根据Gartner称，2017年企业将改变他们的安全支出战略，从仅采取预防措施而转向更侧重于检测和响应。预计2017年全球信息安全的支出将达到900亿美元，相比2016年增加7.6%，到2020年将突破1130亿美元。到2020年，用于增强检测和响应能力的支出预计将成为安全采购者的关键优先事项。

Gartner首席研究分析师Sid Deshpande表示：“向检测以及响应方法的转变，覆盖人、流程和技术等因素，将在未来五年成为安全市场增长的主要推动力。不过这并不意味着预防就不重要了，或者首席信息安全官（CISO）将放弃预防安全事件，这一个明确的信息，除非预防是与检测和响应能力捆绑起来，否则就是徒劳的。”

Denshpande表示，技能的短缺进一步推动在安全服务方面的支出。很多企业机构缺乏在检测和响应战略方面已形成的知识体系，因为几十年来预防方法一直是最常见的策略。技能组合是稀缺的，因此引导企业机构从安全顾问、管理安全服务提供商（MSSP）以及外包商那里寻求帮助仍然是有市场的。

对于更好的检测和对安全事件响应的需求，也催生了新的安全产品细分领域，例如欺骗、端点检测和响应（EDR）、软件定义细分、云方案安全代理（CASB）、用户和实体行为分析（UEBA）。这些新的细分领域引来了新的开支，但也在消耗现有的细分领域例如数据安全、企业保护平台（EPP）网络安全、安全信息和事件管理（SIEM）。

在服务方面，专有管理检测和响应（MDR）服务的出现是对传统MSSP的一个威胁。安全市场中越来越多解决检测和响应的单点解决方案，正在给CISO和安全经理们制造蔓延和可管理性的问题，推动着在能够更好地与相邻市场相集成的管理平台和服务的支出增长。

随着企业转向平衡于芳与更新的检测和响应方法，CISO也改变了衡量安全战略是否成功的标准。所有安全投资都是根据这些投资对改变观点所带来的影响进行评估的。甚至预防性安全控制——例如EPP、防火墙、应用安全和防入侵系统（IPS）——都被用于向安全操作、分析和报告平台中注入更多智能。

Gartner研究总监Lawrence Pingree表示：“除了威胁预防和阻止之外，CISO还在积极沟通与快速损害限制相关业务价值的安全战略的投资回报。对于CISO来说，这其中关键推动力是对安全基础设施的可见性，可以在发生安全事件的时候更好地做出决策。这种可见性让他们能够更有战略性，与董事会成员、CFO、CEO围绕安全计划方向更好地沟通风险问题。”