併購收購公司前,先評估它的資料安全性
收購公司前,先評估它的資料安全性
Don't Acquire a Company Until You Evaluate Its Data Security
當心「資料檸檬」。
2016年,萬豪國際集團(Marriott International)以136億美元收購喜達屋(Starwood),當時這兩家公司並不知道,2014年喜達屋訂房系統曾遭到網路攻擊。那次事件洩露了近五億名喜達屋顧客的敏感個人資料,最能夠用來說明我們所謂的「資料檸檬」(data lemon;編按:檸檬也指瑕疵品),這個概念來自經濟學家喬治.艾克羅夫(George Akerlof)針對資訊不對稱(information asymmetry)和「檸檬」問題的研究。艾克羅夫的見解是,買方不知道賣方提供的產品品質,因此購買檸檬時會承受風險,而買汽車時也一樣。
我們把這個概念延伸應用到併購活動。收購公司和標的公司(賣方)之間的任何交易,都有關於標的品質的不對稱資訊。雖然企業主管早已了解這個概念,但最近的事件顯示併購案新出現的細微差別,也就是資料檸檬的問題。這是指,標的公司的品質可能與它網路安全的強度有關,也與它是否遵循資料隱私法規有關。收購方若是沒有防範自己受到資料檸檬的傷害,並尋求關於標的公司資料隱私和安全法規遵循的充足資訊,就可能會面臨資料檸檬,例如資料洩漏,並導致政府處罰,以及品牌受損和失去信
我們把這個概念延伸應用到併購活動。收購公司和標的公司(賣方)之間的任何交易,都有關於標的品質的不對稱資訊。雖然企業主管早已了解這個概念,但最近的事件顯示併購案新出現的細微差別,也就是資料檸檬的問題。這是指,標的公司的品質可能與它網路安全的強度有關,也與它是否遵循資料隱私法規有關。收購方若是沒有防範自己受到資料檸檬的傷害,並尋求關於標的公司資料隱私和安全法規遵循的充足資訊,就可能會面臨資料檸檬,例如資料洩漏,並導致政府處罰,以及品牌受損和失去信
