Gartner预测，世界范围内信息安全开支在2017年将达864亿美元，比去年增长7%；2018年则预计可达930亿美元。

增长最快的领域是安全服务；尤其是IT外包、咨询和实施服务。唯一有可能减缓增长的领域，是硬件支持服务——随着虚拟设备、公共云和安全即服务(SaaS)解决方案的持续采用而变得没那么必要。

因此，大部分的增额预计来自升级IT基础设施到更安全的态势，而非简单地买入额外的安全产品。

Gartner首席研究分析师西德·德什潘德称：“提升安全不仅仅是购买新技术。正如最近一连串全球性安全事件所呈现的，做好最基本的安全操作才是最重要的。公司企业仅仅通过解决好基本的安全和风险相关卫生元素，就可大幅改善自身安全态势，比如以威胁为中心的漏洞管理、集中式日志管理、内部网络分隔、备份和系统强化等。”

安全测试市场的增长也相对较快，尤其是在作为开发运维一部分的应用安全测试方面。Thycotic产品经理加扎雷克称：“Thycotic对开发运维安全操作的研究表明，超60%的开发运维部门没有以任何方式管理脚本中的凭证。这是需要立即解决的一大安全问题，特别是随着越来越多的数据泄露见诸报端，人们开始认识到，侵入公司的途径就是找出安全操作最弱的部门，然后开始渗透。”

增幅和增长领域也不令人意外。AsTech首席安全策略师内森·温斯勒称：“只要看看过去几年里攻击趋势的变化就会发现，越来越多的罪犯不再针对服务器和工作站，而是转向了应用和人。”

作为一个行业，我们在保护设备上越来越强；但如今焦点已经转移到了其他资产，因此，Gartner预测安全开支增长将落在开发运维和服务上。无论罪犯走向哪里，企业开支都会很快跟上。

不过，有一个领域，Gartner看到了实际产品增长：数据防泄露(DLP)。其中理念是，对欧盟《通用数据保护条例》(GDPR)深远而严重的影响的恐惧，正在激发，且将在2018年持续促进数据防泄露类产品的购买。

GDPR将于2018年5月生效。那天开始，全球各地处理欧盟公民个人信息的任何公司，一旦未能保护好这些数据，都将面临高达4%全球营业额的罚款。“GDPR催生了新的兴趣，将驱动从今天开始到2018年全年65%的DLP购买决策。”

至于已经拥有某种形式DLP的公司，Gartner认为，这一兴趣会集中在增强DLP控制上。“特别是，集成DLP，比如数据分类、数据屏蔽和数据发现。”这些都将是GDPR合规要求，无论是数据保护，还是根据用户要求进行检索删除，都需要这些功能。

就在本周，AWS发布了新的机器学习安全服务，帮助其客户发现、分类和保护敏感数据。

然而，有些安全专家认为Gartner的预测过于保守了。

Thycotic首席安全科学家约瑟夫·卡尔森称：“Gartner 7% 的信息安全开支增幅预测过于保守。鉴于很多激进的法律法规都将在2018年生效，包括欧盟的GDPR，实际数字将远高于Gartner的预测。”

这将迫使很多公司增加在信息安全和响应上的开支，避免因防护不周而沦为受害者或遭到巨额罚款。正如我们所见的，马士基航运报告了6月网络攻击的损失将超3亿美元。随着很多其他公司统计出WannaCry和NotPetya的损失，他们将更愿意预防此类事件发生，而不是坐等收拾残局，面对巨额经济损失。

但是，对北美和欧洲安全厂商而言，也不全都是好消息。Gartner指出，中国最近开始实施了《网络安全法》，到2020年，80%的大型中国公司安全开销将落在本土产品上。这必将影响美国产网络安全产品的销量。

最近几年，亚太地区成为了一个有活力的市场，2016年增幅达24%。Gartner预测，由于中国产品更具竞争力的价格，美欧安全产品在亚太地区的终端用户年开支增长，从2018年起将回落到个位数。