涉及的行业与公司 * **行业**：企业网络安全支出、网络安全行业 [1] * **提及的公司**： * **网络安全整合平台商**：PANW (Palo Alto Networks)、CRWD (CrowdStrike)、ZS (Zscaler) [4][6][17][26][52][87] * **身份安全供应商**：OKTA、CYBR (CyberArk，即将被PANW收购) [4][20][22][57][62][63] * **其他网络安全供应商**：S (SentinelOne?)、CHKP (Check Point)、NET (Cloudflare) [32][38][75] * **云服务提供商**：MSFT (Microsoft)、AWS (Amazon)、GOOG (Google) [45][48] * **非传统网络安全参与者**：RBRK (Rubrik)、NOW (ServiceNow) [26][72][85] * **其他**：CSCO (Cisco，已收购Splunk) [26] 核心观点与论据 * **整体预算趋势改善**：未来12个月网络安全预算增长预期从中低个位数提升至中个位数，尽管预算基数略低于去年 增长加速的主要驱动力是确保AI应用和防御AI驱动的攻击，同时宏观不确定性减弱 [7][8][10] * **AI成为关键驱动力**：AI的采用正在推动增量网络安全支出，主要用于技术升级 平台供应商被视为应对AI驱动攻击的首选途径 身份安全和云安全被视为保护AI技术栈的基础起点 [6][13][17][48][83] * **支出优先级发生重大转变**： * **身份安全**：跃升至CISO预算优先级首位，83%的CISO将其列为前三优先事项，去年仅为39% 这主要受生成式AI/智能体AI采用计划、非人类身份风险担忧加剧的推动，身份安全被视为保护AI智能体的主要手段 [4][19][20][22][68][71] * **安全分析**：从去年的第6位跃升至整体网络优先级第2位，68%的受访者将其列为前三优先事项 这表明SIEM/SOC现代化升级周期正在被切实优先考虑 [4][23][26][50][52][53] * **网络与硬件防火墙**：优先级持续下降，网络从第4位降至第8位 硬件防火墙更新需求减弱，更多受访者计划转向非硬件、SASE优先的架构 [3][26][27][32] * **整合趋势持续且因AI强化**：网络安全仍是CIO工具/预算整合的首要类别，调查数据中该类别同比增长15个百分点 AI的采用可能进一步推动功能/供应商的合理化 平台供应商在争夺增量预算方面具有优势，但竞争将非常激烈 [7][15][17][81][87] * **SASE/SD-WAN投资强劲**：约47%的CISO将SASE/SD-WAN列为前三投资重点，投资资金越来越多地来自重组分支机构安全设备/硬件防火墙预算 这对网络安全纯服务提供商有利 [33][37][38][40] * **云安全支出趋于稳定**：云安全预算的强调程度逐年提高，表明支出可能趋于稳定 云被视为保护AI应用的两个基础支柱之一 云服务提供商在云安全预算分配中超越网络安全整合商，跃居首位，MSFT从第5位升至第1位 [41][44][45][48] * **端点安全因AI复兴**：AI正促使网络安全投资回归传统端点，预算倾向于能够提供“高级整合”的“现代”供应商 端点安全在单一最高优先级类别中排名第2 核心端点业务在F3Q26因AI驱动需求而加速 [73][75] * **供应商格局与市场份额动态**： * 身份安全领域，激进整合倾向软化，约46%的CISO希望将用例整合至1-2家供应商，低于去年的约80% MSFT仍是身份钱包份额的领先者，但CYBR/PANW组合份额显著高于去年CYBR单独份额 [54][57][58] * 安全分析领域，预算份额分配预计将有利于安全威胁分析“专家”和“纯服务提供商”，但从长远看，整合商的规模和“遥测引力”可能将力量平衡拉回 [52][53] * 机器身份/NHI的货币化进入关键时期，70%的受访者视其为关键任务，这对CYBR/PANW最为有利 [60][62][63] 其他重要内容 * **网络安全在整体IT优先级中排名第2**：在最新的CIO调查中，分析/生成式AI超越网络安全成为首要投资重点，但网络安全仍在整体IT预算中占据重要地位 [11][13] * **预算下降的原因**：受访者预计CY26网络安全预算下降的原因包括：资金分配给其他新项目、安全状况升级带来优化从而允许预算削减、现代化努力减少了需要保护的遗留资产数量 [10] * **数据安全**：在Top-3优先级中维持第3位，但其成果可能由众多拥有各自“风味”的供应商实现 在供应链风险背景下，数据安全的含义可能扩展 [26] * **AI对预算的有限影响**：尽管AI使用和AI攻击正在增加恶意活动和网络盲点，但这仅对网络安全预算产生温和的向上影响，企业级多数处于“无变化”类别 这将成为CISO战略采购高效益/高ROI解决方案的推动因素 [76][81][82] * **调查方法论**：CIO调查样本量n=100，CISO/网络安全调查样本量n=140 [14][18][26]