根据Gartner的预测，企业安全预算预计在2025年增长15%，从2024年预计的1840亿美元增至2120亿美元。这对CISO来说是好消息，因为它提供了更多资源，帮助应对持续的网络攻击。Gartner高级研究专家Shailendra Upadhyay表示：“持续的高威胁环境、云计算转型以及人才短缺，推动安全成为优先事项，迫使CISO增加组织的安全支出。”与此同时，CISO们必须做出艰难的决策，如何以及在何处部署这些安全预算，以确保取得最大的投资回报。目前市场上大约有3000家网络安全公司提供各种产品和服务。新兴的创业公司正在筹集巨额资金。全新的产品类别层出不穷，旨在填补现有平台未能覆盖的安全漏洞。对于CISO来说，要跟踪网络安全市场的所有动态几乎是不可能的，但以下是一些需要关注的关键趋势。

Forrester分析师Jeff Pollard表示：“我们肯定会看到网络安全领域的更多并购活动，而且将有几种不同的情形。首先，大公司继续收购较小的供应商，以加速创新。平台化倡议将是这一过程的主要驱动力。”他补充道：“其次，预计传统IT供应商会收购安全供应商，因其逐渐摆脱传统IT产品和服务，转而追求网络安全市场，基于其增长潜力。”Pollard提到的第二个例子是思科以280亿美元收购了AI驱动的SIEM领导者Splunk。这一交易向市场发出了两个信号：销售路由器和交换机不再是增长市场，但网络安全市场仍然充满机会。而AI不再只是一个流行词，它将成为未来网络安全公司区分自身的关键因素。能够利用AI将原始数据转化为可操作情报的公司，将会是赢家。

在思科收购Splunk后不久，市场领导者Palo Alto Networks花费5亿美元收购了IBM的QRadar SIEM工具，并计划将QRadar的客户迁移到Palo Alto的Cortex XSIAM（扩展安全智能和自动化管理）平台。其他网络安全供应商也在2024年展开了忙碌的并购。Cloudflare宣布收购了云安全初创公司Kivera，以加强其SASE平台；CrowdStrike收购了SaaS安全初创公司Adaptive Shield；Rapid7收购了专注于网络资产攻击面管理（CAASM）的初创公司Noetic Cyber。

网络安全市场中有大量单一产品供应商，但一些强大的平台供应商已经脱颖而出，并正在获得市场份额。根据研究公司Canalys的报告，前12大供应商在客户采取平台过渡早期阶段中受益最多。2024年第二季度，他们的总支出占比为53.2%，较去年增长了1.3%。市场领导者依次是Palo Alto Networks（9.5%），Fortinet（6.9%），思科（6%），微软（5.7%），CrowdStrike（3.7%），Check Point（3.4%）和Okta（3.3%）。Canalys首席分析师Matthew Ball预测市场将继续增长并整合，“威胁水平仍然很高，客户不能再推迟增强网络弹性的投资”。IDC最新的安全设备（防火墙、IDS/IPS、VPN）追踪数据显示，市场排名相似，Palo Alto Networks排名第一，紧随其后的是Fortinet、思科和Check Point。

根据Crunchbase的数据，2024年网络安全领域的风险投资增长了43%。风险投资支持的网络安全创业公司筹集的总资金接近116亿美元，较2023年的81亿美元有所增长。尽管交易总数有所下降，但完成的交易金额比以往更大。例如，云安全创业公司Wiz筹集了10亿美元，安全文件传输供应商Kiteworks筹集了4.56亿美元，管理安全服务提供商I-Tracing筹集了超过5亿美元。其他获得大额资金的创业公司包括：SandboxAQ（致力于将量子技术应用于AI开发）、数据安全供应商Cyera和Armis Security（开发资产智能平台以分析端点行为）。Crunchbase提醒，网络安全公司的风险投资可能会受到投资者将重点转向AI初创公司的影响，但目前市场依然强劲。

如果有一个全面的网络安全平台能够解决所有潜在的漏洞，那该有多好，但现实情况是，至少目前还没有这样的平台。Forrester的Pollard表示：“CISO将继续追求平台化策略，原因有三个相互关联的因素：第一，集成的便利性；第二，自动化；第三，生产力的提高。然而，单一产品不会消失，它们将被用来弥补平台未能解决的控制缺口。”最近Enterprise Technology Research进行的一项调查显示，51%的受访者预计在接下来的12个月内会增加其安全堆栈中的供应商数量，而只有9%预计减少。ETR的首席战略师Erik Bradley解释道，尽管供应商一直在推进平台化战略，但“这项数据表明，最终用户仍然在购买最佳的单一产品，并在必要时通过增加供应商数量来构建分层防御。”总结来说，CISO们正在采取双管齐下的策略，一方面采用供应商平台，目的是应对工具泛滥问题；但当组织识别出直接威胁时，他们更倾向于部署一个可以快速部署的最佳单一产品，而不是等待平台提供商在未来通过收购后整合相似功能。

由于Cisco收购了SIEM领导者Splunk，Palo Alto收购了IBM的QRadar并将其客户转移到Palo Alto的平台，以及LogRhythm和Exabeam的合并，分析师表示独立SIEM市场正在衰退。相反，供应商将SIEM的核心功能——分析日志文件与更先进的功能（如扩展检测和响应XDR）捆绑在一起。Forrester分析师Allie Mellen预测，剩余的独立SIEM供应商将进一步整合，在Microsoft、Google Cloud、CrowdStrike和SentinelOne等强大竞争者的压力下。

AI对企业网络安全产生了巨大的影响，既有积极面（自动化威胁检测和响应），也有消极面（更加险恶的攻击）。但是，如何保护富含数据的AI/ML系统本身，防止数据中毒或其他类型的攻击呢？AI安全态势管理（AI-SPM）作为一种新型工具类别应运而生，旨在为AI系统提供保护、可见性、管理和治理，涵盖整个生命周期。包括Palo Alto、Microsoft、CrowdStrike等成熟厂商，以及一些创业公司，如Protect AI和Witness AI。“态势管理”类产品近年来不断涌现并发展，云安全态势管理（CSPM）是另一个正在崛起的重要产品类别。AI-SPM和CSPM这两类工具互为补充，但面向不同的应用场景。CSPM关注评估和缓解公共云环境中的风险，检测造成漏洞的配置错误，并强制执行合规性。

Gartner定义的“安全访问服务边缘（SASE）”包括SD-WAN、零信任网络访问（ZTNA）、安全Web网关（SWG）、云访问安全代理（CASB）和网络防火墙等多种功能，需要供应商将多个产品整合为一个套件。由于早期的单一供应商产品不成熟且缺乏集成，多供应商SASE一直是最受欢迎的选择。但形势正在发生变化。Dell’Oro集团分析师Mauricio Sanchez表示：“自从2019年我们开始跟踪SASE市场以来，多供应商解决方案占据了大部分市场份额，而单一供应商的解决方案相对较少。然而，我们预计单一供应商SASE将在市场中占据主导地位。”他说：“随着单一供应商SASE解决方案的成熟，企业对从单一供应商购买所有解决方案的舒适度也在增加。依赖多个供应商的压力正在慢慢减轻。”根据Dell’Oro集团的预测，到2028年，单一供应商SASE解决方案预计将占据超过85%的市场份额，推动这一变化的是企业对集成化、一站式解决方案的偏好，这些解决方案可以简化部署和管理。目前市场正在向6家供应商整合，这些供应商的市场份额合计达到72%。这6家供应商分别是Zscaler、思科、Palo Alto Networks、Broadcom、Fortinet和Netskope。