五大亚太市场近一半企业认为，不了解网络安全态势的员工对公司构成的安全威胁最大，超过了外部供应商带来的安全威胁。

网络安全公司Palo Alto Networks对500名来自新加坡、中国、印度、澳大利亚和中国香港的调查对象进行调查后发现：

67%的调查对象表示内部威胁（例如员工未经授权下载附件和软件）极有可能是企业面临的网络安全威胁。

47%的调查对象认为，员工缺乏网络安全意识是企业面临的最大网络安全挑战。

36%调查对象认为第三方服务提供商带来的挑战最大；而31%则认为最大的网络安全挑战是云迁移。

29%的调查对象认为，遗留IT系统是公司面临的最大网络安全挑战，而25%则表示缺乏管理支持。

46%的调查对象表示，顺应不断变化网络安全形势是确保企业安全的主要障碍。41%的调查对象认为，缺乏IT安全专业人才是最大的障碍，而36%的调查对象则表示预算不足是软肋。

这份调查研究显示，74%的调查对象将5%-15%的IT预算用于网络安全。金融公司（员工数超过500）投入的网络安全预算占IT预算的86%。

66%的调查对象表示，所在企业过去一年增加了IT安全预算。

92%的印度调查对象表示增加了网络安全预算投入，之后是中国内地：78%，中国香港：52%（今年有所增加），澳大利亚：50%。

值得注意的是，33%的医疗保健机构表示，IT安全预算相比前一年有所减少。

中国97%的调查对象表示，所在组织机构设专门的网络安全团队，印度为95%，新加坡为86%。

亚太地区公共部门的组织机构中，97%拥有专门的IT安全团队，90%的金融企业拥有IT安全团队。

58%的调查对象认为，检测与响应方法比预防更重要。此外，69%的调查对象采用了反病毒工具，而67%使用了防火墙，53%则使用了垃圾邮件过滤器。

但只有27%的调查对象采用双因素身份验证，25%采用了反勒索软件工具，22%使用了生物识别技术。

研究显示，过去一年，46%的调查对象经历了1-10起黑客事件，6%至少经历11起此类事件，48%表示组织机构未遭受黑客攻击。

经历过网络安全事件的组织机构中，16%的调查对象预计经济损失不超过1万美元（约合6.76万元），17%表示经济损失介于1万与5万美元（约合33.8万元）之间，而3%表示网络安全事件带来的经济损失超过100万美元（676.5万美元）。

网络威胁不是增加预算就能解决的问题。企业领导团队支持组织机构的网络安全工作，并让公司员工了解威胁形势，从而实施更有效的政策应对网络安全威胁。包括员工安全意识教育。