随着企业数字化转型的深入和云安全威胁的不断增长，企业对云安全技术的重视与日俱增，CNAPP(云原生应用保护平台)解决方案市场未来五年将进入高速发展期。

全球企业对云安全技术空前重视

随着基于容器/Kubernetes和其他低代码/无代码平台开发的云原生应用的兴起，越来越多的企业开始意识到使用这些技术和平台的风险，对云原生平台集成的安全方案的需求日益增长，例如代码到云基础设施、云威胁检测和响应、威胁情报和机器学习等。

根据Frost&Sullivan对2360多位CISO和C级企业高管的最新研究，全球企业的云安全意识显著提升，投资云安全解决方案主要原因包括：

CWPP云安全解决方案的市场现状如下：

CNAPP市场进入高速增长期

CNAPP是一个相对较新的云安全概念，涵盖应用安全测试、EDR、CSPM(云安全态势管理)、CWPP(云工作负载保护)、CIEM(云基础设施实体和身份管理)等多个领域的安全解决方案。

根据Frost&Sullivan的预测，2023年全球CNAPP市场的收入为38.78亿美元，同比增长31.3%。Frost&Sullivan预测，从2023年到2028年，CNAPP市场未来五年将以22.8%的复合年增长率持续高速增长，预计2028年CNAPP市场的收入将达到108亿美元。

全球一共有30家CNAPP厂商达到Frost的初选标准(CNAPP业务年收入不低于500万美元)，最终有17家排名靠前的公司(其中包含两家中国企业：阿里云和绿盟科技)入围了CNAPP市场雷达图，这17家公司分别是：

阿里云、绿盟科技(NSFOCUS)、Aqua Security、CheckPoint、Caveonix、CrowdStrike、Lacework、微软(安全业务)、Orca Security、Palo AltoNetworks、Runecast、Sonrai Security、Sysdig、Tenable、趋势科技、Uptycs和Wiz。

企业选择CNAPP的六大优先考量因素：

CISO面临的主要云安全挑战

2023年CISO面临云安全的复杂挑战，包括：云环境的动态性、多云架构、快速可扩展性和持续创新导致云扩展的速度与安全程序的可扩展性之间存在显著差异。这种不匹配导致CISO们担忧安全团队经常因日常任务而不堪重负，从而无法应对关键风险。这不仅会对安全团队造成压力，增加忽视漏洞的风险，还会阻碍创新，影响安全和开发团队之间的关系。

此外，CISO很难平衡工具蔓延和预算短缺的矛盾，因此迫切需要通过整合工具、自动化流程来提升安全运营效率。

CISO还需要解决安全团队与开发者之间的摩擦和不信任。这可能导致对CNAPP的投资产生犹豫，因为安全被视为会阻碍DevOps的开发速度。此外，很多企业的DevOps团队对安全责任仍然不熟悉，对云服务、K8s、容器、CI/CD及其相关安全风险和对策的了解也很有限，这导致对传统应用架构和过时安全解决方案的依赖，而这些解决方案往往会导致警报疲劳和误报，阻碍团队之间的有效协作，也无法对真正的风险进行有效的优先排序。

最后，俄乌和以色列战争对全球网络安全预算也产生了负面影响。Frost&Sullivan的《2023年安全领域客户之声》报告显示，62%的企业认为战争影响了他们的安全预算。