Aux Etats Unis, obtenir une certification en tant que CISSP (Certified Information Systems Security Professional) ou que SSCP et CAP, est synonyme d'un gain supplémentaire de 21 000 $ par an. Ce résultat est tiré d'une étude réalisée par Frost & Sullivan, pour (ISC)2 auprès de 7500 professionnels, aussi bien administrateurs réseaux que DSI ou RSSI.
Des professionnels qui ont 5 ans d'expérience et possèdent l'une de ces trois certifications CISSP, SSCP ou CAP gagnent 102 376 $ par an, soit 21 000 $ de plus que des professionnels de la sécurité aussi expérimentés mais non certifiés. On peut noter qu'en ce qui concerne la France, les candidats à la dernière séance d'examen pour obtenir la certification de CISSP relevaient que la version française de l'examen était mal traduite, qu'il valait mieux se reporter au texte anglais, et qu'il y avait beaucoup d'apprentissage par coeur. Cet apprentissage est d'ailleurs un tel bachotage qu'une préparation de l'examen sur un an n'est pas une exception et que cela dévore les week-end et la vie de famille. Reste qu'obtenir le titre de CISSP apparaissait pour les mêmes comme le sésame obligatoire si l'on veut être crédible dans la profession. Des impressions qui devraient rester anonymes et discrètes puisqu'ils sont obligés par contrat de ne pas critiquer l'organisation qui s'occupe de l'examen. Idem, ils n'ont pas à critiquer un autre CISSP qu'ils doivent même s'engager à soutenir. Un petit côté secte indéniable.

. Web-profils.com, la place de marché du conseil et de l'ingénierie