Palo Alto Networks 近日發布《2025 年中型組織資安韌性》標竿研究,首次深入剖析亞太及日本地區的中型組織如何在日益嚴峻的威脅和加速的數位轉型環境下,強化其資安能力。
儘管亞太及日本地區的中型組織在強化資安狀況方面取得了實質進展,關鍵挑戰仍然存在。許多組織在資安工作流程中運用 AI 技術方面仍處於起步階段,且在事件復原和資安韌性等領域仍存在缺口。此外,管理多種工具和分散環境的複雜性持續影響效率。解決這些問題需要採用更加統一的平台化方法,整合 AI 驅動的功能,以提升效能、簡化營運並全面強化防護。
Palo Alto Networks 亞太及日本地區生態系統副總裁 Michelle Saw 表示,資安已不再僅是 IT 議題,而是企業營運的優先要務。隨著威脅變得更加複雜且 AI 重塑威脅環境,我們的標竿研究顯示許多中型組織仍在追趕中。這項研究幫助中型組織了解自身現況,並採取必要步驟達成更強的安全成效。研究也強調合作夥伴日益重要的角色—他們現在必須深化在教育、整合、AI 應用和進階技術專業知識方面的服務,以更完善地滿足客戶需求。
研究關鍵發現:
- 合作夥伴重要性與日俱增:79% 的企業表示兩年內將依賴合作夥伴支援資安工作,高於目前的 53%。
- 資安預算持續成長:57% 的組織計劃在未來 12 個月增加資安支出。資安現在佔 IT 總預算的 13.6%,高於 2019 年的 6%。
- AI實際應用落後於投資規劃:儘管認知度上升,但組織表示 AI 相關能力是其資安計畫中表現最差的領域之一。
- 雲端安全、身分識別與存取管理(IAM)和資安事件與管理(SIEM) 成為首要投資項目:在未來 24 個月,這些是最常被提及的新增或增加投資領域。
- 安全框架落實程度不一:NIST2.0 的採用在五個標竿類別中得分最低,凸顯這些組織需要更清晰的指導和支援。金融服務、電信和公用事業公司是瞭解和採用 NIST2.0 及其他框架的領先產業。
區域表現重點:
- 台灣在區域資安評比中獲得 19.44 分,略高於 JAPAC 的平均值 19.01 分。
- 然而,在資安預算占營收比例方面仍相對落後,僅為 11.5%。
- 未來幾年,台灣企業將重點投資於「網路安全硬體」、「培訓及教育」與「策略、人才與治理、風險與法規遵循」等領域。
- 在接下來的兩年內,台灣企業將優先尋求具備雲端與新興技術、資安營運中心(SOC)以及威脅與漏洞管理專長的資安合作夥伴。
- 選擇資安合作夥伴時,關鍵考量因素包括客製化解決方案、法規遵循,提供 AI 支援的產品與解決方案。
Palo Alto Networks台灣區總經理尤惠生表示,台灣在資安成熟度略優於區域平均,然而,在 AI 加速創新與攻擊複雜化的同時,仍有更多工作需要跟上腳步。我們致力於協助企業迎接這個全新時代,並與在地合作夥伴緊密合作,提供平易近人、平台化的資安解決方案。我們協助企業從雲端到地端建構整合性的防護能力,強化韌性、安全擁抱 AI,並推動永續的成長。
亞太及日本地區資安標竿研究由 Palo Alto Networks 與 Tech Research Asia (TRA)合作發展,調查範圍涵蓋 12 個國家、超過 2,800 家各行業的中型組織。研究提供了區域內資安成熟度的全貌,並提供實用的改進指南。在評估五個關鍵領域的表現:策略執行、業務整合、營運能力、解決方案成熟度和 NIST 2.0 框架採用,平均得分為25分中的19.01分。雖然這顯示業界已達中等成熟度水準,但研究結果也揭露了企業在強化 AI 應變能力、提升對勒索軟體攻擊的防禦韌性,以及落實安全框架方面的明確改進機會。這份 Tech Research Asia 亞太及日本版洞察報告由 Palo Alto Networks 委託執行,於2025年4月完成調查。