> **来源:[研报客](https://pc.yanbaoke.cn)** 全球报告 # Cloudflare 应用创新报告 重构应用,以利用AI技术、增进信任和提高速度 # 20 26 # 目录 # 应用现代化优势 5 本报告的用途 6 剖析领先组织 # 规模化敏捷 9 敏捷性理论 11 避免决策瘫痪 12 停止小修小补,开始全面转型 13 可扩展性的隐性代价 # AI 催化剂 16 AI差距日益扩大 18 AI现代化飞轮效应 19 结束AI沙盒 20 利用AI,构建未来 # 安全设计 23 将安全作为创新加速器 25 速度陷阱 26 安全至上, 奠定基础 27 为什么信息孤岛会阻碍AI发展 28 可靠性是新的速度限制 29 与时间赛跑的制胜诀窍 30 安全事件的影响范围不断扩大 # 赋能开发人员 33 推动创新引擎 35 普遍存在的瓶颈 36 构建还是创新? 37 弥合差距 # 为未来发展做好准备 40 现代化领军企业的框架 42 其他资源 # 附录 44 方法 # 执行摘要 # 应用现代化优势 # 在当前经济持续动荡的时代,应用现代化已成为企业生存的必然选择。 当某些企业仍在讨论发展战略时,领军企业正在奠定基础,让快速创新不仅成为可能,而且成为必然。对领军企业而言,应用基础设施与内部工作流程的现代化进程代表着一种系统性转变,它将重塑企业的运营方式和价值交付模式。 这种转型处于真正的转折点,受到三种强大力量的驱动。 1 首先,代理式人工智能(AI)的兴起提高了现代化计划的潜在投资回报率。AI驱动型系统需要敏捷的基础设施、实时数据访问,以及能够动态集成并适应的应用。通过推进现代化计划为实现这些目标提供支持,企业能够更好地拓展AI应用场景并取得更优异的成果。 2 其次,日益复杂的网络威胁需要先进巧妙的威胁响应。为了提前防范各种先进、复杂且不断演变的威胁,同时不影响应用性能或用户体验,企业需要从设计之初将安全嵌入整个基础设施。针对此类威胁的检测和响应需要对整个技术栈的深度可观测性,这只有在企业能够将应用和基础设施统一到单个高度集成的平台上时才可能实现。 3 第三,用户提高了要求。他们逐渐开始期望默认获得即时、流畅的个性化数字体验,而不是例外。如果企业无法达到安全且高性能应用的标准,将面临失去市场地位、收入和用户信任的风险。 # 执行摘要 # 应用现代化优势 真正的鸿沟(引领变革的先行者与落后者之间的鸿沟)既存在于技术层面,也存在于文化层面。领军企业在具有严明纪律、高度专注、彼此信任、勇于开拓和充满自信的文化氛围中制定战略决策。它们花时间完善内部流程,将安全性视为增长的倍增器,以及进行缜密的风险评估,从而最大限度地利用AI等创新技术。 相比之下,那些落后企业则被迫应对不断增长的技术债务。由于缺乏坚实的核心架构、内部协调和资源优化,此类企业会错失关键的扩张机遇,浪费资源来修补安全漏洞,以及难以像同行那样高效、快速地支持AI计划。 紧迫性显而易见:代理式AI、日益严峻的网络威胁,以及不断提高的用户期望将改写竞争规则。只有充分理解如何有效实现现代化的企业,才能塑造市场、定义用户体验,并为未来发展树立行业标杆。 对于其他企业而言,行动号召很简单。 实现整个技术栈的现代化,包括应用和基础设施,并将其构建在统一平台上。否则,有可能被那些已实现了现代化改造的企业所定义。 Rhoussaini Ramy Houssaini Cloudflare 首席网络解决方案官 # 本报告的用途 随着AI相关的各项举措和投资不断增长,本报告深入探索了应用现代化在最大限度提高企业规模化创新能力方面发挥的作用。我们对全球大型公司超过2,350位领导者进行了调查,以便更好地了解领导策略、应用路线图、安全性协调一致以及这些工具的开发方式,探寻哪些因素真正使企业从竞争中脱颖而出。 在本报告中,“领先组织”或“领军企业”是指那些表示其应用现代化工作进展提前、AI功能更加成熟且对自身基础设施充满信心的企业。与此相对的“滞后组织”或“滞后企业”,则是指那些应用现代化工作进展落后的企业。 比较这两类组织,我们发现二者之间的差异不仅体现在技术层面,而且反映在现代化方法上截然不同的运营模式。领先组织表示,应用性能更加一致,AI技术取得更大进展,组织敏捷性更高,以及应用安全更具韧性。 这不仅仅是提高性能,更是一次根本性转变,技术成为了推动变革的倍增器。领先组织采用一致的方法,能够改善用户体验并带来显著的竞争优势,为其他组织提供可供借鉴的范例。 # 本报告是信息技术领域的创新蓝图。 # 剖析领先组织 领军企业通过构建战略基础来获得优势,而不仅仅是更加努力地工作。 在竞相利用新技术的竞赛中,领先组织深知奠定坚实基础的重要性。它们不仅优化应用基础设施,最大限度地提高韧性和安全性,而且还营造可供良好创意自然而然加速进发的环境,从而使创新成为一种必然结果,而非偶然事件。 正是因为这种基础优势,领先组织才能在AI时代占据主导地位。凭借已经部署的有韧性、敏捷的基础设施,它们能够以惊人的速度和信心整合各种新技术。它们无需疲于适应,而是能够合理分配资源,从而扩大竞争优势并抓住可以推动业务发展的机遇。 虽然本报告中的每家领先组织拥有的结构和优先事项各不相同,但它们都具有四个共同的关键特征:简化的决策流程、积极的“AI优先”策略、安全设计,以及注重持续创新。 # 剖析领先组织 # 简化的决策流程 73% 的领军企业表示,将决策权集中在少数人手中。 领军企业之所以领先,在于其决策方式。