涉及的行业与公司 * **行业**：企业网络安全支出、网络安全行业 [1] * **提及的公司**： * **网络安全整合平台商**：PANW (Palo Alto Networks)、CRWD (CrowdStrike)、ZS (Zscaler) [4][6][17][26][52][87] * **身份安全供应商**：OKTA、CYBR (CyberArk，即将被PANW收购) [4][20][22][57][62][63] * **其他网络安全供应商**：S (SentinelOne?)、CHKP (Check Point)、NET (Cloudflare) [32][38][75] * **云服务提供商**：MSFT (Microsoft)、AWS (Amazon)、GOOG (Google) [45][48] * **非传统网络安全参与者**：RBRK (Rubrik)、NOW (ServiceNow) [26][72][85] * **其他**：CSCO (Cisco，已收购Splunk) [26] 核心观点与论据 * **整体预算趋势改善**：未来12个月网络安全预算增长预期从中低个位数提升至中个位数，尽管预算基数略低于去年 增长加速的主要驱动力是确保AI应用和防御AI驱动的攻击，同时宏观不确定性减弱 [7][8][10] * **AI成为关键驱动力**：AI的采用正在推动增量网络安全支出，主要用于技术升级 平台供应商被视为应对AI驱动攻击的首选途径 身份安全和云安全被视为保护AI技术栈的基础起点 [6][13][17][48][83] * **支出优先级发生重大转变**： * **身份安全**：跃升至CISO预算优先级首位，83%的CISO将其列为前三优先事项，去年仅为39% 这主要受生成式AI/智能体AI采用计划、非人类身份风险担忧加剧的推动，身份安全被视为保护AI智能体的主要手段 [4][19][20][22][68][71] * **安全分析**：从去年的第6位跃升至整体网络优先级第2位，68%的受访者将其列为前三优先事项 这表明SIEM/SOC现代化升级周期正在被切实优先考虑 [4][23][26][50][52][53] * **网络与硬件防火墙**：优先级持续下降，网络从第4位降至第8位 硬件防火墙更新需求减弱，更多受访者计划转向非硬件、SASE优先的架构 [3][26][27][32] * **整合趋势持续且因AI强化**：网络安全仍是CIO工具/预算整合的首要类别，调查数据中该类别同比增长15个百分点 AI的采用可能进一步推动功能/供应商的合理化 平台供应商在争夺增量预算方面具有优势，但竞争将非常激烈 [7][15][17][81][87] * **SASE/SD-WAN投资强劲**：约47%的CISO将SASE/SD-WAN列为前三投资重点，投资资金越来越多地来自重组分支机构安全设备/硬件防火墙预算 这对网络安全纯服务提供商有利 [33][37][38][40] * **云安全支出趋于稳定**：云安全预算的强调程度逐年提高，表明支出可能趋于稳定 云被视为保护AI应用的两个基础支柱之一 云服务提供商在云安全预算分配中超越网络安全整合商，跃居首位，MSFT从第5位升至第1位 [41][44][45][48] * **端点安全因AI复兴**：AI正促使网络安全投资回归传统端点，预算倾向于能够提供“高级整合”的“现代”供应商 端点安全在单一最高优先级类别中排名第2 核心端点业务在F3Q26因AI驱动需求而加速 [73][75] * **供应商格局与市场份额动态**： * 身份安全领域，激进整合倾向软化，约46%的CISO希望将用例整合至1-2家供应商，低于去年的约80% MSFT仍是身份钱包份额的领先者，但CYBR/PANW组合份额显著高于去年CYBR单独份额 [54][57][58] * 安全分析领域，预算份额分配预计将有利于安全威胁分析“专家”和“纯服务提供商”，但从长远看，整合商的规模和“遥测引力”可能将力量平衡拉回 [52][53] * 机器身份/NHI的货币化进入关键时期，70%的受访者视其为关键任务，这对CYBR/PANW最为有利 [60][62][63] 其他重要内容 * **网络安全在整体IT优先级中排名第2**：在最新的CIO调查中，分析/生成式AI超越网络安全成为首要投资重点，但网络安全仍在整体IT预算中占据重要地位 [11][13] * **预算下降的原因**：受访者预计CY26网络安全预算下降的原因包括：资金分配给其他新项目、安全状况升级带来优化从而允许预算削减、现代化努力减少了需要保护的遗留资产数量 [10] * **数据安全**：在Top-3优先级中维持第3位，但其成果可能由众多拥有各自“风味”的供应商实现 在供应链风险背景下，数据安全的含义可能扩展 [26] * **AI对预算的有限影响**：尽管AI使用和AI攻击正在增加恶意活动和网络盲点，但这仅对网络安全预算产生温和的向上影响，企业级多数处于“无变化”类别 这将成为CISO战略采购高效益/高ROI解决方案的推动因素 [76][81][82] * **调查方法论**：CIO调查样本量n=100，CISO/网络安全调查样本量n=140 [14][18][26]

行业概况 - 企业网络安全软件和网络安全的支出预计在2025年增长14%至1185亿美元，主要受生成式AI（Gen AI）和云采用的强劲需求推动 [2] - IDC预计2025年全球网络安全支出同比增长12.2%，其中安全软件支出同比增长14.4%，主要由于Gen AI和AI部署增加导致网络攻击复杂性和频率上升 [2] - 行业增长为Broadcom和Okta提供了显著的增长机会 [2] 公司业务 Broadcom (AVGO) - 提供端点安全（Symantec和Carbon Black）、网络安全、信息安全、应用安全（Carbon Black）和身份安全解决方案 [1] - 基础设施软件解决方案占2025财年第二季度收入的44%，收入同比增长25%至66亿美元，主要得益于企业客户成功转换为完整的VMware Cloud Foundation软件堆栈订阅 [7] - 预计2025财年第三季度基础设施软件收入约为67亿美元，同比增长16% [7] - 专注于提供AI驱动的主动安全，以应对不断变化的网络威胁，例如更新VMware vDefend和引入事件预测功能 [9] - 定制AI加速器（XPUs）支持AI和机器学习任务，有助于提升收入 [10] Okta (OKTA) - 提供基于云的身份解决方案，允许客户通过Okta Platform和Auth0 Platform与几乎任何应用程序、服务或云集成 [1] - 产品包括Okta AI，这是一套嵌入多个产品的AI驱动功能，帮助组织利用AI构建更好的体验并防范网络攻击 [11] - 推出新协议Cross App Access，帮助保护AI代理，并与ISV合作以更好地连接AI工具与其他应用程序和数据 [12] - 专注于保护非人类身份（NHIs），例如服务账户、共享账户、机器和令牌，通过Identity Security Posture Management和Okta Privileged Access解决相关漏洞 [13] 财务表现 - Broadcom和Okta的股价年初至今分别上涨22.2%和21.1% [3] - Broadcom的2025财年每股收益共识估计为6.64美元，过去30天上涨1美分，同比增长36.34% [14] - Okta的2026财年每股收益共识估计为3.28美元，过去30天保持稳定，同比增长16.73% [15] - Okta的平均盈利惊喜为13.53%，显著高于Broadcom的3.2% [16] 估值比较 - Broadcom的12个月远期市销率为18.55倍，显著高于Okta的5.6倍 [17] - 两家公司均被高估，Broadcom的价值评分为D，Okta为F [18] 增长前景 Broadcom - 预计2025财年第三季度AI收入同比增长60%至51亿美元，但服务器存储、无线和工业业务表现疲软 [22] - 毛利率预计环比下降约130个基点，反映AI收入中XPUs占比更高 [22] Okta - 截至2025年4月30日，拥有超过7,000个与云、移动和Web应用程序及IT基础设施提供商的集成 [23] - 2026财年第一季度末拥有约20,000名客户和40.84亿美元的剩余履约义务，显示订阅收入的强劲增长前景 [23]