Безопасность стала для клиентов предметом первостепенной заботы, поэтому неудивительно, что и для реселлеров сертификаты по безопасности приобретают все большее значение. Согласно результатам исследования, сертификаты компаний Check Point Software Technologies, RSA Security и Symantec уверенно лидируют среди сертификатов, признанных реселлерами наиболее важными или активно растущими в цене. Более того, в первой десятке «быстрорастущих» и важных для крупных реселлеров сертификатов оказалось три по безопасности, а среди представляющих наибольший интерес для мелких реселлеров — даже четыре. «Сейчас наблюдается повышенная осведомленность в вопросах безопасности», — отмечает Крис Эллерман, вице-президент компании Meridian IT Solutions, партнера Symantec. По его словам, клиенты предпочитают, чтобы с каждым продуктом, имеющим отношение к безопасности, работал именно сертифицированный специалист.
Безопасность — пока еще довольно новая сфера деятельности для предприятий, и поэтому заказчики воспринимают сертификат как гарантию профессионального уровня специалиста, приглашенного со стороны.
По мнению Стива Торпа, президента компании Adaptive Communications, хотя корпоративные клиенты могут иметь штатных специалистов с опытом обслуживания локальных и глобальных сетей, которые могут определить, насколько приглашенный из фирмы-реселлера специалист по уровню квалификации соответствует их конкретным задачам, они далеко не всегда способны нанять консультанта по безопасности.
«Безопасность все еще достаточно новая и окутанная тайной проблема, — считает он. Немногие корпоративные клиенты в состоянии самостоятельно разобраться в вопросах безопасности. Теоретически любой может прийти и назваться экспертом, ведь клиенту трудно это проверить». «Сертификация предполагает некий базовый уровень знаний, и это очень важно для корпоративных клиентов, принимающих решение о привлечении специалистов», — говорит Торп.
Уэйн Пирс, инженер по безопасности консалтинговой фирмы Mishre Advisory Group, также считает, что, кроме сертификатов, у заказчиков почти нет критериев для оценки квалификации реселлера. «Если у меня есть сертификат от RSA, то он, по крайней мере, означает, что меня проверили и аттестовали в RSA, — говорит он. — Нет другого способа понять, подходит ли вам специалист, если только вы не работали с ним раньше».
Хорошо зарекомендовавшие себя сертификаты Check Point Certified Security Administrator (CCSA) и Certified Security Expert (CCSE) заняли высокие позиции в итоговых таблицах нынешнего года, но не хуже показали себя и новые сертификаты, Symantec Certified Security Practitioner (SCSP) и Certified Security Engineer (SCSE).
Эллерман из компании Meridian отмечает, что имя Symantec все чаще связывают с безопасностью. Многие компании устанавливают программные пакеты Symantec, которые обычно продаются в желтых коробках. По мнению Эллермана, тот факт, что мелкие реселлеры признали важность сертификатов по безопасности, свидетельствует о том, что они чутко реагируют на рыночную ситуацию. «Они внимательно следят за развитием рынка, где все говорит в пользу того, что безопасность пользуется наибольшим спросом», — говорит он.
Хотя сертификаты дают хорошую базу, главным критерием при найме новых сотрудников все же является опыт — так считает Стив Мартинес, президент реселлерской компании RazorLine Technologies, специализирующейся на безопасности. «Лучший способ вкладывать деньги — принять на работу человека, хорошо разбирающегося в сетях и системном администрировании, и затем дать ему пройти сертификацию по безопасности», — говорит Мартинес.
Пирс тоже считает, что до сертификации по безопасности важно пройти сертификацию по сетям. Инженер должен разбираться в сетевых технологиях, чтобы устанавливать межсетевые экраны и другие средства безопасности. Но, как указывает Эллерман, есть виды работ, когда сертификаты от поставщиков средств безопасности не соответствуют поставленным задачам. Сертификаты от поставщиков ориентированы на конфигурирование и управление в рамках платформ, которые выпускаются данным поставщиком, а это подходит только для случаев, когда клиентам требуется внедрение системы. Но если заказчикам требуются такие услуги, как выработка политики безопасности или создание системы реагирования на происшествия, то для этого лучше подойдут нейтральные к поставщику сертификаты, например от SANS (System Administration, Networking and Security) Institute.