职业技能助力创新发展-ECD互联网经济展望（2012）

作为创新促因的职业和技能

越来越多的企业正加入到IT安全和隐私专业人才的寻找队伍中，其原因不仅仅是为了新的安全和隐私强化工具的开发、部署和使用，还涉及对企业所面临的在线安全和隐私相关风险进行更好地评估管理。以下几个部分将简要就IT安全和隐私专业人才的需求以及何种程度才能满足该需求展开讨论。正如人们所强调的，高技术人才的储备成为安全和隐私领域创新的推动力。

IT安全专业人才

网络安全对机构组织的重要性日益增长，这反映在对有能力应对网络安全风险、技术熟练的员工不断增长的需求上。即使在最近许多OECD经济体发生金融危机时，对这些技能的需求依然保持在一个较高水平。IT培训供应商GlobalKnowledge（2010）的资料表明，IT安全技能在2010年十大IT技能中排名第二。一项近期由InformationWeek公司（2012）开展的涉及418名IT从业人员和307名IT管理人员的调查显示，“确保数据和应用程序的安全”被认为是其工作最关键的业务和技术技能（90%的IT从业人员和92%的IT管理人员）。在英国，受日益突出的网络攻击、不断增长的云计算安全费用、愈益频繁的渗透测试服务使用和“2012年1月所有低于支付卡行业数据信息安全标准（Payment Card Industry Data Security Standard，PCI DSS）2.0版的评估将停用”（Ashford，2011）等因素的刺激，2011年对IT安全专业人才的需求量激增，导致2011年上半年IT安全专业人员的薪资涨幅高达13%，这表明IT安全专业人才的供应不能满足对其需求的快速增长。

一些OECD国家可能无法满足对其IT安全专业人才需求的增加，这可能阻碍这些国家采用创新性解决方案。¹³这一问题反映在不同国家ICT专业人才占比存在显著差异。2010年，大多数OECD国家的ICT专业人才在总就业人数中的比例约为3%～4%（图7.7）。近年来，这一份额在大多数国家持续上升。然而，在希腊、葡萄牙和土耳其等国，该比例依然维持在一个较低水平（低于3%）。对技术人才特别是安全技术人才需求的增长，正是ICT专业人才匮乏国家面临技术短缺的关键所在。

图7.7　1995年和2010年ICT专业人才在各经济体就业总量中所占比例

注：澳大利亚、芬兰和瑞典的1995年数据实际采用的是1997年数据。澳大利亚：以2009年数据取代2010年。“专业人才”是针对OECD（2004）第6章中所描述方法的狭义定义。由于分类不统一，未就非欧洲国家和欧洲国家之间的数据展开对比。

来源：在欧洲劳动人口统计资料（EULFS）、美国当前人口调查、加拿大统计局和澳大利亚统计局资料的基础上计算得出的OECD数据，2011年5月。

统计链接：http：//dx.doi.org/10.1787/888932694690

由认证机构所签发的IT安全相关技能证书是另一个重要的有关IT安全专业人才数据的来源。譬如，国际信息系统安全认证联盟[（ISC）²]在超过130个国家和地区提供安全相关的技能认证14（ISC²，2010）。¹⁵ 2010年，国际信息系统安全认证联盟在全球范围内拥有7.4万名持证人员（即会员）（图7.8），比2009年增长13%，是自2007年以来较上年增长最快的一年。根据一项对国际信息系统安全认证联盟会员的调查，该机构大部分会员的平均年薪从2006年的8.1万美元增长至2010年的9.9万美元，复合年均增长率（CAGR）超过5%。参与调查的人数未知，但根据国际信息系统安全认证联盟会员的国家分布，该平均年薪数值极有可能更接近美洲国家，尤其是美国的薪水水平。

图7.8　2003年至2010年全球国际信息系统安全认证联盟持证人员数量

来源：国际信息系统安全认证联盟（ISC²，2011），《2010国际信息系统安全认证联盟年度报告》。

统计链接：http：//dx.doi.org/10.1787/888932694709

值得注意的是，网络安全问题并不仅仅依赖于高技能人才。终端用户同样需要了解其在维护企业与个人信息系统和网络安全问题上的责任。因此，正如OECD（2002）《信息系统和网络安全指南：走向信息网络安全的文化》（Guidelines for the Security of Information Systems and Networks：Towards a Culture of Security）¹⁶中强调的，认识的提高才是关键，同时，组织机构在此问题上也发挥了重要作用（ACMA，2011）。在2010年，欧盟27国近半数企业向其员工传达了各自的ICT安全职责（图7.9）。最常用的方法是自愿参与培训或向全体员工提供资料（超过30%的企业），而强制性培训或宣讲则较少（20%的企业）。(www.xing528.com)

隐私专业人才

现有的隐私专业人才统计数据同样表明了对那些了解数据的相关效用和隐私风险员工的需求量在不断增长。由于个人数据作为互联网经济无形资产的重要性日益增长（OECD，2012），由此可预见到该项需求将进一步增加。一些国家已然要求将企业的数据保护专员（DPOs）纳入立法范畴。例如，欧盟委员会（EC，2012）提出指令要求雇员超过250人的企业需配备至少一名数据保护专员。考虑到企业互联网专业技术数据隐私需求的增加，这一趋势可能导致隐私保护设计的进一步普及。

国际隐私专业协会（International Association of Privacy Professionals，IAPP）是“世界上最大的隐私专业人员协会”，也是隐私专业人员统计数据的少数几个来源之一（IAPP，2012）。¹⁷截至2012年，国际隐私专业协会在全球70个国家拥有超过1万名成员（图7.10）¹⁸，较上年增加约34%。根据2012年国际隐私专业协会成员薪资调查，截至2011年底，隐私专业人员的平均薪资为12万美元，较上年略微降低（减少4%），但较2010年增加9%。这表明自2010年起，隐私专业人才需求增长率快于人才供给。¹⁹然而，2012年按地区开展的隐私专业人员薪资调查数据很可能偏向于国际隐私专业协会成员最多的美国。

图7.9　2010年各国企业向员工传达ICT安全职责所采用方式

注：企业员工为10人或以上。更多资料见第四章尾注1。

来源：欧盟统计局企业ICT使用调查，2012年6月。

统计链接：http：//dx.doi.org/10.1787/888932694728

图7.10　2000年至2012年国际隐私专业协会成员总数

注：2012年数据为2012年8月的成员数量。

来源：国际隐私专家协会（2012），《安全专业人员的角色，职能和薪资调查》，LAPP，朴次茅斯，美国。

统计链接：http：//dx.doi.org/10.1787/888932694747

OECD国家的政策制定者为信息系统和网络安全设置了一个较高的优先等级。第八章将对OECD国家政府政策优先顺序进行说明，排序包含了若干OECD国家的国内战略发展资料。