Palo Alto Networks｜首份亞太及日本地區網絡安全基準研究　顯示AI用於防護屬起步階段

網絡安全公司 Palo Alto Networks，發布首份《亞太及日本地區網絡安全基準研究》，是業界首次剖析亞太及日本地區的中型企業，在面對威脅日益嚴峻及數碼轉型加速的情況下，如何進一步發展其網絡安全防護能力。報告顯示，上述企業正增加網絡安全方面的投資，惟在 AI 應用、網絡韌性和落實防護框架方面有所不足。

環境碎片化致管理變複雜

雖然亞太及日本地區的中型企業在加強網絡安全建設方面正取得實質進展，但仍存在挑戰。許多企業將 AI 應用於防護安全流程只屬起步階段，在網絡事故恢復計劃與網絡韌性等方面仍有不足。

此外，在碎片化的環境管理多種不同工具及也令操作變得複雜，影響營運效率。要應對這些挑戰，企業需要一站式平台提供更統一的解決方案來整合由 AI 驅動的防護能力，以提升安全表現、簡化流程，以及加強全方位的防護。

Palo Alto Networks 亞太及日本地區副總裁（生態系統）Michelle Saw 表示，網絡安全已不僅是資訊科技範疇的議題，而是企業要優先處理的事項。隨著網絡威脅技術日益精密，加上 AI 重塑了網絡安全格局，是次研究顯示許多中型企業仍在設法趕上這些變化，可讓中型企業了解自身狀況，協助他們採取適當行動，達至更高的安全成效。研究亦強調合作夥伴的角色變得日益重要—必須在提供服務時更着重教育、系統整合、AI 應用，以及先進的專業技術，才能支援客戶的需要。

研究要點：

合作夥伴的重要性：79% 的公司表示，未來兩年將依賴合作夥伴支援網絡安全工作，較現時的 53%顯著增加。

網絡安全預算持續上升：57%的企業計劃在未來12個月增加網絡安全支出。目前，網絡安全佔資訊科技預算已由2019年的6%增加至 13.6%。

AI的實際應用落後於投資： 儘管意識持續增强，不少企業提及與AI相關的能力仍是網絡安全計劃中，其中一項表現最弱的環節。

雲端安全、身份與存取管理（IAM）及安全資訊與事件管理（SIEM）最為優先： 這幾項是企業最常提及、在未來 24 個月內新增或追加投資的範疇。

防護標準框架落實不一： NIST 2.0 在五大基準中得分最低，顯示企業需要更明確的指引與支援；其中金融服務、電訊及公用事業，對理解與應用 NIST 2.0 及其他防護框架較其他行業領先。

亞太地區觀察：

．印度以 20.3 分領先亞太區，其次為印尼（20.65分）與菲律賓（20.21分）。

．日本只得16.67 分，落後於其他地區，顯示日本更加需要在網絡防護能力與組織整合方面的投資。

．中國、越南及馬來西亞則在投資與標準防護框架應用兩方面都有很強的動力。

上述基準研究由 Palo Alto Networks 委託 Tech Research Asia（TRA）進行，於 2025 年 4 月完成，訪問了超過 2,800 多間橫跨 12 個國家的中型企業，涵蓋多個行業，概括了區內網絡安全發展的成熟程度，並提供改善的實用指引。研究涵蓋五個主要範疇：策略執行、業務整合、營運能力、解決方案的完善程度及 NIST 2.0 框架的應用，平均得分為19.01分（滿分25分），顯示亞太及日本地區處於中度成熟階段。

如欲細閱 2025 年中型企業網絡安全韌性完整報告，請按此下載：https://edvance.activehosted.com/f/2341