2017年2月，Gartner发布的《2017年CIO议程》调查报告显示，中国政企客户对安全的投入优先级低于国际平均水平，不在其优先投入之列。

这份报告访谈了全球93个国家2598名CIO，其中75人来自中国。3月22日，Gartner发布新闻称“”。

新闻指出，不容乐观的中国网络信息安全形势导致了国家网络安全网的出台。然后，仅有8%的中国受访者表示网络信息安全是他们需要优先投资的技术领域，仅为国际平均水平的一半，尽管这已经比2016年度的CIO议程调研时仅有4%的水平高了一倍。Gartner建议中国的CIO们要在安全管理方面投入更多的资金，否则将会危及企业的声誉、导致客户流失。

在被问及如何使用数字技术创造业务价值的时候，位居前10位优先事项的包括新经济、技术创新、并购等等，但却不包括安全。而在国际范围内来看，安全列入了CIO们优先考虑的10个议程之内。这再次印证了信息安全在中国的实际情况——雷声大、雨点小。

【以下为我个人的体会】

如果仅仅将目光聚焦在网络信息安全领域，中国的形势可以说是风生水起，好不热闹，频频进入整个社会的聚光灯下。然而，当我们从整个IT产业的角度来审视安全的时候，就会发现在中国总是有更多更急迫需要投入的地方，而安全的占比总是很低，远低于国际平均水平。

为此，我又翻看了Garnter的多份数据分析报告，并自己统计了一下，发现，2015年全球信息安全的投入占整个IT投入的比重约为2.3%，北美地区的安全与IT占比是3%，中国的安全与IT占比则不及1%，仅有可怜的0.78%。Gartner预测到2020年，全球范围内安全与IT占比将提升到3%，北美会达到4.14%，而中国则是1.27%。

即便是采用赛迪的数据，2015年中国信息安全投入占整个IT的比重也不过1.8%。

此外，根据IDC在2015年的预测，2014年到2019年间中国信息安全平均投入占整个IT的比重也就1%。

所以，我们如果单单看安全市场自身的增长率，感觉很high，但放到整个IT市场的背景之下，就不足挂齿了。