Marks & Spencer-vd:n Stuart Machin kommer inte att få någon årlig bonus efter cyberattacken som störde detaljhandelskedjans verksamhet och påverkade dess ekonomiska resultat.
Beslutet avslöjades i företagets senaste årsredovisning, som visade vilken påverkan incidenten hade på verksamheten. Styrelsen berömde ledningens hantering av krisen men ansåg att bonusutbetalningar inte var lämpliga med tanke på de störningar som drabbade kunder, anställda och aktieägare.
Beslutet kring bonusen efter M&S cyberattack kommer efter en av de mest betydande cyberincidenterna som drabbat en större brittisk detaljhandelskedja under de senaste åren.
Attacken orsakade månader av störningar
Attacken drabbade Marks & Spencer i april 2025 och påverkade snabbt flera delar av verksamheten. Onlineverksamheten stördes samtidigt som interna system och detaljhandelsprocesser också fick problem.
Företaget tillbringade flera månader med att återställa drabbade tjänster och hantera konsekvenserna. Incidenten skapade operativa utmaningar under hela året och tvingade detaljhandelskedjan att avsätta betydande resurser för återhämtningsarbetet.
Även om butikerna fortsatte att hålla öppet påverkade cyberattacken företagets förmåga att betjäna kunder på ett effektivt sätt. Störningarna ökade också kostnaderna och satte press på verksamhetens resultat under räkenskapsåret.
Marks & Spencer har tidigare varnat investerare för att attacken skulle få betydande ekonomiska konsekvenser. Företaget fortsätter att utvärdera den fulla kostnaden för incidenten samtidigt som återställningsarbetet fortgår.
Styrelsen kopplar ersättning till prestation
Enligt årsredovisningen beslutade ersättningsutskottet att ledningens bonusar skulle spegla de utmaningar som verksamheten stod inför under året.
Även om styrelseledamöterna erkände de insatser som ledningsgrupperna gjorde under krisen ansåg de att årliga bonusutbetalningar inte skulle vara förenliga med företagets övergripande prestation.
Som ett resultat fick Stuart Machin ingen årlig bonusutbetalning. Beslutet bidrog till en märkbar minskning av hans totala ersättningspaket jämfört med föregående år.
Åtgärden speglar en växande trend bland stora organisationer att koppla ledningens ersättningar till operativ motståndskraft och resultat inom riskhantering.
Cybersäkerhet når ledningsnivån
Stora cyberattacker påverkar i allt högre grad beslut långt utanför IT-avdelningarna. Incidenter som stör verksamheten kan påverka finansiella resultat, aktieägarvärde och ledningens ersättningar.
För detaljhandelsföretag har cybermotståndskraft blivit en avgörande affärsfråga. Moderna detaljhandelsverksamheter är starkt beroende av digitala system som stödjer e-handel, lagerhantering, logistik och kundservice.
När dessa system blir otillgängliga kan konsekvenserna sprida sig genom hela organisationen. Företag möter därför ett ökat tryck att stärka sina cybersäkerhetsförsvar och förbättra sina förmågor att hantera incidenter.
Fallet med Marks & Spencer visar hur styrelser i allt större utsträckning betraktar cyberrisker som en central affärsfråga snarare än enbart ett tekniskt problem.
Slutsats
Beslutet kring bonusen efter M&S cyberattack belyser de långvariga konsekvenserna av stora cyberincidenter. Stuart Machin förlorade sin årliga bonus efter ett år präglat av operativa störningar och kostsamma återställningsinsatser. I takt med att cyberattacker fortsätter att påverka stora organisationer blir kopplingen mellan ledningsansvar och cybermotståndskraft allt starkare.
0 svar till ”M&S cyberattack minskar bonusen – vd blir utan utbetalning”