11
全球 AI 網路安全公司 Palo Alto Networks 近日發布《2025年中型組織資安韌性》標竿研究,首次深入剖析亞太及日本地區的中型組織如何在日益嚴峻的威脅和加速的數位轉型環境下,強化其資安能力。
儘管亞太及日本地區的中型組織在強化資安狀況方面取得了實質進展,關鍵挑戰仍然存在。許多組織在資安工作流程中運用AI技術方面仍處於起步階段,且在事件復原和資安韌性等領域仍存在缺口。此外,管理多種工具和分散環境的複雜性持續影響效率。解決這些問題需要採用更加統一的平台化方法,整合AI驅動的功能,以提升效能、簡化營運並全面強化防護。
「資安已不再僅是IT議題,而是企業營運的優先要務。隨著威脅變得更加複雜且AI重塑威脅環境,我們的標竿研究顯示許多中型組織仍在追趕中,」Palo Alto Networks亞太及日本地區生態系統副總裁Michelle Saw表示,「這項研究幫助中型組織了解自身現況,並採取必要步驟達成更強的安全成效。研究也強調合作夥伴日益重要的角色—他們現在必須深化在教育、整合、AI應用和進階技術專業知識方面的服務,以更完善地滿足客戶需求。」
研究關鍵發現
- 合作夥伴重要性與日俱增:
79%的企業表示兩年內將依賴合作夥伴支援資安工作,高於目前的53%。 - 資安預算持續成長:
57%的組織計劃在未來12個月增加資安支出。資安現在佔IT總預算的13.6%,高於2019年的6%。 - AI實際應用落後於投資規劃:
儘管認知度上升,但組織表示AI相關能力是其資安計畫中表現最差的領域之一。 - 雲端安全、身分識別與存取管理(IAM)和資安事件與管理(SIEM) 成為首要投資項目:
在未來24個月,這些是最常被提及的新增或增加投資領域。 - 安全框架落實程度不一:
NIST2.0的採用在五個標竿類別中得分最低,凸顯這些組織需要更清晰的指導和支援。金融服務、電信和公用事業公司是瞭解和採用NIST2.0及其他框架的領先產業。