I sidste uge skrev vi om det alvorlige hackerangreb mod den britiske detailgigant Marks & Spencer (M&S). Nu er der nyt i sagen, og det giver et endnu skarpere billede af, hvor omfattende konsekvenserne er. 

De økonomiske konsekvenser 

Ifølge nye analyser fra The Record, har Marks & Spencer lidt et bruttofortjenestetab på over £76 millioner i de 24 dage efter angrebet begyndte i påskeweekenden. Estimatet bygger på, at koncernen normalt genererer omkring £12,8 millioner i bruttofortjeneste per dag, og at angrebet har reduceret indtjeningen med 25% dagligt – svarende til £3,2 millioner i tabt bruttofortjeneste om dagen. 

Samtidig står M&S over for et samlet værditab på £1,3 milliarder på aktiemarkedet efter et fald i aktiekursen på 16%, ifølge Financial times. 

Hackerangreb rammer bredt – men forsikringen træder til 

Ifølge nye oplysninger har M&S planer om at rejse krav mod deres cyberforsikring, og beløbet er ikke småpenge. Den estimerede erstatning lyder på op mod 100 millioner pund, hvilket gør det til et af de største kendte forsikringskrav i Europa som følge af et hackerangreb. 

Det er endnu ikke bekræftet, hvem gerningsmændene bag angrebet er, men større hackergrupper er mistænkte. Grupperne har tidligere været forbundet med målrettede angreb på store virksomheder og udmærker sig ved at bruge social engineering til at skaffe adgang til systemer – fx ved at udgive sig for at være medarbejdere hos IT-support. 

Data kompromitteret – men betalingsoplysninger friholdt 

Det fremgår, at angriberne fik adgang til kundedata – herunder navne, fødselsdatoer, kontaktinformationer og ordrehistorik. Dog har Marks & Spencer forsikret kunderne om, at hverken betalingsoplysninger eller adgangskoder er blevet kompromitteret. 

Alligevel er skaden betydelig. Angrebet forstyrrede vigtige dele af virksomhedens it-systemer og medførte nedbrud i centrale funktioner – især på forsynings- og logistikområdet. 

Cyberforsikring bliver forskellen 

Det interessante – og læringsrige – i denne sag er, at M&S tilsyneladende havde tegnet en omfattende cyberforsikring, som nu potentielt dækker både direkte driftsforstyrrelser og tredjepartsskader (såsom tab hos leverandører og mistet omsætning fra e-handel). 

Denne reaktion sender et vigtigt signal til andre virksomheder: 
Det er ikke et spørgsmål om man bliver ramt, men hvordan man er forberedt, når det sker. 

Sagen understreger den voksende relevans af cyberforsikringer – ikke som et nicheprodukt, men som en strategisk komponent i virksomheders risikostyring. Den viser også, at selv giganter som M&S kan rammes hårdt og uventet – men at forberedelse og forsikring kan være forskellen på krise og kontrol. 

Er din virksomhed klar til et cyberangreb?

CyberNordic hjælper din virksomhed med at leve op til kravene for den mest fordelagtige cyberforsikring. 

Kontakt os i dag og få en uforpligtende dialog om, hvordan I bedst bliver dækket – både teknisk og økonomisk.