bhe di sicuro le applicazioni mobile stanno tirando parecchio.
sia native che web.
soprattuto per android e ios.

Dipende fortemente dalla capacità individuale, innanzi tutto. Alcuni ambienti, specialmente nel mainstream, sono concepiti per smorzare fortemente le curve di apprendimento e massimizzare il turnover di personale con bassi tempi e costi di formazione; per contro, lavorare in settori come l'embedded richiede anni di formazione altamente selettiva, fino ai vertici della complessità applicativa (petrolchimica, energetica, aerospaziale, biomedicale, controllo del traffico aeronavale...) che richiedono veri e propri livelli d'eccellenza a chiunque si accinga ad avviare un apprendistato nel settore.

Se dobbiamo spendere una valutazione in termini di volume di vendite, è fin troppo ovvio che nulla e nessuno possono battere in "importanza" i cinquanta miliardi di dispositivi embedded attivi nei dintorni di questo pianeta, con una media di consegne pari a circa sei miliardi di device all'anno.


Una definizione decisamente bizzarra e poco giustificabile. Il "punto chiave" del settore IT è la produzione di software qualitativamente ottimale, efficiente, funzionante e adeguato ai canoni del software engineering: non certo baloccarsi tra folklore hacker, virus, antivirus e tutto il resto.
La "sicurezza" dal punto di vista dei protagonisti assoluti del mondo IT, ossia chi progetta e scrive software, non è che un necessario sottoprodotto della robustezza, a sua volta solo una delle tante caratteristiche declinate dal software engineering. La marginalità dell'argomento rispetto al vero e proprio "oggetto sociale" della information technology è palese, nonostante l'immeritata fama usurpata dai sedicenti "esperti di sicurezza" sui media generalisti (e non).
Peraltro l'insicurezza è un problema che affligge quasi unicamente il mainstream, la parte più rumorosa e meno significativa della IT, e ciò è (di nuovo) direttamente correlato sia alla mediocre qualità generalmente accettata in tale mercato, sia alla inerente complessità derivante dall'uso estensivo e ingiustificato di sistemi (intesi nel senso più ampio) general purpose.

Francamente, temo di non comprendere la spiegazione.
Con l'espressione "sicurezza informatica" si designa quella parte della mainstream computer technology che si occupa di strumenti, configurazioni, dispositivi, procedure e regole atti a determinare e possibilmente garantire (ma entro ampissimi margini di errore) l'integrità di dati e applicazioni rispetto a deliberati attacchi: siano essi condotti tramite strumenti automatici (i.e. virus, trojan, worm, botnet DDoS...), ovvero tramite tentativi di penetrazione e violazione effettuati interattivamente - in loco o da remoto - da primati con pollice opponibile. Il tutto con i più vari scopi: dal danneggiamento o distruzione dei dati, alla loro alterazione, sottrazione, illecita consultazione, al blocco parziale o totale del sistema e/o servizio, e quant'altro.

La mera definizione rende subito chiarissimi due fatti:
1) Si tratta di un problema endemico ed ineliminabile, nella misura in cui coinvolge azioni, comportamenti e decisioni degli utenti (la più devastante fonte di problemi per un sistema informatico, per definizione).

2) Fa strutturalmente parte della IT, seppure con una importanza molto minore rispetto a quanto taluni amino pensare.

Inoltre, la definizione di "esperto di sicurezza" rimane alquanto vaga. Si può applicare sia a chi sviluppa software antivirus o firewall, sia ai sistemisti che consigliano configurazioni e layout di rete, sia a consulenti che vendono semplice buon senso a peso d'oro... la sicurezza è innanzi tutto un modo di pensare, e in ogni caso il termine assume connotazioni ben diverse (spesso perfino conflittuali) in ambiti diversi, come ad esempio mostra banalmente questo articolo.