Útok o Velikonocích ochromil online prodeje
Kybernetický útok zasáhl systémy M&S během velikonočního víkendu a vedl k okamžitému pozastavení online prodeje oblečení a domácích potřeb. Hackeři, pravděpodobně napojení na skupinu Scattered Spider, pronikli do systémů prostřednictvím externího dodavatele – společnosti Tata Consulting Services – pomocí sofistikovaného sociálního inženýrství. Útok měl zásadní dopad na provoz e-shopu a také na služby poskytované ve spolupráci s doručovací platformou Ocado. Výpadek trval až do května, přičemž plná obnova online operací se očekává nejdříve v červenci.
Mohlo by vás zajímat: Ministerstvo dopravy plánuje nové silnice a rychlodráhy. Sci-fi, nebo realita?
Únik dat a reakce společnosti
13.května firma oficiálně přiznala, že během útoku došlo k úniku osobních údajů zákazníků, včetně jmen, adres, dat narození a historie nákupů. Citlivější údaje – jako platební informace nebo hesla – podle firmy zůstaly v bezpečí. Zákazníci byli vyzváni k výměně hesel a zvýšené obezřetnosti vůči podvodným zprávám.
Finanční dopady: akcie dolů, ztráty ve stovkách milionů
Kybernetický útok zasáhl M&S v době silného růstu – zisk před zdaněním vzrostl meziročně o 22 % na 876 milionů liber. Přesto firma odhaduje, že na ztracených online tržbách již přišla o více než 60 milionů liber. Celkový dopad by však mohl být výrazně vyšší – ve zveřejněných výsledcích M&S uvedla, že očekává ztrátu až 300 milionů liber. Investoři na útok reagovali prudce. Akcie firmy klesly o přibližně 16 %, což znamená pokles tržní hodnoty o zhruba 1,3 miliardy liber.
Pojistné krytí a historický nárok
Marks & Spencer je kryt rozsáhlou kybernetickou pojistkou sjednanou přes makléře WTW s limitem až 100 milionů liber. Primárním pojistitelem je Allianz, která má krýt prvních 10 milionů, zatímco zbytek by mohl připadnout na další subjekty, včetně specializované pojišťovny Beazley (Lloyd's of London). Pokud se prokáže, že hlavní příčinou útoku byla chyba na straně externího dodavatele, je vysoce pravděpodobné, že dojde k výplatě celé částky. Tato pojistná událost by se tak mohla stát jednou z největších výplat v historii britského kybernetického pojištění v maloobchodním sektoru.
Mohlo by vás zajímat: Josef Lukášek: ŽP je štítem v případě nepředvídatelných událostí v rodině
Test pro celý sektor
Případná výplata plného pojistného plnění společnosti M&S by mohla sloužit jako významný precedent pro celé odvětví. Nejmenovaný tržní expert uvedl, že pojistka by se pravděpodobně vyplatila v plné výši, pokud by se prokázalo, že za narušení nese odpovědnost externí dodavatel. Očekává se, že pojistné plnění pokryje jak přímé obchodní ztráty, tak i závazky vůči třetím stranám.
Podle zprávy makléřské společnosti Howden stály kybernetické útoky britské podniky za posledních 5 let odhadem 44 milionů liber na ušlých tržbách, přičemž více než polovina všech britských firem zaznamenala během tohoto období alespoň jeden útok.
Rostoucí poptávka po kybernetickém pojištění
Odborníci předpovídají, že nedávný útok na M&S spolu s menšími incidenty u společností Co-op a Harrods pravděpodobně zvýší poptávku po kybernetickém pojištění. Pojišťovny budou zároveň nuceny klást potenciálním klientům více otázek a podrobněji prověřovat úroveň jejich zabezpečení. „Trh kybernetického pojištění se intenzivně zajímá o proběhlé útoky proti maloobchodnímu sektoru,“ potvrdila Holly Waszak, vedoucí oddělení kybernetických pojistných událostí ve společnosti Marsh Velká Británie, a dodala, že pojišťovny bedlivě sledují další vývoj. Ollie Dent, partner společnosti Kennedys, očekává zvýšený zájem o kybernetické pojištění: „Trh s kybernetickým pojištěním za posledních 5 let explodoval, ale v posledních měsících se zmírnil kvůli zvýšení kapacity a mírnému poklesu pojistných událostí.“
Chris Burgess, ředitel kybernetických rizik ve společnosti Markel International, potvrdil určité uvolnění trhu: „V důsledku nárůstu kybernetických pojistitelů na trhu se ceny kybernetického pojištění za posledních 12 měsíců staly konkurenceschopnějšími.“ Alistair Clarke, generální ředitel společnosti Aon, poznamenal, že ceny se od roku 2019 do roku 2021 výrazně zvýšily. „Trh se nyní usadil v delším období snižování sazeb. Je zřejmé, že stejně jako u každého trhu to nebude trvat věčně, takže vyzýváme stávající kupující a samozřejmě i ty, kteří si ještě nekoupili pojistky, aby tyto podmínky co nejlépe využili, dokud mohou.“
Hrozba přesahuje maloobchodní sektor
Sarah Neild, vedoucí kybernetického maloobchodu ve společnosti Howden, varovala před mylným dojmem, že současný problém se týká pouze maloobchodního sektoru. Podle ní jsou maloobchodníci jen "cílem týdne". Ollie Dent upozornil, že skupiny spojené s těmito útoky, známé jako Scattered Spider, jsou známé zaměřením na pohostinství, maloobchod a kasina. „Existují však stovky skupin hrozeb a vidíme, že ransomware je denně zasažen několika společnostmi ve všech sektorech,“ zdůraznil.
Mohlo by vás zajímat: ČNB: Upozornění na nežádoucí náborové praktiky některých finančních poradců
Kybernetické pojištění jako nový standard rizikového managementu
Případ Marks & Spencer ilustruje novou realitu podnikatelského prostředí, v němž se kybernetické útoky stávají nikoli výjimečnou událostí, ale běžným provozním rizikem. S globální digitalizací obchodu se hranice mezi fyzickým a on-line podnikáním stírají, což činí i tradiční společnosti zranitelnými vůči sofistikovaným kybernetickým hrozbám.
Rekordní pojistný nárok M&S signalizuje zásadní posun v přístupu velkých korporací k řízení kybernetických rizik. Zatímco dříve mohly společnosti vnímat kybernetické pojištění jako nadstandardní opatření, dnes se rychle stává nezbytnou součástí komplexní strategie řízení rizik – podobně jako pojištění proti požáru či přírodním katastrofám.
V širším ekonomickém kontextu tento trend pravděpodobně povede k výrazným strukturálním změnám na trhu. Firmy s robustním kybernetickým zabezpečením získají konkurenční výhodu nejen v podobě nižšího pojistného, ale především díky větší odolnosti vůči potenciálně existenčním hrozbám. Pro regulační orgány pak incident u M&S představuje eventuálně impuls k přehodnocení stávajících pravidel a případnému zavedení přísnějších požadavků na kybernetickou bezpečnost napříč odvětvími.
V neposlední řadě bude mít tento vývoj dopad i na spotřebitele, kteří budou požadovat a čekávat větší důraz obchodníků na ochranu jejich osobních údajů a zabezpečení.
Komentáře
Přidat komentář