那些采用简化的指挥架构的组织,能够迅速采取果断行动并辅以更大胆的财务投入。这种敏捷的架构是克服障碍以及将创新转化为必然结果的关键,而其他企业则仍然因官僚主义停滞不前。 # 积极的“AI优先”策略 93% 的领军企业表示,应用现代化工作对AI使用产生了非常积极的影响。 一个明显的竞争差距正在扩大。采用“AI优先”策略的领军企业,它们获得清晰明确的投资回报的可能性高出近三倍。当其他企业还在争论实施AI的利弊时,领军企业已经制定了相应的战略商业案例,并且具备有效实施AI所需的基础设施和内部敏捷性。 # 安全设计 92% 的领军企业表示高度协调一致\*,已经构建了利用AI的全新应用。 领军企业从设计之初将安全性融入应用,而不是事后才考虑。这不仅能让企业提高协调一致性,而且还能让它们减少用于修复安全事件的内部资源,从而将更多的时间和精力投入到扩展、创新和改善用户体验。 # 赋能开发人员 53% 的领军企业表示,开发人员花费更多时间维护现有系统,而不是构建全新系统。 领军企业赋能其开发人员,让他们专注于具有战略意义的工作,而不是修复已受损的系统或从头开始重建。反过来,这有助于领军企业获得持久的成功,因为它们能够更快速、有效地扩展应用,利用最新的AI技术,以及投入更多资源来满足业务需求。 *声称安全与应用现代化保持高度协调一致的领先组织。 # 规模化敏捷 # 敏捷性理论 # 组织敏捷性是确保现代化工作提前完成的关键。 应用现代化没有捷径可走。每个企业面临的挑战各不相同,需要平衡的优先事项和拥有的资源也截然不同。然而,那些提前完成现代化计划的企业都有一个共同点:它们凭借从根本上改变工作方式来获得成功。 它们已经建立了果断的指挥架构和简化的决策流程,用于克服阻碍其他同行企业前进的障碍。这将营造可供良好创意自然而然加速进发(而不是放弃)的环境,并让创新成为优秀设计理念的必然结果。 这份报告显示,领军企业与滞后企业之间的差距不仅仅在于技术,更在于组织敏捷性。这种敏捷性使前者能够做出更明智的决策、更有效地部署资源,以及增强信心进行更大规模的投资。 # 敏捷性理论 # 果断的指挥架构 73% 表示,只有少数人掌握决策权(相比之下, $36\%$ 的滞后企业如此回复)。 领军企业已大幅简化了指挥架构, 让团队能够快速、有效地推进复杂的现代化举措。相比之下, 按期落实的组织与滞后组织则更有可能因官僚主义和跨职能协作不力而陷入困境。 # 更大胆的财务投入 76% 预计,将会大幅增加应用现代化预算(相比之下, $36\%$ 的滞后企业如此回复)。 领军企业更有信心在现代化计划中投入更多资金。这可能是因为它们已经成功地按计划推进了这些计划,并且已经取得了积极的成果。而其他企业则难以展现已获得明确的投资回报,这可能会导致预算增幅降低。 # 避免决策瘫痪 # 领先组织简化其决策流程的可能性几乎是其他组织的两倍。 领先组织的独特之处在于其组织架构。当被问及有多少人拥有实现应用基础设施现代化的决策权,以及是否采用简化或分散的决策流程时,领军企业针对这两个问题都给出了肯定的回答。领军企业表示,只有少数人掌握决策权 $(73\%)$ ,并且更有可能已简化其决策流程 $(75\%)$ 。 虽然分散的决策流程仅影响 $35\%$ 的组织,但对于在应用现代化时间表上滞后的组织,这种影响尤为严重。 $54\%$ 的组织表示,其分散的决策流程可能源于对优先事项和时间安排的意见分歧,由此造成延误,进而延缓现代化进程,导致内部协调不一致、缺乏资源,或时间安排和优先级沟通不畅等问题。 总体而言,约三分之二的组织表示,其决策流程不分散,这表明大多数组织认为其内部高度协调一致。 # 简化的决策流程 的领先组织表示,拥有简化的决策流程(相比之下, $46\%$ 的滞后企业如此回复)。 # 谁掌握决策权 的领先组织表示,只有少数人掌握决策权 (相比之下,36%的滞后企业如此回复)。 # 停止小修小补,开始全面转型 问题不在于是否增加预算,而在于增加的实际金额,领军企业将加大AI和云技术方面的投入。 未来一年,各组织准备在应用现代化方面投入更多资金,并增加相应的购买力。这种预期增长与企业加速推进AI采用(64%)和云变更(53%)密切相关。 领军企业与滞后企业之间的投资差距,似乎不在于是否增加现代化预算,而在于二者计划为此增加的金额。 $76\%$ 的领军企业表示,它们预计未来一年的现代化预算将大幅增加,从而能够对新技术进行更大胆的投资,带来更丰厚的现代化投资回报。 另一方面, $53\%$ 的滞后组织预计,它们明年的预算只会“略有”增加,这导致它们更加难以进行战略定位或实施新兴应用技术。 # AI是预算增加的最大驱动因素 的领先组织表示,预期的预算变化 是因为AI采用 (相比之下, $59\%$ 的滞后企业如此回复)。 # 领军企业增加对应用现代化的投入 的领先组织预计,将增加明年用于 应用现代化的预算 (相比之下, 86% 的滞后企业如此回复)。 # 可扩展性的隐性代价 # 真正的挑战不在于为全球用户群提供支持,而是持续一致地部署变更。 支持全球用户群,确保世界各地用户均可访问安全、可用和高性能的应用,是企业取得成功的关键。 总体而言,领军企业更有可能表示,可以轻松支持其全球用户群,而滞后组织则不然。与滞后企业相比,领军企业在评估其基础设施未来5到7年内承受增长挑战的能力时更有信心,并且将全球扩张的成功归因于其现代化计划,这表明领军企业已经投资全球应用基础设施,并且正在获得回报。 