根据咨询企业Govini公司发布的一份最新报告，仅六家承包商（Leidos、Northrup Grumman、Booz Allen Hamilton、IBM、惠普与通用动力）在2011到2016财年期间从美国政府手中拿到了总额超过10亿美元的合约。

Govini公司专业服务负责人阿兰·桑卡兰（Arun Sankaran）作为此份报告的主要作者，他对2011财年到2016财年总计459亿美元的联邦政府网络安全支出进行了分类分析，分别为防御、弹性与威胁分析。他在采访中表示，网络安全解决方案的政府采购活动目前呈现出高度分散的态势。

以一个周期之内来看，政府在周期后半段的采购消费额明显更高，即由2011到2013财年的平均63亿美元提升至2014至2016财年的90亿美元。

桑卡兰指出，其中42%的资金（即193亿美元）被用于支付单一独立合同，而只有58%被用于支付大型多分支合同。例如，国土安全部支持的连续诊断与监测计划（旨在立足联邦政府安装网络安全工具）以及美国总务局的70计划。

桑卡兰表示，这种严重的小型厂商分布，以及对独立合约的高度依赖正是“联邦政府网络安全采购活动存在分散化倾向”的核心症状。而这笔资金“如花生酱般被‘涂抹’在无数承包商之上。”

他同时补充称，各政府机构倾向于集中选择其熟悉的供应商，从而简化合同签订流程。这意味着政府并没有充分利用多项合同所带来的成本优惠及由此提供的额外购买力。

他解释称，网络安全同样属于一项服务活动，而非联邦政府的技术取向。也就是说与政府机构取得合作的大型系统集成商往往在市场上占据主导地位。

桑卡兰还补充称，“运营与维护（简称O&M）”相关支出在政府的总体网络安全开销中占据重大比例，政府仍在努力维持现有系统运行，而非投资采购新技术或者进行研发。

他最后总结得出，目前政府方面仍将大量精力用于维护现有网络、安装补丁、支持并修复现有基础设施。而用于开发最新、最先进技术成果的网络支出仍然想当有限。大部分从业厂商仍在通过O&M方式为旧有网络拼凑解决方案。