根據Gartner稱，2017年企業將改變他們的安全支出戰略，從僅采取預防措施而轉向更側重于檢測和響應。預計2017年全球信息安全的支出將達到900億美元，相比2016年增加7.6%，到2020年將突破1130億美元。到2020年，用于增強檢測和響應能力的支出預計將成為安全采購者的關鍵優先事項。

Gartner首席研究分析師Sid Deshpande表示：“向檢測以及響應方法的轉變，覆蓋人、流程和技術等因素，將在未來五年成為安全市場增長的主要推動力。不過這并不意味著預防就不重要了，或者首席信息安全官（CISO）將放棄預防安全事件，這一個明確的信息，除非預防是與檢測和響應能力捆綁起來，否則就是徒勞的。”

Denshpande表示，技能的短缺進一步推動在安全服務方面的支出。很多企業機構缺乏在檢測和響應戰略方面已形成的知識體系，因為幾十年來預防方法一直是最常見的策略。技能組合是稀缺的，因此引導企業機構從安全顧問、管理安全服務提供商（MSSP）以及外包商那里尋求幫助仍然是有市場的。

對于更好的檢測和對安全事件響應的需求，也催生了新的安全產品細分領域，例如欺騙、端點檢測和響應（EDR）、軟件定義細分、云方案安全代理（CASB）、用戶和實體行為分析（UEBA）。這些新的細分領域引來了新的開支，但也在消耗現有的細分領域例如數據安全、企業保護平臺（EPP）網絡安全、安全信息和事件管理（SIEM）。

在服務方面，專有管理檢測和響應（MDR）服務的出現是對傳統MSSP的一個威脅。安全市場中越來越多解決檢測和響應的單點解決方案，正在給CISO和安全經理們制造蔓延和可管理性的問題，推動著在能夠更好地與相鄰市場相集成的管理平臺和服務的支出增長。

隨著企業轉向平衡于芳與更新的檢測和響應方法，CISO也改變了衡量安全戰略是否成功的標準。所有安全投資都是根據這些投資對改變觀點所帶來的影響進行評估的。甚至預防性安全控制——例如EPP、防火墻、應用安全和防入侵系統（IPS）——都被用于向安全操作、分析和報告平臺中注入更多智能。

Gartner研究總監Lawrence Pingree表示：“除了威脅預防和阻止之外，CISO還在積極溝通與快速損害限制相關業務價值的安全戰略的投資回報。對于CISO來說，這其中關鍵推動力是對安全基礎設施的可見性，可以在發生安全事件的時候更好地做出決策。這種可見性讓他們能夠更有戰略性，與董事會成員、CFO、CEO圍繞安全計劃方向更好地溝通風險問題。”