由于领军企业已经在可扩展性方面取得了成功,它们面临的挑战在于如何在多个地区和市场中维持合规、控制力和可见性。某种程度上,滞后企业也面临这些挑战,但它们更有可能难以在全球市场站稳脚跟,或者难以找到最初扩展规模所需的资源。 # 五大可扩展性挑战 # 难以在所有地区/市场部署变更 # 难以在全球各个市场保持合规 # 跨区域的碎片化应用控制/可见性 # 全球市场竞争激烈 # 全球市场资源匮乏 # 规模化敏捷: 关键要点 这些发现表明,应用现代化领域的领军企业通常具备敏捷的项目领导力、简化的决策流程,并且愿意为配套技术投入额外的预算和资源。 当然,大多数安全和工程团队都非常清楚其所在组织面临的各种挑战。下述后续步骤有助于弥合差距: # 促使C级高管和董事会参与其中,提高敏捷性。 与他们合作识别效率低下的领域,并利用他们的影响力来简化流程。 # 盘点应用和相关资产。 随着时间的推移,旧版应用和应用组件会不断增多。如果事先了解项目的全部范围,则可以更轻松地界定所有权和流程。 # 通过削减其他成本,证明新投资的合理性。 没有哪个高管喜欢增加预算,但如果某项投资能够节省未来开支,他们会更容易接受。 Cloudflare 全球连通云可以为后两种实践提供支持。它提供针对复杂应用架构和云环境的单一可见性和控制,帮助企业更高效地跟踪和管理应用。更具体地说,它让企业能够发现影子应用和影子API,减少出口费用、带宽成本和其他持续的应用支出。 阅读 Cloudflare 电子书《应用服务采购指南》,了解如何最大限度地提高敏捷性并实现应用现代化,或继续阅读,了解应用现代化领军企业的其他发现。 随着我们进一步转向基础设施即代码、可编程与自动化、AI以及深入理解如何通过Zero Trust改善云安全性与可见性,Cloudflare解决方案的低成本优势与全球覆盖为我们提供了无限的机遇。” # Michael Lee VistaPrint 网络工程经理 了解详情> vistaprint # AI 催化剂 # AI差距日益扩大 争夺AI优势的竞赛不再是普及采用,而是加速应用。 当其他公司还在推动AI试点项目时,领军企业已经在扩展AI驱动型创新。它们不是将AI视为另一项技术计划,而是将其视为对应用现代化决策的终极考验。 关键因素依然是拥有灵活、稳健、安全的现代化应用基础设施。这是在不断增长的用户群中有效、快速地部署 AI 的必要基础。在这一点上,领先组织更有信心地认为,现代化举措对其使用 AI 的能力产生了“非常积极”的影响(93% 的领先组织与 49% 的滞后企业),这主要是因为其基础设施足以支持 AI 开发(96% 的领先组织与 74% 的滞后企业)。 除了技术之外,领军企业还通过消除企业内部摩擦来加速AI发展。企业对内部人才充满信心,认为他们能够满足AI发展需求并且已掌握如何实现安全与现代化计划之间的协调一致。认为“非常容易”实现这种协调一致的企业,其AI应用水平的成熟度几乎是那些认为“难以”实现协调一致的企业的四倍。 通过协调决策流程和资源分配,领军企业能够创建一个自我强化的良性循环。在这个循环中,其强大的基础架构能够支持更有价值的AI部署,AI的成功应用又为未来现代化工作的进一步投资提供了合理的依据。总而言之,这些因素促使领军企业不断扩大其竞争优势。 # AI差距日益扩大 # 使用AI的能力 93% 领军企业 49% 滞后企业 应用现代化对其使用AI的能力具有“非常积极”的影响。 现代化的基础设施是高效AI部署的基础,而AI反过来又成为推动新一轮现代化计划的主要动力。由于领军企业已经构建了坚实的基础并降低了运营压力,它们能够充分发挥AI的潜力。 # AI集成 74% 领军企业 58% 滞后企业 计划在明年加大对AI集成的投入。 AI竞赛已从普及采用转向深度集成,导致差距日益扩大。领军企业正在积极推进有意义的应用集成,并利用AI立即推动收入增长。相比之下,其他公司仍然专注于重构其基础架构。 # 建设者与旁观者 基础设施: 96% 的领军企业 74% 的滞后企业 人才: 95% 的领军企业 72% 的滞后企业 认为,其现有的技术基础设施和人才足以支持AI发展。 AI差距在于思维模式的不同:建设者与旁观者。领军企业是建设者,它们对自身基础设施和人才充满信心,并将其转化为行动。对自身基础设施和人才缺乏信心的企业,则认为更难加速AI应用并缩小竞争差距。 # AI现代化飞轮效应 # 领军企业将AI视为应用现代化的驱动因素和最终成果,从而最大限度地发挥AI的优势。 AI与应用现代化之间的关系是一个自我强化、收益递增的循环。现代化基础设施旨在实现最佳韧性、安全性与性能,这对于有效实施AI至关重要。同时,领先组织已经从相关投资中获得了显著的回报。 这使得推动AI应用成为所有企业实施新的现代化计划的最主要驱动力。领军企业有意对其应用基础设施进行现代化改造,以便集成AI、进一步改善用户体验并推动增长。总体而言,领军企业采用AI优先策略,以至于它们优先考虑AI开发的可能性是优先考虑应用现代化的近三倍。领军企业让新增的AI功能来定义和推动这些现代化计划,从而创造一个互惠互利的循环,扩大其竞争优势。 相比之下,那些应用现代化进程滞后的企业则认为,应该在现代化工作完成后进行AI开发。这种策略可能与资源分配有关。由于滞后组织专注于缓解眼前的压力,例如满足合规标准或修复安全事件,因此,它们没有足够的资源投入到AI计划。 # 应用现代化对AI效果的影响 的领先组织表示,其现代化工作对AI使用能力产生了“非常积极”的影响 (相比之下, 49% 的滞后企业如此回复)。 # AI开发与应用现代化 的领先组织认为,应在完成现代化改造工作之前,进行AI功能开发(相比之下, $14\%$ 的滞后企业如此回复)。 # 结束AI沙盒 # AI应用如今已成为基本要求,领军企业可以通过更深入、更有意义的集成来创造优势。 寻求利用AI集成的各个企业之间的差距日益扩大。 领军企业已经实现了从AI采用到有效应用的飞跃,在将AI集成到现有应用组合方面大幅领先37个百分点(91%对比54%)。这种差距可能会进一步扩大,因为74%的领军企业表示,计划明年加大AI集成的力度。 对于领军企业而言,AI是立即推动收入增长、简化运营,以及打造强大用户体验的引擎。它们将自有技术视为一个充满活力的平台,而非静态系统,以持续实现AI驱动型创新。 相比之下,尚未完成现代化改造的企业则未能充分发挥AI的潜力。只有少数滞后组织利用AI来指导其创收计划,这表明它们可能只是小规模地使用AI,或者尚未构建足以支持更有效的AI集成所需的基础设施数。 # AI集成计划 的领先组织表示,计划在未来12个月内将AI功能整合到现有应用中(相比之下,58%的滞后企业如此回复)。 # AI主要用例 的领先组织表示,使用AI来改进内部工作流程(相比之下,61%的滞后企业如此回复)。 的领先组织表示,使用AI为创收计划提供支持(相比之下,55%的滞后企业如此回复)。 的领先组织表示,使用AI构建内容驱动型应用(相比之下,54%的滞后企业如此回复)。 # 利用AI,构建未来 领先企业对内部员工和平台更有信心,因此,会追求更加雄心勃勃的AI计划。 AI发展进程的差异可以追溯到两种截然不同的思维模式:建设者与旁观者。这种差异不仅体现在技术层面,更体现在企业利用AI进行构建所需的信心。 积极利用AI构建未来的领军企业,在技术和人才方面都表现出更高的信心。这种信心直接转化为行动,通过将AI集成到现有应用(74%)和开发新的AI智能体(72%),企业能够持续推动AI的发展。 与此同时,那些对自身底层基础设施和团队能力信心不足的企业,它们也不确定自己是否拥有推动AI发展所需的重要基础。在对自身基础设施缺乏信心的企业中,只有 $29\%$ 的企业已将AI集成到应用中,以及 $38\%$ 的企业已构建了利用AI的新应用。 最终,衡量这两类企业之间差距的不仅是百分比,更是主动性。最关键的资源可能是从观望转化为行动的决心,这让企业能够运用这些新工具塑造未来。 # 满足未来需求的信心 的领先企业表示,当前的技术基础设施足以用于AI开发(相比之下, $74\%$ 的滞后企业如此回复)。 的领先组织表示,拥有充足的内部人员和人才来进行 AI 开发 (相比之下,72% 的滞后企业如此回复)。 # AI 催化剂: 关键要点 这些发现表明,企业的AI投入与应用现代化信心之间存在明显的关联。AI是许多应用现代化项目中常见的重要元素。因此,在强劲的投资、周全的安全措施,以及完善的基础设施数和人才的共同作用下,定能实现“水涨船高,双赢互利”的局面。 企业如何才能在这些领域取得更快的进展?请考虑采取以下措施: Cloudflare AI Security Suite 有助于保护员工 AI 服务、AI 驱动型应用,以及企业构建的自有 AI。此外,Cloudflare 开发人员平台仅针对企业使用的 AI 收费,并且包括预构建的模型和 SDK,有助于现有开发人员更有效地构建 AI,达到事半功倍的效果。 进一步了解如何保护AI安全,并继续阅读,查看关于其他应用现代化安全挑战的发现。 # 实现人才招聘与帮助开发人员提高效率之间的平衡。 AI专家需求量大且薪资不菲。找到利用现有人才资源创造更多价值的方法。 # 安全自动化。 合适的AI基础设施内置多种保护措施,并且让企业可以通过基础设施即代码服务,更一致地部署其他功能。 # 选择经济高效的AI基础设施。 如果能够展现优先考虑提高计算、存储、网络和安全方面的效率和灵活性,则更容易证明追加投资的合理性。 VSCO Canvas 由 Workers AI 提供支持,带来动态、无限的创意体验,同时保持安全性且可轻松扩展以应对流量变化。Cloudflare边缘网络具备卓越的性能和可用性,让我们能够在不增加额外基础设施成本的前提下,提供一流的用户体验。” # Chris Haire, VSCO首席技术官 了解详情> VSCO # 安全设计 # 将安全作为创新加速器 # 如果没有高度的组织协调,则不可能实现创新。 应用现代化计划与安全措施不能各自为政。如果不部署适当的保护措施和协议,则预测并缓解每一种威胁(从网络钓鱼到恶意机器人、供应链攻击和API风险)都可能会使企业陷入困境。但是,如果这些消耗了企业的大部分时间和资源,可能会导致无限期推迟关键的现代化项目,并错失创新和增长机遇。 因此,如果企业希望最大限度地提高内部敏捷性和韧性,则协调这两者至关重要。数据也印证了这一点:在顺利推进现代化进程的企业中, $71\%$ 的企业表示,“非常容易”实现这种协调一致,这让团队能够创建更有韧性的应用,确保改善用户体验,以及更快速、更有效地应对新兴威胁。 如果没有建立这种架构,企业可能会被更紧迫的问题所困扰,耗费更多的时间和资源来应对网络攻击和修补漏洞。这种持续不断的救火式工作会降低生产力,使企业始终落后一步,只有 $32\%$ 的滞后企业表示,“非常容易”实现安全与应用现代化之间的协调一致。 