Ci sono diverse certificazioni come CISSP, SSCP, CASP, quelli di SANS e molte altre.
Credo che per avere successo in questo settore serva prima di tutto passione perche' devi darti da fare e scoprire le cose senza che ci sia nessuno a guidarti.
Per quanto riguarda la domanda e' sicuramente superiore all'offerta attualmente, in Italia comunque a mio parere passera' ancora un po' di tempo per allinearsi con le altre nazioni, perche' molte delle piccole e medie imprese (cioe' la stragrande maggioranza) non considerano nemmeno la possibilita' di un attacco informatico, finche' non lo subiscono.