【CIO发展中心独家】我们打心底知道，数据有价值。每家公司的正常运作都离不开数据。但是数据又到底价值多少？很多CEO们早就认识到：数据是一种资产，若充分利用起来，就能成为新的收入来源，于是他们开始向CIO询问数据的盈利潜力。要是你耸耸肩两手一摊，然后瞎猜一通，肯定不会提升你自身在CEO眼里的价值。

知名调研机构Gartner专门研究信息经济的分析师表示：“相比信息资产的价值，许多公司对办公家具的价值有着更深入的了解。CIO们都忙于应用程序、基础架构和资源调配，很少有时间去考虑信息资产的价值。”

而现在是时候认真考虑了。就像首席供应链官知道工厂的价值，而首席财务官（CFO）知道公司的债务和现金规模，甚至精确到一分一厘，CEO知道公司股票在任何一天的收盘价。CIO们就要知道其头衔中“I”具有的价值。

碰不着这个

如今，公司的价值相当一部分越来越存在于数据库字段以及用来全面分析数据，从而揭示新见解的秘密算法。不妨想一想安客诚（Acxiom）、艾可飞（Equifax）或邓白氏（Dun and Bradstreet），这些公司买卖的东西就是信息，而信息是你碰不着的。这些数据经纪公司早已知道他们的信息值多少钱：无论在自由市场卖上什么价。

在过去，技术和数据人员为CEO提供历史数据，好让高层从中发现趋势。邓白氏的全球首席数据和分析官保罗•巴柳（Paul Ballew）表示，现在这么做已经落后了。“现阶段要求可以从数据获得业务成效。要是CIO们做不到这一点， IT部门就还只是个成本中心。”

最近接受Gartner调查的410名企业高管中大约四分之一表示，所在企业量化信息资产的价值之精确尤如信息资产就在资产负债表上。

不过据Gartner分析师估计，只有不到5%的组织在根据客户访谈及日常研究，估算数据的价值、测量数据的效益，或者适当清查信息。莱尼表示，但价值本身可能不像跟踪价值如何渐渐发生变化来得重要。你想不断提高数据的价值，所以要知道一开始数据价值多少。然后，不断评估最重要的数据，看看数据多准确、多新颖、多独特、多完整、多重要，那样才能重新估算数据的价值。

要是CIO不能或不会花精力，别人就会花精力，这里指的是首席数据官（CDO）及专门负责数据战略的其他主管。多年前，CDO（如果设有这个职位）向IT领导汇报。阿迪蒂亚•康加拉（Aditya Kongara）是年收入达68亿美元的美国家庭保险公司（American Family Insurance）的企业数据管理负责人，他表示，现在CDO可能隶属首席运营官（COO）、CFO或另一名非IT领导。

康加拉从事数据管理工作已有13年，包括在第一资本公司和发现金融服务公司担任过高级职务。在职业生涯的早期阶段，他向IT领导汇报，现在向首席风险官汇报。

他说：“CIO到底开拓新业务还是创造收入，这个我说不准。IT部门比好数据管家：整合数据、存储数据和负责安全。但实际使用数据，并做出战略决策的是业务部门。”

绝对价值

有些数据专家认为，评估数据价值时，可以做到准确无误，而另一些人不敢苟同。在许多情况下，数据确实有其内在价值。许多公司购买及出售人口统计资料、消费心态、顾客的购买记录、健康报告、上网浏览历史记录，这些都是关于个人和群体的种种数据。比如说，如果你出75.95美元，就能买到一份含有400万个电子邮件地址的列表。

《金融时报》提供了一个方便的在线计算器，用来计算你的个人数据价值多少，如果你不怕丢脸的话。（个人数据的价值通常每个人一便士都不到。如果你在搬家或快要有孩子，因而即将做出重大财务决定，那你的数据可能比较值钱，也许值0.5美元。）

一名满怀抱负的研究生去年在众筹网站Kickstarter上发起了一项活动，销售其网上活动方面的数据，包括他访问过的网站、GPS位置以及光标移动，要价2美元到200美元。一同出售的还有分析这一切数据的工具。费德里科•扎尼尔（Federico Zannier）告诉潜在顾客：“我对自己进行了数据挖掘分析。”他最终赚到了2733美元。

据富国银行的数据管理员鲍伯·施密特（Bob Schmidt）声称，每一个企业数据同样有其价值。施密特及同事珍妮弗•费舍尔（Jennifer Fisher）在2011年就一种估算数据价值的方法申请了专利。这种估算方法的关键是首次量化数据质量。

他们采取的方法之一是，关注某个数据被员工或客户使用的频繁程度如何，假设经常使用表明投的是信任票。其他变化因素包括：数据的准确性、及时性和安全性。比如说，刚刚获取并清理的消费者地址要比无法送达的老地址值钱得多。

施密特拒绝接受采访，不过专利申请表明了企业数据重要性方面的过时想法让他很恼火。比如说，他经常谈到会计规章将培训员工如何更合理地使用数据的费用视作一项成本，却没有对应的指标来衡量员工经过培训后提高工作效率所获得的价值，而老板对培训的要求经常是提高效率。