最终,领军企业不仅仅是构建更安全的应用,它们还构建更有韧性的系统,这些系统能够在压力下维持正常运行,恢复速度更快,并且让团队能够快速且自信地采取行动。 # 将安全作为创新加速器 # 安全与应用协调一致 95% 领军企业 82% 滞后企业 具有高度内部一致性的领先组织*能够更好地利用AI。 安全与应用现代化举措之间的高度协调一致是推动AI发展的关键因素。认为“容易”实现这种协调一致的企业表示,它们做好了充分准备,对自有技术和人才充满了信心,获得了现代化投资带来的巨大回报,扩大了AI的应用范围,并且在竞争中脱颖而出。 *声称安全与应用现代化保持高度协调一致的领先组织表示,其应用现代化工作对AI使用产生了非常积极的影响。 # 平衡速度与安全性 90% 领军企业 75% 滞后企业 领先组织能够更轻松地平衡上市速度与系统可靠性,从而有助于维持敏捷和合规。 虽然大多数组织都能很好地处理基本的合规问题,但领军企业更擅长在产品上市速度与系统可靠性之间取得关键的平衡。随着时间的推移,它们也能够更高效地管理安全事件,从而释放资源用于创新和增长,同时维持安全、响应迅速的用户体验。 # 考虑事后安全防护的代价 100% 领军企业 16 滞后企业 与滞后企业相比,凭借出色的内部协调,领军企业在AI发展方面始终领先于同行。* 那些难以维持安全举措与应用现代化计划协调一致的组织,显然对AI发展准备不足。这可能会造成重大障碍,包括对自身基础设施和人才缺乏信心,以及更容易遭受高昂的成本和安全问题的影响。 *声称安全与应用现代化之间较低协调一致的滞后组织。 # 速度陷阱 领军企业正努力应对协调和规模方面的挑战,而滞后企业则难以解决资源匮乏的问题。 虽然有一半的企业表示,它们难以追踪跨复杂系统中的风险,也难以管理各自独立的安全和应用团队,以及对系统缺乏可见性,但是这些企业面临的挑战本质表明,这两种类型的企业正处于截然不同的发展阶段。 领军企业正努力解决应用环境内部可见性不足的问题。这是一个“次要”问题,之所以出现,是因为企业积极推动进展,并专注于优化已经在运行的复杂流程。 与此形成鲜明对比的是,滞后组织表示,它们面临的最大障碍是资源严重不足(52%)。它们并非难以协调团队雄心勃勃的目标,而是难以获得充足的资金和员工。 总而言之,这些挑战不仅会减缓 AI 集成进程,还会加剧安全漏洞和可见性问题,这表明碎片化本身(而非任何单一弱点)可能是取得进步的最大障碍。 # 首要的协调挑战 59% 超过一半的领先组织难以达成协调一致,因为它们对应用和API风险的可见性有限。 52% 超过一半的滞后组织难以达成协调一致,因为它们没有简化流程所需的资源。 # 安全至上,奠定基础 安全与应用之间的高度协调一致是领军企业的关键优势,让它们能够充满信心地扩展AI工作。 内部协调,特别是安全团队与应用团队之间的协调,是企业集成并扩展AI工作的关键推动因素。通常,这些AI计划成功与否直接取决于企业能否轻松实现这种协调一致。 那些能够轻松协调各团队工作的组织也认为,自己在AI发展方面遥遥领先于同行,数据也证实了这一点。此类组织更有可能提前完成了现代化改造,已经实施了AI并制定了未来继续使用AI的计划,而且在技术和人才方面都做好了应用更多其他用例的准备。 至关重要的是,它们还看到了先前投资带来的巨大回报。 $95\%$ 声称在安全与应用现代化举措之间也保持高度协调一致的领先组织表示,现代化计划对其利用AI的能力产生了非常积极的影响。 # 协调一致的企业概况 71% 的领先组织表示,“非常容易”保持安全与应用现代化之间的协调一致(相比之下, $35\%$ 的滞后企业如此回复)。 # 内部高度协调一致的领先组织的趋势* 100% 表示,与业内同行相比,其AI应用水平更加成熟。 (92% 表示,已构建旨在利用AI的全新应用。 81% 表示,计划开发新的AI应用。 # 为什么信息孤岛会阻碍AI发展 # 运营障碍不仅仅局限于AI使用。 不一致的组织(即:那些声称有点难或“非常”难实现安全与应用现代化之间的协调一致的组织)充分利用AI的可能性小得多。 总体而言,这些组织认为自身在AI发展方面准备不足;只有略高于 $15\%$ 的组织表示,现有基础设施和人才“完全足以”支持AI发展。 对于那些自身现代化进程也滞后的组织而言,这种不一致可能会影响其保持竞争力的能力,因为只有 $16\%$ 的滞后组织表示,AI应用比竞争对手更成熟。 # 内部协调一致较低的滞后组织的趋势* 29% 表示,应用现代化对其利用AI的能力产生了非常积极的影响 (相比之下, $88\%$ 协调一致性较低的领军企业如此回复)。 16% 表示,与业内同行相比,其AI应用水平更加成熟 (相比之下,100%协调一致性较低的领军企业如此回复)。 16% 表示,其内部人员配备和人才完全足以支持AI发展 (相比之下,41%协调一致性较低的领军企业如此回复)。 # 内部协调一致性较低的滞后企业在AI实施方面的主要障碍 # 持续存在安全和隐私问题 48% # 缺乏人才和资源 42% # 成本高昂 42% # 占用开发人员大量时间 42% # 可靠性是新的速度限制 现代企业的关键差异化优势不仅在于管理合规,更在于如何在上市速度与卓越的系统可靠性之间取得平衡。 对于所有企业而言,确保并维护庞大且不断扩展的应用环境合规是重要的优先事项。安全事件的数量和复杂性持续增加,而新法规也可能使补救措施变得更加复杂。对于那些准备不足的企业来说,应对这两方面的挑战可能会拖慢产品上市速度。 