孫子兵法營銷戰 用間篇
《用間篇》是《孫子兵法》的最後一篇,專門討論如何使用間諜,進而打贏情報戰的主題。
(一)以間諜獲取關鍵信息,搶佔市場優勢
孫子說“先知者,不可取於鬼神,不可象於事,不可驗於度,必取於人,知敵之情者也”。是指如要預先掌握敵情。從商業管理角度來看,企業可通過派遣商業間諜潛伏到對手企業,獲得重要情報,從而獲勝。
潛伏企業竊取技術
例子:在十七世紀,當時佔領澳門的葡萄牙人,把中國茶葉傳到英國。英國人非常喜歡,成為當時除了啤酒和咖啡之外最流行的飲品。雖然英國旗下的東印度公司也從印度採購當地種植的阿薩姆紅茶,但品質遠不及中國茶葉。
在一八四八年,東印度公司採用商業間諜計劃,派遣蘇格蘭植物學家羅伯特福瓊,以僞裝身份到中國盜取茶種並偷學製茶知識。他剃頭偽裝成清朝官員,先從杭州城外的茶廠偷學中國茶葉的製作加工流程與訣竅(包括使用普魯士藍和石膏的祕密),然後潛入安徽黃山,盜取上萬株茶樹幼苗和茶種,並通過海路運往英屬印度殖民地。之後福瓊更從福建武夷山盜取兩萬多株紅茶樹苗,在印度和錫蘭重新複製並改良雜交,最終培養出美味的大吉嶺紅茶品種,打破中國茶全面領先兩百多年的市場地位。
福瓊在亞洲潛伏十九年,之後還將日本多種植物引進到歐洲。英國通過福瓊從中國竊取茶苗與茶種及各種技術,堪稱史上最大的商業間諜竊案之一。
偵查敵情增加勝算
(二)掌握好工具,增加勝利機率
孫子提到“三軍之事,莫親於間,賞莫厚於間,事莫密於間……微哉!微哉!無所不用間也”。意思是說,在軍隊人事中,沒有比間諜更親信的,獎賞沒有比間諜更優厚的,事情沒有比用間更機密的。孫子認為間諜是非常微妙的戰法,幾乎處處都能使用間諜。應用在企業管理中,好的間諜可獲取重要的情報和機密,可大幅提高企業在商場上的勝算。
例子:從商戰成本來說,使用商業間諜來偵查敵情非常划算。統計數據表明,商業諜報對企業在研發新技術上的助推作用,回報比投入的成本(即使考慮違法被抓後的懲罰)高數十倍甚至上百倍,這也是為什麼各國逐漸加強商業機密保護措施,並大幅提高商業間諜罪責與罰款後,仍有眾多企業願意冒險用間諜,甚至以涉嫌違法的手段收集競爭對手情報。
根據一九九七年的統計,競爭情報對企業運營的貢獻率,微軟為百分之十七、IBM為百分之九、通用電氣為百分之七、可口可樂為百分之五、英特爾為百分之五。當時美國商業竊密涉案金額,佔美國國民生產總值的百分之二左右。
九成美企收買情報
調查也顯示,九成美國企業會聘請專人收集競爭對手的情報,甚至不惜採取違法手段。從兩百年前的英國,到現代的美國,英美本身就是領先全球的商業間諜大國。好的商業間諜也不一定都要通過非法手段,如以合法手段,抓住對方企業的安全性漏洞,才是高招。
全球著名的軟件公司甲骨文公司(Oracle)和寶潔公司(P&G)都曾經通過收買清潔工,翻找競爭公司的垃圾桶,從而獲得微軟公司和聯合利華公司的機密文件。蘋果公司也曾通過聘用其供應商Imagination的員工,藉此獲得商業資訊,在徹底掌握供應商技術後,就不再與其續約。
(三)全面保密防諜避免損失
孫子提到“故用間有五……五間俱起,莫知其道,是謂神紀”。意思是使用間諜有五種類型。在孫子的時代,他歸納五種類型的間諜,但在現代科技社會,還出現新型高科技間諜(駭客)或是大數據演算法。因此,企業必須全面保密防諜,做好相關工作,避免損失。
駭客重創後堵漏洞
例子:Equifax是美國三大信用機構之一,歷史悠久,擁有全球超過八億消費者,以及近億個企業的信貸資料,為各類型公司尤其銀行提供個人或公司信用評核服務。二○一七年該公司被駭客入侵,遭受一次嚴重的資料洩露事件,約一點五億用戶資料外洩,包括社會安全號碼、信用卡號碼、消費紀錄和其他敏感性資料,當時影響美國近半人口與加拿大十多萬消費者,成為當時有史以來最大宗資料外洩事故之一。
事件導致該公司股價跌三分之一,市值損失約六十多億美元,還面臨重大的聲譽損失和法律訴訟,且支付巨額賠償費用。該公司遭駭客間諜重創後,採取一系列補救措施,增加四倍的網絡安全支出、加強掃描和漏洞管理、增強數據庫的訪問控制、改進網路分隔、部署防火牆、加快實施文件完整性監控、加強各種系統和設備的日誌管理、加速實施特權帳號的管理等。目前該公司仍在運營,是美國紐約上市企業。
保障專利多措防諜
例子:美國企業3M公司是全球知名跨國綜合製造商,生產近六萬種不同產品,包括便利貼、N95口罩等知名產品,另有其中高科技產品具有專利,公司市值超過千億美元。為保障專利不被侵權,以及企業商業機密不外洩,內部有許多相關防諜措施,包括:一、存取控制與身份驗證:建立適當的存取控制機制,確保只有授權人員可存取機密資訊。使用強大的身份驗證方法,如生物特徵驗證、多重因素驗證,以增加安全性。二、加密技術:把敏感資訊加密,以防止未經授權的訪問和數據洩露。三、培訓和教育:提供定期且嚴格的培訓和教育活動,令員工充分了解營業秘密的重要性和保密措施,並確保他們遵守相關政策和程序,同時告知違反保密協議的嚴重性與法律責任。
四、簽訂保密協議和合同:與高管、一般員工、合作夥伴或供應商等,均簽署保密協議或合同,明確規定保密責任和義務。3M公司高度重視並保護資訊安全與商業機密,明確禁止員工在沒有書面核准下,不得把保密資訊洩露給公司以外的任何人。 員工必須使用恰當的機密披露協定。即使在公司內,也不得與並非業務相關同事,共用保密資訊。
澳門大學工商管理學院教授 劉丁己