要是没有一套评估数据价值的既有会计规章，数据在理应反映公司真实运营状况的财务文件中如同隐形见（价值为零）。这不可能是正确的。正如专利申请所强调的：“这种‘数据免费’的观念遏制了优质数据方面的投入。”

专利描述承认，富国银行的方法不是为信息估价的唯一方式，但它提供了“数据的一种或多种估价，这有助于确定行动方案。”换句话说：“嘿，至少我们在尝试。”

今年2月，这家银行聘请了首位首席数据官，向CIO汇报。

公司可能并不急于公开报告信息的价值。毕竟信息是获得市场实力和差异化优势的来源，为何泄露给竞争对手？但确定数据价值在公司内部具有一定的实际影响。比如说，公司可以在合并或收购中更准确地给自己估价。弗雷斯特研究公司的分析师埃德•费拉拉（Ed Ferrara）表示，IT领导也更有底气了，证明有必要把钱花在数据安全和隐私方面的技术和人员上。

他喜欢考虑当前收入和未来收入的一种方法。一般来说，CIO们会列出支持各大企业职能部门的IT系统，比如销售、营销、制造或研发等部门。然后，他们估量每个系统给销售额或底线利润带来的贡献。

接下来提问题。要是这两个数据库无法使用，公司能实现销售目标吗？费拉拉说：“那样你就知道哪些信息在估计的层次结构中具有价值。”

证明安全开支的必要性时，CIO或首席信息安全官（CISO）还应该评估某些威胁的可能性。“如果你能这么做，就能做出决定，明确想在保护资产方面投入多少费用。”

虽然这套方法不如公认会计准则来得精准，但比许多CIO眼下所做的要来得科学合理。

肯·格雷迪（Ken Grady）是新英格兰生物实验室（New England Biolabs）公司的CIO，他正在评估数据价值，旨在弄清楚到底为该公司的信息资产购买多少金额的保险、购买哪种保险。但是并非所有信息都值得保护。他表示，比如说，日常会议的PowerPoint演示文稿、培训研讨会的视频和化学品安全说明书无处不在，容易复制。从普通信息中找出有价值的信息“需要我们真正了解和评估万一泄露，哪些类型的数据具有经济价值，哪些则没有。”

情形很重要

要是扎尼尔即那位宁可不要隐私的研究生，说服朋友与自己一起牺牲隐私，保不准能赚到更多的钱。营销人员随后可以购买这些数据，回答关于纽约那些二十出头、爱冒点风险的大学生的问题。许多数据专家表示，信息没有绝对价值；只有信息用来做决策，其价值才会体现出来。

道格·哈伯德（Doug Hubbard）是哈伯德决策研究公司（Hubbard Decision Research）的创始人，这家咨询公司专门研究应用信息经济学。他说：“数据的价值与想象的影响有关。”那些影响可能是正面的，也可能是负面的。比如说，电影版权可以授予其他公司使用，多年来带来收入。另一方面，保护不当的客户名单会被偷走，迫使公司支付数百万美元的罚款和庭外和解费。

哈伯德表示，CIO应考虑要是知道信息价值，可以换一种方式做出哪些决定，而不是试图单单评估信息的价值。要关注做出此选择而非彼选择的潜在成本和效益。也就是说，分析情形，而不是分析数据。

他说：“你做的决定有其影响。那些影响比任何一个数据都要来得意义重大。”要是决定没有影响，数据毫无价值。“数据之所以有用场，就在于它有助于消除不确定性。”

与你的结婚戒指或名画不一样，数据可能被盗，但仍然归你所有。窃贼盗取你的数据副本后，数据原件的价值会立马缩水，甚至可能荡然无存。

必百瑞律师事务所（Pillsbury Winthrop Shaw Pittman）的律师雷诺•西门子（Reynold Siemens）表示，保险公司提供了网络安全保单，赔偿与泄密和盗窃有关的损失，但数据价值不是最关键的问题。他代理的投保人试图从保险公司那里索得赔款。

他表示，双方量化安全事件的成本，比如通知客户、购买阻止或防止未来泄密的技术、应对罚款和判决，而不是评估成为焦点的数据的价值。在某些情况下，CIO们可能遭到质疑，解释调查事件、确定事件影响范围以及重建已遭犯罪分子破坏的数据等方面的成本。

保险公司基于诸如此类的评估敲定保单和保费，以此双方可以估计实际价值。西门子表示，但数据本身没有投保，不过客户可以购买保险，弥补重建或修复受损数据的成本。

在年收入达730亿美元的零售商塔吉特百货公司（Target），去年发生多达1.1亿客户的个人数据被偷，带来了损失惨重的问题（更不用说CIO和CEO因而丢掉饭碗）。在泄密后的头三个月，塔吉特斥资6100万美元，用于补发新卡、购置欺诈检测系统、缴付律师费及其他费用。这家零售商还打算耗资1亿美元，安装支持智能芯片信用卡和借记卡的系统，这些卡保护客户数据的效果比单纯的销售点系统更胜一筹。