在本次调查中,我们请各企业思考在企业内部及新市场中跟踪并确保合规的难度,以及针对相关安全事件采取补救措施的难度。他们还权衡了上市速度与系统可靠性之间的利弊,这两者对于保持企业的竞争力和韧性都至关重要。 领先组织在各个方面都超越了滞后组织,这表明前者的现代化基础使其能够更轻松地扩展全球业务和分配资源,同时不影响创新或其他业务驱动型举措。 # 平衡上市速度与系统可靠性 的领先企业认为,比较“容易”在上市速度与系统可靠性之间取得平衡(相比之下, $75\%$ 的滞后企业如此回复)。 # 简化安全和合规任务 的领先组织认为,“非常容易”有效跟踪其当前的安全合规水平(相比之下, $35\%$ 的滞后企业如此回复)。 的领先组织认为,“非常容易”在新市场中确保安全合规(相比之下, $38\%$ 的滞后企业如此回复)。 # 与时间赛跑的制胜诀窍 # 领军企业通过掌握安全事件的响应效率,创造关键优势。 表面上看,所有组织都表示,对自身有能力确保在新市场合规、满足不断变化的监管要求,以及补救因不合规而导致的应用安全事件充满信心。 然而,这种表面上的均势掩盖了领军企业与滞后企业之间更深层次的差距,这种差距正在造成显著的竞争失衡。 从应用安全事件响应时间的逐年趋势来看,领军企业在管理工作负载方面表现得更加高效。它们已经找到了打破安全需求不断增长的恶性循环的方法,从而能够满足合规要求,同时释放宝贵的时间和资源用于创新。 对于滞后组织而言,其工作重点仍然是修补安全漏洞、确保不同系统和基础设施的可见性,以及维持合规,因此,导致其用于实施前瞻性举措的资源更加有限。 # 补救应用安全事件 的领先组织认为,比较“容易”补救导致不合规的应用安全事件(相比之下, $80\%$ 的滞后企业如此回复)。 # 解决应用安全事件花费的时间(同比增长) 的领先组织认为,在应用安全事件上花费的时间有所增加(相比之下, $80\%$ 的滞后企业如此回复)。 # 安全事件的影响范围不断扩大 应用安全事件可能会对所有组织产生连锁反应,包括员工生产力下降和补救成本飙升。 提及应用安全事件(例如数据泄露、DDoS攻击和其他威胁)时,恢复成本可能非常高昂。 $98\%$ 在过去一年经历过应用安全事件的组织声称,这些事件造成了多重负面影响,其中最主要的影响是系统恢复和还原成本。 相关成本包括员工生产力下降、保险费用上涨,以及数据泄露成本增加。 那些在应用环境现代化方面进展滞后的企业则表示,事件响应和调查的相关成本更高。这表明它们不太可能建立适当的架构和流程,以便在发生应用安全事件时做出高效的响应。 # 所有组织最主要的应用安全事件成本 37% 系统恢复/还原 35% 员工生产力下降 34% 数据泄露成本 # 安全设计:关键要点 这些发现表明,成功的应用现代化与以下几项重要的安全功能密切相关:良好的可见性和可观察性、区域扩展进程中的安全敏捷性,以及创新与可靠性之间的权衡。 但希望提高这些领域水平的企业还应该考虑以下事项: Cloudflare 安全服务设计用于在我们遍布 330 多个城市的全球网络中运行, 并且可以与任何云模型搭配使用, 从而帮助企业通过统一平台管理安全。这些服务可以通过基础设施即代码 (laC) 实现自动化, 而且 Cloudflare 数据本地化套件让企业能够控制用户数据和日志的处理地点, 同时不影响全球可靠性。 # 安全整合。 应用现代化通常涉及将工作负载分散到多个云平台,或整合API和第三方代码。使用简化的安全技术栈,更轻松地保护不断扩大的攻击面。 # 安全自动化。 对于时间紧迫的工程团队而言,安全可能会成为重构应用功能的阻碍。通过基础设施即代码服务实现安全自动化,可以减轻损害(例如,确保每次发布时,部署特定的安全功能)。 # 权衡全球可用性与区域合规性。 现代化项目的目标通常是优化应用,为全球范围用户服务。遗憾的是,区域数据本地化要求可能会导致难以在所有地区提供高性能体验。 Cloudflare 解决方案更加简洁。它的组织结构逻辑清晰,让我们的工程师可以确切地知道在哪里更改并应用新的配置设置。这前所未有地增强了我们确保安全和内容交付服务可信度的信心。” Darren Boyer, Fossil信息安全架构师 了解详情> FOSSIL # 赋能开发人员 # 推动创新引擎 开发人员生产力是有效实现现代化的驱动力,但对他们的支持却严重不足。 开发人员的工作流程是创新的基石,它助力企业充分利用云技术并拓展新市场。不过,要让开发人员快速工作并优先考虑现代化计划,说起来容易做起来难。 这个问题往往归结为优先级排序。通过对基础设施和内部流程进行明智的投资,领军企业能够最大限度地利用开发人员的时间和精力,使他们能够更加专注于创新、拓展业务和取得其他推动业务发展的成果。 如果没有现代化的基础架构,组织将被迫做出更棘手的决策。组织必须合理分配开发人员资源来处理最关键、最紧迫的问题,这导致他们用于完成现代化目标或推进新技术的时间减少。 # 推动创新引擎 # 资源限制 46% 领军企业 38% 滞后企业 所有组织表示,它们面临的主要挑战是实施复杂性。 随着技术栈的复杂性不断增加,无论组织是否按时完成现代化计划,都持续面临着开发人员资源短缺、实施复杂,以及供应商无序扩张等问题。 # 现代化与维护 53% 领军企业 25% 滞后企业 领军企业将更多开发人员的时间用于维护现有系统,而不是构建新系统。 由于领先组织拥有坚实的基础,因此,其大部分开发资源都用于维护现有正常运行的系统、结构和流程。