AI 網路安全公司 Palo Alto Networks 近日釋出《2025 年中型組織資安韌性》研究,首次深入剖析亞太及日本地區的中型組織如何在日益嚴峻的威脅和加速的數位轉型環境下,強化其資安能力。
儘管亞太及日本地區的中型組織在強化資安狀況方面取得了實質進展,關鍵挑戰仍然存在。許多組織在資安工作流程中運用 AI 技術方面仍處於起步階段,且在事件復原和資安韌性等領域仍存在缺口。此外,管理多種工具和分散環境的複雜性持續影響效率。解決這些問題需要採用更加統一的平台化方法,整合 AI 驅動的功能,以提升效能、簡化營運並全面強化防護。
「資安已不再僅是 IT 議題,而是企業營運的優先要務。隨著威脅變得更加複雜且 AI 重塑威脅環境,我們的標竿研究顯示許多中型組織仍在追趕中,」Palo Alto Networks 亞太及日本地區生態系統副總裁 Michelle Saw 表示,這項研究幫助中型組織了解自身現況,並採取必要步驟達成更強的安全成效。研究也強調合作夥伴日益重要的角色,他們現在必須深化在教育、整合、AI 應用和進階技術專業知識方面的服務,以更完善地滿足客戶需求。
研究發現:
- 合作夥伴重要性與日俱增:79% 的企業表示兩年內將依賴合作夥伴支援資安工作,高於目前的 53%。
- 資安預算持續成長:57% 的組織計劃在未來 12 個月增加資安支出。資安現在佔 IT 總預算的 13.6%,高於 2019 年的 6%。
- AI 實際應用落後於投資規劃:儘管認知度上升,但組織表示 AI 相關能力是其資安計畫中表現最差的領域之一。
- 雲端安全、身分識別與存取管理(IAM)和資安事件與管理(SIEM) 成為首要投資項目:在未來 24 個月,這些是最常被提及的新增或增加投資領域。
- 安全框架落實程度不一:NIST2.0 的採用在五個標竿類別中得分最低,凸顯這些組織需要更清晰的指導和支援。金融服務、電信和公用事業公司是瞭解和採用 NIST2.0 及其他框架的領先產業。
「研究顯示區域內的中型組織在強化資安架構方面已取得顯著進展。」Tech Research Asia 終端用戶首席分析師暨創辦人 Tim Dillon 表示,然而合作夥伴仍有相當大的機會支援持續進步,特別是在人力教育與培訓、身分識別與存取管理,以及應用程式與資料安全等領域。
Palo Alto Networks 台灣區總經理尤惠生表示,台灣在資安成熟度略優於區域平均,然而在 AI 加速創新與攻擊複雜化的同時,仍有更多工作需要跟上腳步。我們致力於協助企業迎接這個全新時代,並與在地合作夥伴緊密合作,提供平易近人、平台化的資安解決方案。我們協助企業從雲端到地端建構整合性的防護能力,強化韌性、安全擁抱 AI,並推動永續的成長。
(首圖來源:shutterstock)
科技新報粉絲團
加入好友
訂閱免費電子報