这起泄密事件的后续影响包括重要的节假日购物量季期间销售额锐减。CFO约翰·穆利根（John Mulligan）告诉华尔街分析师，他还无法衡量该事件的全面影响，不过认为情形“极其负面。”

到目前为止，塔吉特从保险公司拿到的赔偿只有4400万美元。

新英格兰生物实验室公司的CIO格雷迪表示，泄密事件的后果很难防备。他说：“数据泄密的规模和范围大不一样，很难预料，小至电子邮件无意发错地址，大到像塔吉特这等程度的泄密事件。”他表示，此类未知因素加大了给数据估值的难度。

西门子表示，客户有时询问要不要购买保险，以保护一些单独的数据或知识产权。他说：“答复是‘不必’，因为其实没有办法对其进行估价。整个过程非常深奥，具有很大的猜测性，所以保险行业不愿意承保。”

就像牛肉副产品

由于移动应用、传感器和分析等技术共同生成海量数据，CIO们有机会带头讨论如何可以将信息打包成新的产品和服务。

麻省理工学院信息系统研究中心的首席研究科学家芭芭拉•威克瑟姆（Barbara Wixom）表示，在那些讨论中拿出商业理由不同于证明有必要投资于新的企业资源规划（ERP）系统。她在研究公司如何在数字化经济下用数据来赚钱。

销售数据或销售基于数据的新产品“与内部使用数据大不一样，”威克瑟姆说。CIO们必须考虑估值和定价，还要考虑包装、客户服务和销售策略。她说：“这一切都需要投入和供应商心态。”

弗雷斯特研究公司的费拉拉表示，人们别再以为数据是与肥皂或汽车等有形产品天生不一样的东西。数据其实是公司在正常经营过程中形成和出现的副产品。

他说：“这与一家公司加工牛肉，将牛排放到超市没什么两样。他们发现，这种加工的副产品可用于动物饲料。”

他表示，比如说，嵌入到冰箱以改善制造工艺的传感器发出来的数据还可以卖给维修公司，维修公司知道顾客冰箱的冷却旋管或制冷装置即将损坏后，就能有针对性地吸引顾客。包括CIO及其他IT领导在内的创新团队就能“将原始信息转变成产品。”

哈伯德认为，CIO在技术团队中要有数据科学家，甚至首席数据官，以便迅速提供全面的数据，以支持新兴的信息产品。“你的IT团队要有相当于精算师的成员。”

美国家庭保险公司的康加拉称数据正在“被制造”，表示有些产品比另一些产品更有价值。他的任务之一就是，支持与各业务部门共同开辟新的收入来源这项工作。

与此同时，他的数据管理小组致力于处理老大难问题，比如试图找到预测客户终身价值的最可靠方法。保险公司、零售商和包装消费品公司都在追逐这个度量标准，通过专有算法来合许多不同的数据。结果总是估计值，时而准确，时而不准确。康加拉表示，获得无可争议的数值“是保险公司的终极目标。人们仍在孜孜以求。”

链接：数据也有价

许多类型的数据已经有明码标价，无论在自由市场还是在黑市。

给信息明码标价不是什么新鲜事。一个典型的例子是，来自股票和期货市场的实时行情数据。1905年最高法院的裁决（芝加哥期货交易所诉克里斯蒂案）为金融交易所授予了拥有和销售那些专有数据的权利，弗吉尼亚大学的金融学教授罗伯特•I•韦伯（Robert I. Webb）表示，专有数据就是摇钱树，占交易所收入的30%。比如说，供在线媒体机构使用的实时提供的纽约证券交易所股价信息要价是每月25000美元。

各种个人数据和企业数据都待价而沽，有的来自正规经纪公司，有的来自黑市经纪公司。稍微上网研究一下，就能发现下列购物单：

•个人犯罪历史：标价13.95美元

•美国医生数据库：标价239.99美元

•跟踪家族史的DNA测试结果：标价99美元

•400万最新的电子邮件地址：标价每周75.95美元

•职业棒球大联盟比赛统计数据内容：标价每月1900美元

•消费者邮件列表：标价每条记录2.5美分

虽然这些数据大部分很便宜，但数据泄密的代价可不小：据美国波耐蒙研究所（Ponemon Institute）声称，平均每条记录的损失达145美元。如果你丢失了数百万条记录，就要付出高昂代价。

被盗数据有一个红火的地下市场，包括来自塔吉特安全泄密事件的大量被盗信用卡号，那起事件中受到影响的消费者多达1.1亿个。据网络犯罪调查人员布赖恩·克雷布斯（Brian Krebs）的博文声称，从塔吉特窃取的付款号的价格是每张卡从23.62美元到135美元不等。他表示，价格不一样，这取决于多个因素，比如“发卡银行、卡的类型（借记卡还是信用卡）、卡多久后到期，以及该卡上面是否有常常表明更高信用额度的特殊标记，比如白金卡。”

（来源：CIO发展中心）