与此同时,那些仍在进行初步现代化工作的组织,则需要花费更多时间从头开始重建。 # 主动策略与被动策略 53% 的领先组织表示,正在进行现代化改造,以促进组织的全球扩张或目标市场拓展。 40% 的滞后组织表示,正在进行现代化改造,以实施云技术和AI元素。 认为,其现有的技术基础设施和人才足以支持AI发展。 领先组织积极地进行现代化改造,以推动全球扩张并发布新应用和产品。相比之下,那些行动迟缓的滞后组织更有可能被动地进行现代化改造,以实施云技术或满足基本的安全需求。 # 普遍存在的瓶颈 # 虽然实施复杂性会影响所有组织,但这并非组织面临的唯一挑战。 对所有组织而言,应用现代化的各个方面工作仍然充满挑战性。其中最大的障碍之一是开发人员时间有限。 开发人员被迫将更多时间用于配置、维护或处理次要的业务优先事项,而不是实施新技术或优化云应用。这会导致现代化进程放缓,并对未来或长期项目造成阻碍。 缓解这一瓶颈的关键可能是治理企业的官僚主义问题。总体而言,各个组织都面临着向决策者证明现代化计划的商业价值、克服决策延迟,以及尝试最大限度地提高供应商生态系统运营效率的挑战。 通过向决策者证明有效的应用现代化计划的价值,组织可以更好地充分利用其内部资源和人才,从而腾出开发人员的时间,让他们能够专注于推动创新和增长。 # 最主要的现代化障碍 # 开发人员花费在配置、维护或处理其他优先事项上的时间 # (涉及多个供应商的) 实施复杂性 # 向企业领导证明业务价值 # 构建还是创新? # 领先组织专注于完善其现有基础,而滞后组织则陷入从头开始重建的困境。 领先组织与滞后组织之间的关键战略区别在于,二者将开发资源集中在何处。数据揭示了一个令人惊讶的悖论: $53\%$ 的领先组织表示,其开发人员花费更多时间来维护和升级现有系统;而 $75\%$ 的滞后组织则表示,其开发人员将更多时间用于构建全新的系统。 然而,仔细审视后会发现,这并不意味着与领先组织相比,滞后组织具有某种优势。领先组织已经构建了稳固的基础,所有领先组织 $(100\%)$ 表示,对其目前的基础设施“非常有信心”。现在,他们能够将更多精力集中于维护现有正常运行的系统,并持续改善用户体验、拓展全球市场,以及满足不断变化的无障碍访问需求。 相反,滞后组织对“新发展”的关注是现代化进程中不可或缺的一部分。它们仍然在构建其基础架构,因此,这类组织花费更多时间构建新的基础设施和系统,而不是维护现有系统,这合情合理。对于某些组织而言,这可能也意味着,它们更多是被动地修补基础设施、部署云技术或应对近期发生的安全事件,而不是在值得信赖、稳定的核心基础方面进行创新。 # 领军企业侧重于积极措施 表示,这样做是为了推动全球扩张。 表示, 这样做是为了增加 AI 使用。 表示,这样做是为了支持应用和产品发布。 # 滞后企业侧重于被动措施 表示,这样做是为了实施云和AI技术。 表示,这样做是为了满足新的行业合规要求。 表示,这样做是为了解决最近的安全泄露事件。 # 弥合差距 几乎所有企业都在努力整合技术栈,但只有领军企业顺利通过考验,因为它们的基础已经建立。 所有组织,无论其应用现代化进程如何,在整合技术栈时都会面临类似的障碍:超过 $96\%$ 的组织表示,过去12个月内投入了大量时间进行技术栈整合。绝大多数组织还表示,在此过程中,它们至少面临一个方面的挑战,通常是因为难以确保多云和混合云环境的安全,和/或由于资源不足而难以取得实质性进展。 在保护各种不同环境安全时,许多因素会使现代化进程变得复杂。例如,旧版应用可能并非为云环境而设计。新技术可能无法与现有应用基础设施适当地集成,数据可能分散在不同的地方,以及供应商锁定可能使企业难以找到整合关键应用、系统和流程的最简化、最高效的方法。 同样的,资源限制也会影响企业轻松整合技术栈的能力。所有组织都表示在这方面面临类似的困境:大约 $40\%$ 的组织表示,它们将更多资源分配给被动响应式项目(例如,安全事件补救),导致其投入到整合和其他业务驱动型计划的时间和人才减少。 # 所有组织面临的最主要的技术栈挑战 表示,难以保护多云或混合云环境 表示,被动式项目和计划消耗了资源 表示,面临运营开销带来的限制 # 技术栈整合 的领先组织表示,在过去12个月内付出了很多精力整合技术栈(相比之下, $49\%$ 的滞后企业如此回复)。 # 赋能开发人员:关键要点 除了其他趋势之外,这些发现表明,配置、维护和合规管理等被动式工作会多么频繁地减缓应用现代化工作进程。讽刺的是,这些障碍通常正是企业最初决定进行现代化的部分原因。 下述几种策略有助于组织克服这种困境: # 平台整合。 减少需要管理的平台和供应商数量,可以简化配置和维护工作。 # 投资提高全球韧性。 做好现代化应用迎接新的流量激增的准备,是一个常见的配置难题。理想情况下,企业应投资于能够帮助应用自动扩展且只需极少配置或区域自定义的系统或平台。 # 自动化。 如前所述,智能自动化可以让开发人员有更多时间专注于构建。 Cloudflare 网络覆盖全球 330 多个城市, 拥有 449 Mbps 的网络容量 (截至本报告发布时), 可以帮助企业扩展应用以满足需求,或抵御任何容量耗尽攻击, 而无需进行任何配置。如前所述, 它还内置了安全功能, 包括始终开启的 DDoS 缓解和防护, 这些安全措施可以自动部署到新的应用功能。