Britský reťazec Marks & Spencer (M&S) má za sebou najhorší polrok za posledné roky. Zisk spoločnosti sa prepadol o 55 % na 184 miliónov libier po tom, čo v apríli paralyzoval firmu masívny kybernetický útok. Incident vyradil online predaj oblečenia na sedem týždňov, obmedzil služby „click & collect“ a spôsobil výpadky v zásobovaní potravín.
Podľa Financial Times útok zasiahol logistické systémy aj dodávateľské reťazce, čo viedlo k výpadkom tovaru na pultoch. The Guardian písal, že v niektorých obchodoch sa míňali základné potraviny, a na e-shope sa nedalo objednávať vôbec. Obnova systémov trvala takmer dva mesiace a náklady na krízu presiahli 100 miliónov libier.
Marks & Spencer síce z poistenia získal väčšinu sumy späť, ale dôvera investorov aj zákazníkov utrpela. Reuters informuje, že kyberútok medzičasom vymazal z trhovej hodnoty M&S približne 700 miliónov libier, a firma očakáva, že celoročný dopad môže dosiahnuť až 300 miliónov.
Kyberútok ako obchodné riziko, nie len IT problém
Prípad M&S ukazuje, že kyberbezpečnosť už dávno nie je záležitosťou technikov v serverovni, ale strategickým rizikom, ktoré môže ohroziť celú firmu.
Online predaj oblečenia tvorí pre M&S kľúčovú časť tržieb a je motorom rastu značky. Keď tento kanál zhasne, nepredáva sa nielen móda, ale ani doplnky či kozmetika. Zasiahnuté boli aj sklady a distribučné centrá – pri potravinách to znamenalo vyšší odpad, zhoršené riadenie zásob a pokles marží.
Kyberútok navyše prišiel v čase, keď značka konečne obnovovala svoj lesk a hlásila návrat do zisku po rokoch reštrukturalizácie. Namiesto oslavovania dobrých výsledkov muselo vedenie vysvetľovať, prečo sedem týždňov nefungoval web a čo robí pre ochranu zákazníkov.
Signál pre ostatných: žiadna firma nie je príliš veľká, aby sa stala obeťou
Podľa Wall Street Journal ide o jeden z najväčších útokov na maloobchodníka v Európe za posledné roky. Analytici pripomínajú, že práve obchodné reťazce sú čoraz častejším cieľom. Kombinujú veľké množstvo osobných údajov, online platby a napojené logistické systémy.
Experti varujú, že väčšina útokov sa začína u tretích strán, teda u dodávateľov, ktorí spravujú čiastočne IT infraštruktúru. To je aj prípad M&S. Firma priznala, že incident súvisel s externým poskytovateľom.
Z pohľadu bežného zákazníka však rozdiel neexistuje – keď web nefunguje, vina ide na značku. Aj to je lekcia: dôvera sa stráca rýchlo a neobnovuje ľahko.
Poučenie pre každú firmu
Marks & Spencer sa z útoku spamätáva, no varovný prst zostáva. Ak môže kyberútok položiť na kolená giganta so 70 000 zamestnancami a tisíckami dodávateľov, čo potom malé e-shopy, ktoré často nemajú ani IT oddelenie?
V dobe, keď sa predaj presúva do online sveta, je najlepšou investíciou možno nie nový dizajn webu, ale jeho ochrana. Pretože keď zhasne internet, zhasne aj dôvera.
Diskusia k článku: