威瑞森3.5亿美元的雅虎购买折扣表明入侵的成本是真实的
那些想在数据泄露问题上付出巨大代价的人现在有了新的数据来帮助计算,而且在Verizon Communications Inc.宣布将减少3.5亿美元收购雅虎公司(Yahoo Inc.)之后,还有一个很大的数字。
此前,雅虎公布了两项历史上最大的安全漏洞,此前该公司以4.8美元收购了这家总部位于美国的电信公司。在披露了影响超过10亿用户的违规行为后,一些股东担心交易受到威胁,或者在交易结束之前会有更大的折扣。但这两家公司的公告显示,这笔交易仍然如火如荼,并包括了一些令投资者放心的评论,即投资者不会看到任何突然的逆转。
雅虎CEO玛丽莎?迈耶(Marissa Mayer)在一份新闻稿中表示:“我们现在可以充满信心和确定性地向前迈进。“我对我们团队在2016年的强大产品和财务执行感到无比自豪,为成功整合创造了条件。
雅虎和Verizon将分担因违约而产生的成本和责任。雅虎将具体负责与政府调查和第三方诉讼有关的50%的现金负债,以及任何股东诉讼和安全交易委员会调查的100%。
对于CISO来说,重新调整后的交易条款可能会引起兴趣,因为它展示了市场如何对数据违规行为付出实际成本。虽然每个人都普遍认为,商业夏天会对声誉和与运营恢复和潜在诉讼有关的实际成本产生某种影响,但并没有与数据泄露相关的明确成本。在2016年6月进行的一项由IBM公司赞助的研究中,Ponemon研究所报告了其对12个国家的383家公司的违规行为的调查结果。该论文发现,每项丢失或被盗记录的平均成本为158美元。
在2016年6月进行的一项由IBM公司赞助的研究中,Ponemon研究所报告了其对12个国家的383家公司的违规行为的调查结果。该论文发现,每项丢失或被盗记录的平均成本为158美元。如果用这个数字来判断雅虎违反10多亿记录的成本,那么成本将比Verizon整个运营业务的购买价格高出数十倍。有了3.5亿美元的折扣,Verizon将每项损失记录的成本估值约为2.86美元。但雅虎股东只需支付每股37美分的折扣价格。
对在Ponemon研究中经历数据破坏的组织来说,最大的后果是由于客户信任的丧失而失去了业务。到目前为止,雅虎表示其用户仍然是忠诚的。如果宣布的数据泄露不会导致雅虎的数字下降,那么有理由相信它不会损害其广告收入流。此外,雅虎不在医疗保健或金融服务等受监管行业,这些行业与数据泄露相关的成本最高,部分原因是罚款。根据Ponemon的研究,技术行业数据泄露的平均成本是每项记录145美元。
尽管如此,应该考虑到雅虎正在承担任何法律成本的事实。而且Ponemon说,组织越需要处理越久的违约行为,成本就越高。在雅虎的案例中,违规行为实际上发生在2013年和2014年,但直到去年底才被披露。此外,总部设在美国的公司与数据泄露相关的平均成本最高。