所有这些功能也适用于在 Cloudflare 开发人员平台上构建的、处于重构状态的应用, 从而减少开发人员在应用上线前后需要检查的选项和需要管理的集成设置。 了解更多关于加快开发人员速度的信息,并继续阅读,查看本报告的最终结论。 Cloudflare 让我们能够快速迁移资产并开始节省成本。通过使用 Workers, 我们找到了一种创新方法, 可以一次性将所有数据迁移到 R2, 并最大限度地降低数据出口费用。” Chris Haire, VSCO首席技术官 了解详情> VSCO # 为未来发展做好准备 # 现代化领军企业的框架 # 创新源于精心设计的组织架构。 应用现代化项目会暴露出许多棘手的权衡取舍、组织孤岛和技术效率低下问题。领军企业是指通过自我反思、明智的技术投资以及勇于质疑既定流程,在非理想环境下找到发展道路的企业。对于那些渴望加入领先行列的企业来说,前进道路需要坚定地遵守这四项指导原则。 首先,下定决心,果断提高敏捷性。盘点应用和相关资产,促使C级高管和董事参与其中来提高敏捷性,以及通过削减其他成本,证明新投资的合理性。 其次,将AI视为战略跳板,而非实验。探索安全自动化,选择经济高效的AI基础设施,并找到充分利用现有开发人员的方法,而不是专注于招聘。 # 问问自己… 哪个流程或审批步骤最拖慢应用现代化进程? # 询问团队… 他们认为,AI扩展的哪些方面效率最低? 第三,将安全视为至关重要的一层保障,务必将其融入组织的流程和架构。考虑安全整合、安全自动化,以及避免在性能与合规之间权衡取舍的方法。 最后,消除开发人员障碍。寻求平台整合、全球韧性和IT技术栈自动化。 # 问问自己… 有多少比例的应用攻击面未受到保护? # 问问自己… 开发人员在维护与构建任务中花费了多少时间? # Cloudflare 的独特优势 Cloudflare 解决方案旨在帮助企业在任何应用现代化项目中实现这些能力, 无论是重新托管、平台迁移、重构, 还是构建全新的功能。 Cloudflare 全球连通云增强了应用的可扩展性和成本效益,并且统一了跨应用、AI 以及混合云和多云环境的数据可见性和安全控制。此外,通过 Cloudflare 应用、开发人员平台和 SASE 服务,企业开发人员能够利用 AI 和应用基础组件进行构建,并重新掌控复杂的应用基础设施。 Cloudflare 支持快速高效的应用现代化。 了解更多 # 其他资源 # 应用现代化与构建AI服务的三大路径 了解如何战略性地实现应用的重新托管、重构和平台迁移,以有效实现应用现代化并构建AI服务。 阅读更多 # 超越应用技术栈 深入了解时髦用语的内涵。科技领袖剖析推动实际应用创新的工具、决策与权衡取舍;没有空洞的理论,只有来自打造未来产品的团队的经验教训。 立即观看 # 应用服务采购指南 现代化应用使企业能够提供更加个性化、实时、智能的用户体验。但要知道从哪里入手可能并不容易。 阅读更多 # theNET 应用现代化需要制定清晰的战略。了解首席信息安全官 (CISO) 如何加强安全性、提高业务敏捷性并交付持久价值。 阅读更多 the NET BY CLOUDFLARE # 附录 # 方法 我们与Qualtrics合作,将此前针对各个地区和垂直行业的研究整合成一项精简的调查,旨在让整个组织全面地了解业界对应用现代化、安全性、性能以及相关AI举措的看法。 为此,我们采访了居住在北美地区、欧洲、中东和非洲地区或亚太地区的目标国家/地区的组织领导者。采访对象仅限于:目前担任企业总监、副总裁、C级高管或所有者;IT、安全、产品或工程部门目标岗位的全职员工;以及对IT基础设施或供应商决策具有一定影响力的人员。在组织规模少于1,000人的企业工作的人员,不符合参加本次调查的条件。 2025年6月13日至7月21日进行了本次调查。调查采用在线方式进行,共有2,351位组织领导者提交了回复。每一位受访者完成调查的平均时间为15分钟。2025年8月至11月进行了数据分析。 本次调查涵盖的目标国家/地区如下所述: 北美洲 (NAMER): 美国、加拿大、巴西、墨西哥 - 美国 $(n = 401,57\%)$ 、加拿大 $(n = 150,21\%)$ 、巴西 $(n = 75,11\%)$ 、墨西哥 $(n = 75,11\%)$ - 欧洲、中东和非洲 (EMEA): 荷兰、波兰、沙特阿拉伯、西班牙、瑞典、阿拉伯联合酋长国、英国、法国、德国和意大利 荷兰 $(n = 50,6\%)$ 、波兰 $(n = 50,6\%)$ 、沙特阿拉伯 $(n = 50,6\%)$ 、西班牙 $(n = 75,9\%)$ 、瑞典 $(n = 50,6\%)$ 、阿拉伯联合酋长国 $(n = 50,6\%)$ 、英国 $(n = 150,19\%)$ 、法国 $(n = 125,16\%)$ 、德国 $(n = 125,16\%)$ 、意大利 $(n = 75,9\%)$ 亚太地区 (APAC): 新西兰、新加坡、韩国、泰国、中国内地、中国香港特别行政区、印度、印度尼西亚、澳大利亚 新西兰 $(n = 27,3\%)$ ,新加坡 $(n = 101,12\%)$ ,韩国 $(n = 99,12\%)$ ,泰国 $(n = 50,6\%)$ ,中国内地 $(n = 75,9\%)$ ,中国香港 $(n = 40,5\%)$ ,印度 $(n = 200,24\%)$ ,印度尼西亚 $(n = 60,7\%)$ ,澳大利亚 $(n = 73,9\%)$ 日本 $(n = 125, 15\%)$