框架实施方式不一致：在五个基准类别中，NIST 2.0使用情况的得分最低，突显出企业在这方面需要更加明确的指导和支持。金融服务、电信、公共事业等行业在了解和使用NIST 2.0及其他框架方面处于领先。

中国关键要点：

• 中国的网络安全基准总得分为 19.62 分，表明更需要投资于网络安全能力和组织调整。
• 网络预算占收入的 14.6%。
• 企业希望在网络安全硬件（14.52%）、数据保护与隐私（13.55%）、战略、人才与治理以及风险与合规（13.55%）方面增加10%以上的网络安全支出。
• 网络安全解决方案和支持的三大首选合作伙伴类型：托管服务提供商（35%）、托管安全服务提供商（25%）、直接供应商（15%）。
• 已有合作伙伴的企业比例目前为49%，在未来24个月内将增至85%。
• 影响合作伙伴选择的首要因素：将新解决方案集成到现有技术的能力（33.5%）、量身定制的解决方案（33.2%）、AI支持的产品/解决方案（30.3%）。

Tech Research Asia创始人、董事兼首席分析师Tim Dillon表示：“此次研究表明，虽然该地区的中型企业在加强网络安全态势方面取得了显著进展，但仍非常需要合作伙伴帮助他们持续实现进步，尤其在员工教育和培训、身份和访问管理以及应用和数据安全等领域。”
派拓网络与Tech Research Asia（TRA）联合开展的“亚太及日本地区网络安全基准评估”对12个国家多个行业的2,800多家中型企业进行了调研，概括了该地区的网络安全成熟度，并提供了如何提升网络安全水平的实用建议。研究对五个关键领域进行了评估，包括战略执行、业务整合、运营能力、解决方案成熟度以及NIST 2.0框架使用情况。评估总分25分，企业平均得分19.01分。尽管这一得分表明该地区网络安全成熟度处于中等水平，但研究结果显示，该地区在提升AI就绪性、增强勒索软件抵御能力以及推进框架实施方面存在明显的进步空间。这份Tech Research Asia亚太及日本地区洞察报告由派拓网络委托编制，于2025年4月完成。
了解关于《2025年中型企业网络安全韧性研究报告》的更多信息，请访问：https://www.paloaltonetworks.com/industry/japac-mid-market-solutions
 
 
关于Palo Alto Networks（派拓网络）
作为全球网络安全领导企业，Palo Alto Networks（纳斯达克代码：PANW）（派拓网络）致力于通过持续创新保护人们的数字生活。派拓网络提供AI驱动的全面安全解决方案，涵盖网络、云、安全运营和AI等领域，并通过Unit 42的专业知识和威胁情报加以强化，深受全球七万多家企业信赖。通过专注平台化，派拓网络帮助企业大规模简化安全流程，以安心的保护助力创新。了解更多信息，请访问www.paloaltonetworks.cn。