Gli stipendi per la maggior parte dei professionisti della sicurezza delle informazioni continuano a tendere verso l’alto, parallelamente alla domanda per questo tipo di skill. A premiare sono, in particolare, le competenze tecniche.
A sostenerlo è un’indagine pubblicata di recente dallo specialista di recruitment inglese Acumin, che puntualizza come le competenze più “appetibili” siano quelle relative alla sicurezza delle applicazioni e alle architetture di protezione. La domanda di competenze legate alla sicurezza delle applicazioni è connessa al un numero crescente di organizzazioni che operano su piattaforme di e-commerce e, soprattutto, all’esplosione del fenomeno del BYOD in azienda.
Anche le specializzazioni relative a gestione degli incidenti, risposta agli incidenti, security information ed event management (SIEM) sono molto ricercate. “Queste tipologie di abilità sono sempre più richieste e sono anche le più difficili da trovare. Di conseguenza, questi professionisti, molto ricercati, hanno visto incrementare sensibilmente le loro retribuzioni”, ha detto Chris Batten, co-amministratore delegato di Acumin.
“Tutto ciò che riguarda la materia della gestione degli incidenti, il reverse engineering del malware, la risposta agli incidenti, l’analisi forense della rete e l’analisi post-incidente è molto richiesto dalle organizzazioni, che spesso si rivolgono a consulenti esterni”, ha sottolineato l’esperto. Forse le uniche eccezioni alla tendenza all’aumento degli stipendi sono i salari relativi ai tecnici “senior”, per i quali ci sono più candidati sul mercato, ma il drop-off sembra essere piuttosto leggero.
Il mercato dei fornitori di servizi di sicurezza
Gli aumenti maggiori relativi alle retribuzioni pagate dai fornitori di servizi di sicurezza sono quelli per il personale di vendita. “Stiamo assistendo a un continuo aumento della domanda per i bravi venditori, sia nella distribuzione diretta che nel canale di vendita”, ha dichiarato Batten. C’è stato un cambiamento reale nel modo di approcciare il mercato da parte dei fornitori, che si sono trasformati da rivenditori a valore aggiunto (VAR) a fornitori di servizi cloud per i data center. “Di conseguenza, è aumentata anche la domanda di personale esperto di canale, che comprenda il valore delle nuove proposte e delle nuove tecnologie come cloud e virtualizzazione”. Questa tendenza è accelerata nel corso dell’anno passato, parallelamente al fatto che i fornitori di sicurezza hanno iniziato a comunicare di più il valore dell’incorporare i prodotti di sicurezza all’interno dei servizi cloud e delle piattaforme e-commerce, ha chiarito l’esperto. E se la spesa relativa alla sicurezza delle informazioni nel corso degli ultimi mesi ha avuto una tendenza del tipo “tappabuchi”, consiglia, occorre iniziare a pianificare strategie di security di lungo termine.
La conseguenza del cambiamento in atto è che vi è stato un calo della domanda di competenze nel campo della gestione della security, della definizione delle policy, della conoscenza degli standard e della conformità. “In queste aree stiamo assistendo a un calo di entrambi i componenti, sia i salari fissi che le tariffe contrattuali per i consulenti”, ha detto Batten. Nonostante questa tendenza, per le competenze PCI-DSS (Payment Card Application Data Security Standard) la domanda, dopo la stasi dell’anno passato, sembra essere aumentata.
Sebbene le tariffe consulenziali siano calate, perché il lavoro del consulente è di solito associato a un progetto e la maggior parte delle iniziative sono, purtroppo, in stand-by, Batten si aspetta di vedere qualche miglioramento verso la fine dell’anno, parallelamente alla nascita di nuove competenze specifiche come quelle relative all’e-discovery (ovvero alle consulenze legali in materia di scambio elettronico dei dati).
Acumin prevede anche che la domanda generale per professionisti della sicurezza informatica continuerà a essere stabile o aumenterà lievemente verso la fine dell’anno. “Nonostante la recessione, stiamo registrando più posti di lavoro in questo ambito, perché la sicurezza diventa sempre più importante”, ha concluso Batten.
