今年3月24日,Morgan Stanley 出版2025年 CIO 調查報告,整體而言,即便面臨宏觀經濟的極大不確定性,企業管理階層對終端需求仍表樂觀,IT支出預期出現「兩極分化」(Two Cohorts)。
2025年CIO優先事項(優先等級前五)
AI/ML 是壓倒性首位優先事項。
「資訊安全、雲端運算、數位轉型」仍為主軸。
根據 IDC 統計,整體資安支出每年以雙位數成長,2028年將接近4000億美元。2023 至 2028 年的年均複合成長率(CAGR)為 11.9%,即便資安支出成長快速,但占整體 IT 支出的比例仍不到 7%,顯示未來仍有很大的成長空間。
下圖表展示了 2024 年企業資安支出依子領域的市場規模預估,與 2023 到 2028 年的年均複合成長率(CAGR):
重點分析:
最大市場規模:
Network & Web/App Security 領域支出最高,達 $39B,美國大型資安廠商如 PANW、FTNT 居主導地位。
成長最快領域:
Cloud Security CAGR 達 +24.4%,雖然目前規模只有 $5B,但反映出未來雲端安全需求急速升高。
Identity & Access Management 也有強勁成長動能,CAGR +18.7%,受惠於零信任架構與遠端工作的普及。
大型公司跨足多個領域:
Microsoft(MSFT) 和 Palo Alto Networks(PANW) 涉足至少三個以上子領域,顯示其平台化戰略。
代表廠商出現頻率高者具整體競爭優勢:
如 CrowdStrike(CRWD) 出現在 Endpoint、Cloud、Orchestration 三個成長性高的領域中。
在「Network & Web/App Security」子領域近來最熱門、最受關注的主題是「SASE(Secure Access Service Edge)與 SSE(Security Service Edge)」的整合發展,特別是在零信任架構(Zero Trust Architecture, ZTA)與混合工作環境的推動下。
原因如下:
遠端辦公與雲端應用普及
傳統的邊界式防護模型已不適用,大企業轉向 SASE/SSE 方案以保護雲端資源與遠端工作者。Zero Trust 成為企業安全新標準
SASE 結合 ZTNA(Zero Trust Network Access)成為大型企業與政府機構部署的優先項目。大廠爭奪市場、收購不斷
如:ZScaler、Palo Alto Networks 積極整合 SSE 功能。
Cloudflare 推出 Zero Trust 網路平台。
Cisco 收購企業級 SSE 方案(如 Valtix)。
Gartner 預測與企業採用增速
Gartner 預測:到 2025 年,超過 60% 的企業將採用 SASE 方案,顯示其成為主流。
SASE 是什麼?
SASE(Secure Access Service Edge)是一種結合網路連線與安全功能的雲端架構,由 Gartner 於 2019 年提出的雲端網路安全架構,旨在將 網路連線與安全防護整合於單一雲端平台,支援現代企業分散化與遠端工作的需求。
它結合了以下兩大類技術:
網路連線(Network-as-a-Service)
SD-WAN(軟體定義廣域網路)
VPN 或更現代的 ZTNA(零信任網路存取)
安全服務(Security-as-a-Service)(即 SSE:Secure Service Edge)
SWG(安全網頁閘道)
CASB(雲端存取安全代理)
FWaaS(防火牆即服務)
ZTNA(零信任架構)
SASE 的核心特徵
SASE 的應用場景
遠端工作安全存取
提供居家或全球員工安全連線內網與雲端資源。多分支機構整合
無需部署實體防火牆與 MPLS,透過 SD-WAN 與 ZTNA 安全連網。雲端應用快速成長
控制與保護對 Microsoft 365、Salesforce、Zoom 等 SaaS 應用的使用。BYOD 與 IoT 裝置控管
ZTNA 搭配身分驗證技術,控管非受管設備存取風險。
SASE vs 傳統 IT 架構
