Palo Alto Networks：網安預算增加 AI防護仍存挑戰

AI及網絡安全公司Palo Alto Networks發佈2025年中型企業網絡安全韌性報告，剖析亞太及日本地區的中型企業在面對威脅日益嚴峻及數碼轉型加速的情況下，如何進一步發展其網絡安全防護能力。Palo Alto Networks亞太及日本地區副總裁 (生態系統) Michelle Saw表示：「這項研究讓中型企業了解自身狀況，協助他們採取適當行動，達至更高的安全成效。」

研究要點：

–       合作夥伴的重要性：79%的公司表示，未來兩年將依賴合作夥伴支援網絡安全工作，較現時的 53%顯著增加。

–       網絡安全預算持續上升：57%的企業計劃在未來12個月增加網絡安全支出。目前，網絡安全佔資訊科技預算已由2019年的6%增加至13.6%。

–       AI的實際應用落後於投資： 儘管意識持續增强，不少企業提及與AI相關的能力仍是網絡安全計劃中，其中一項表現最弱的環節。

–       雲端安全、身份與存取管理 (IAM) 及安全資訊與事件管理 (SIEM)）最為優先： 這幾項是企業最常提及、在未來 24 個月內新增或追加投資的範疇。

–       防護標準框架落實不一： NIST 2.0 在五大基準中得分最低，顯示企業需要更明確的指引與支援；其中金融服務、電訊及公用事業，對理解與應用 NIST 2.0 及其他防護框架較其他行業領先。

亞太地區觀察：

–       印度以 20.3 分領先亞太區，其次為印尼（20.65分）與菲律賓（20.21分）。

–       日本只得16.67 分，落後於其他地區，顯示日本更加需要在網絡防護能力與組織整合方面的投資。

–       中國、越南及馬來西亞則在投資與標準防護框架應用兩方面都有很强的動力。

Tech Research Asia創辦人兼首席分析師Tim Dillon表示：「研究指出區內的中型企業在強化其網絡安全建設方面已有顯著進展。然而，仍有許多機會讓企業與合作夥伴共同推動持續發展，特別是在員工培訓、身份與存取管理、以及應用與數據安全方面。」

亞太及日本地區網絡安全基準研究由Tech Research Asia (TRA) 協助，訪問了超過2,800多間橫跨12個國家的中型企業，涵蓋多個行業，概括了區內網絡安全發展的成熟程度，並提供改善的實用指引。研究涵蓋五個主要範疇：策略執行、業務整合、營運能力、解決方案的完善程度及NIST 2.0框架的應用，平均得分為19.01分（滿分25分），顯示亞太及日本地區處於中度成熟階段。然而，研究結果顯示，區內中型企業在加强AI應用技術的準備、提升抵擋勒索軟件能力及落實先進防護框架方面，仍有很大進步空間。這項研究由Palo Alto Networks委託Tech Research Asia（TRA）進行，於2025年4月完成。