Gartner公司预测，到2018年，全球企业安全支出总额将达到963亿美元，比2017年增长8%。由于监管，买家心态转变，意识到新兴威胁以及向数字化演进经营策略。

Gartner的研究总监Ruggero Contu表示：“总体而言，大部分安全支出是由企业对安全漏洞的反应所驱动的，因为更多高调的网络攻击和数据泄露影响了全球企业。网络攻击如WannaCry和NotPetya，以及最近的Equifax漏洞，都会直接影响安全支出，因为这类攻击影响可能持续三年。”

Gartner 2016年安全购买行为调查对此进行了验证。在53%的组织中，安全风险被认为是整体安全支出的头号推动因素，最高比例的受访者表示，安全漏洞是影响安全支出的主要因素。

因此，安全测试、IT外包、安全信息和事件管理(SIEM)将成为推动基础设施保护和安全服务领域增长最快的安全子部分(见表1)。

　　Gartner分析师表示，其他几个因素也推动了更高的安全支出。

在过去的三年里，监管合规和数据隐私刺激了美国的安全支出(例如《健康保险流通与责任法案》、美国国家标准与技术研究院和印度海外公民权)，但最近欧洲围绕《通用数据保护条例》于2018年5月28日生效，中国的《网络安全发》在2016年6月生效。这些条例转化为支出增加，特别是数据安全工具、特权访问管理和SIEM 。

Gartner预测，到2020年，超过60%的企业将投入使用多种数据安全工具，例如数据丢失预防，加密和以数据为中心的审计和保护工具，这些工具从目前的约35%上升。

技能短缺、技术复杂性和威胁形势将继续推动自动化和外包。 “技术套件稀缺，因此保持高价，导致组织寻求安全顾问，管理安全服务提供商和外包商的外部帮助。” Contu说， “到2018年，安全外包服务的支出将达到185亿美元，比2017年增长11%。IT外包部门是咨询后的第二大安全支出部门。

Gartner预测，到2019年，安全外包服务的企业总支出将占安全软件和硬件产品支出的75%，高于2016年的63%。

企业安全预算也正在转向侦测和响应，这一趋势将推动未来五年安全市场的增长。 Contu表示：“这种对安全事件检测和响应的关注增加，使端点检测和响应以及用户实体和行为分析等技术破坏了传统市场，如端点保护平台和SIEM。”

Gartner分析师将进一步讨论在伦敦2018年3月5日至6日的Gartner身份和访问管理峰会上，如何部署技术以增加安全性，风险和隐私计划的价值。