Virksomhedsspionage er nok ikke det, du tænker på, når du hører ordet spion. Det er ikke Sean Connery med sin debonair-manér, og det er heller ikke Tom Cruise, der hænger i et hængekabel; nogle gange er det så simpelt som en mand i badekåbe, der sidder foran en computer med en touchtone-telefon ved siden af. Google fandt ud af, at spionage “angiveligt” kan være en suveræn stat, der forsøger at undertrykke dissidenter. Vi vil se på både fakta og fiktion omkring virksomhedsspionens verden. (Fra gudfædre til forbrydere, gør dig bekendt med de “kriminelle elementer”, der sniger sig rundt på Wall Street, i Handcuffs And Smoking Guns: The Criminal Elements Of Wall Street.)
I BILLEDER: Lær hvordan man investerer i aktier: A Beginner’s Guide
Caught Napping
Hvorfor samler vi ikke virksomhedsspioner op og anvender tommelskruerne? Hvis man ser bort fra de musik- og filmpirater, der sporadisk retsforfølges af MPAA, er der intet åbenlyst ulovligt ved dette erhverv. Generelt er det fair play at indsamle oplysninger om en konkurrent, så længe:
- Du har ikke underskrevet en hemmeligholdelsesaftale, og
- Du bruger ikke svindel eller bryder nogen love, mens du indsamler oplysninger
Når virksomhedsspioner bliver taget, bliver de sigtet for at bryde regel to.
Der er flere grunde til, at vi ikke hører om virksomhedsspionage for ofte. Hvis en virksomhed indrømmer, at den har været offer for sløringsaktiviteter, virker den sårbar. Dette kan potentielt tiltrække mere freelance-spionage på baggrund af, at virksomheden er et “let mål”. Det ryster også aktionærernes tillid. Virksomhedsspionage er en meget mere overbevisende overskrift end en indtjeningsrapport, så nyheden om et brud ville næsten helt sikkert få en omtale, der ville få virksomhedens aktiekurs til at falde.
Usikker gevinst
Den vigtigste grund til, at virksomhedsspionage ikke er i nyhederne hver dag, er skuffende nok, at det simpelthen ikke virker. I 1993 snuppede Volkswagen en masse planer fra General Motors (Gud ved hvorfor) og endte med at betale 100 millioner dollars, da de blev taget.
I 2001 blev Proctor & Gamble taget i at rode i affaldscontainere på Unilevers kontor i Chicago i håb om at snuppe shampoo-formler. Dette var en del af et virksomhedsspionageinitiativ i virksomheden, der løb løb løbsk og angiveligt kostede virksomheden 10 millioner dollars i erstatning til Unilever. I de seneste år er virksomheder endda blevet taget i at udspionere sig selv, som HP blev i 2006, da virksomheden hyrede en entreprenør til at udspionere bestyrelsesmedlemmer, der var mistænkt for at lække til pressen. (Skandaler og svindel har givet finansielle fagfolk et sort øje. Lær nogle typiske etiske dilemmaer at kende, og hvordan du holder dig ren, i Standards And Ethics For Financial Professionals.)
Spy 101
De fleste virksomheder, der oplever at blive ramt af efterretningsmæssige lækager, har sandsynligvis selv lavet disse huller i deres sikkerhed ved egen uagtsomhed. De indrømmede firmaspioner er på ingen måde James Bond-spioner, der kan alt, behersker 30 sprog og er højteknologiske spioner.
Firmaspioner begynder med at indsamle alle de oplysninger, de kan om en målvirksomhed, ved at rekvirere føderale regeringsdokumenter via Freedom of Information Act og ved at bruge internettet. Hvis en virksomhed har listet bowlingresultaterne fra den seneste kontorudflugt på en webside – voila, så har spionen en liste over ledelse og personale, som han kan undersøge. Lidt mere gravearbejde vil afsløre, hvor meget de tjener, eventuelle stillingsskift, som kan have efterladt en utilfreds medarbejder, der er parat til at fortælle om det hele, osv. Facebook og Twitter har udhulet ideen om privatlivets fred så meget, at folk sjældent tænker over deres professionelle fortrolighed.
Hvis internettet fejler, kan virksomhedsspioner udgive sig for at være journalister for en ukendt lokal avis, der ønsker at skrive en virksomhedsprofil eller en historie om ledelsesgruppen – og hvorfor ikke? Det er gratis reklame. Virksomhedens forfængelighed og internettets uendelighed er imidlertid ikke en virksomheds svageste led – det er de mennesker, der arbejder i virksomheden. (Følg de enkle regler i Eight Ethics Guidelines For Brokers for at sikre, at du behandler dine kunder retfærdigt.)
Power to the People
De fleste virksomheder er ret paranoide med hensyn til, hvad de tillader at strømme ind på nettet, men de er ikke så flittige med hensyn til, hvem de tillader at strømme ind i deres systemer. Virksomhedsspioner er kommet ind på virksomhedens computere blot ved at ringe til systemadministratoren og udgive sig for at være en medarbejder, der har mistet sit ID og sin adgangskode. Lidt mere kompliceret, men stadig almindeligt, er det, at en virksomhedsspion går ind i en virksomhed og bruger en tom terminal, hvis han ved, at en medarbejder er væk. Memoer om ferier – og endda tilbudspriser – smides ofte i skraldespandene.
Når de først er inde, har infiltranterne så meget adgang, som deres computerviden tillader. Denne form for indtrængen kan ødelægge forsknings- og udviklingsvirksomheder (R&D), fordi deres fortjeneste afhænger af, at deres data er eksklusive. (Investorer skal være opmærksomme: virksomheder, der skærer ned på forskning og udvikling, risikerer at spare i dag, men at tabe stort i morgen.
Virksomhedsspionage
Spioner i virksomheder kan drive legitime kontorer og er normalt hyret af virksomheder til at udspionere andre virksomheder. Hvis forretningen går trægt, kan en virksomhedsspion vælge en virksomhed uden at blive hyret og derefter indsamle oplysninger, som han kan sælge til interesserede tilbudsgivere. Nogle virksomhedsspioner ansætter hackere til at foretage det højteknologiske snuptag, men de fleste virksomheder har meget velbetalte systemadministratorer, der kan spore de digitale spioner (nogle af dem er tidligere hackere). Højteknologisk spionage er meget lettere at spore end en person, der stjæler skraldet eller ringer til virksomheden med smigrende spørgsmål.
Konklusion
Virksomhedsspionage er en meget virkelig verden og meget anderledes, end man skulle tro. Den er langt fra glamourøs og mangler både skudkampe og hurtige kvinder, men den er et problem for virksomhederne. Kendskab til en konkurrents næste produktlinje, tilbudspris eller andre følsomme data kan give en konkurrerende virksomhed en konkurrencefordel – forudsat at de ikke bliver fanget. Fristelsen er stor, så virksomhedsspionage vil fortsætte – uanset om vi hører om det eller ej.