Marks & Spencer-direktør Stuart Machin vil ikke modtage nogen årlig bonus efter cyberangrebet, som forstyrrede virksomhedens drift og påvirkede dens økonomiske resultater.
Beslutningen blev offentliggjort i virksomhedens seneste årsrapport, som viste den påvirkning, hændelsen havde på forretningen. Selvom bestyrelsen roste ledelsens håndtering af krisen, konkluderede den, at bonusudbetalinger ikke var passende i lyset af de forstyrrelser, som kunder, medarbejdere og aktionærer oplevede.
Beslutningen om bonus efter M&S-cyberangrebet kommer efter en af de mest betydelige cyberhændelser, der har ramt en større britisk detailkæde i de senere år.
Angrebet forårsagede måneders forstyrrelser
Angrebet ramte Marks & Spencer i april 2025 og påvirkede hurtigt flere dele af virksomheden. Onlineaktiviteter blev forstyrret, mens interne systemer og detailprocesser også oplevede problemer.
Virksomheden brugte flere måneder på at genoprette de berørte tjenester og håndtere konsekvenserne. Hændelsen skabte driftsmæssige udfordringer gennem hele året og tvang detailkæden til at afsætte betydelige ressourcer til genopretningsarbejdet.
Selvom butikkerne fortsatte med at holde åbent, påvirkede cyberangrebet virksomhedens evne til at betjene kunderne effektivt. Forstyrrelserne øgede også omkostningerne og lagde pres på virksomhedens resultater i regnskabsåret.
Marks & Spencer har tidligere advaret investorer om, at angrebet ville få en betydelig økonomisk påvirkning. Virksomheden fortsætter med at vurdere de samlede omkostninger ved hændelsen, mens genopretningsarbejdet skrider frem.
Bestyrelsen kobler løn til resultater
Ifølge årsrapporten besluttede vederlagsudvalget, at lederbonusser skulle afspejle de udfordringer, virksomheden stod overfor i løbet af året.
Selvom bestyrelsen anerkendte den indsats, som ledelsen ydede under krisen, vurderede den, at tildeling af årlige bonusser ikke ville være i overensstemmelse med virksomhedens samlede præstation.
Som følge heraf modtog Stuart Machin ingen årlig bonusudbetaling. Beslutningen bidrog til en mærkbar reduktion i hans samlede lønpakke sammenlignet med året før.
Tiltaget afspejler en voksende tendens blandt store organisationer til at knytte ledelsesaflønning tættere til operationel robusthed og resultater inden for risikostyring.
Cybersikkerhed når ledelsesniveauet
Store cyberangreb påvirker i stigende grad beslutninger langt ud over IT-afdelingerne. Hændelser, der forstyrrer driften, kan påvirke økonomiske resultater, aktionærværdi og ledelsens aflønning.
For detailbranchen er cyberrobusthed blevet et afgørende forretningsområde. Moderne detailvirksomheder er stærkt afhængige af digitale systemer, der understøtter e-handel, lagerstyring, logistik og kundeservice.
Når disse systemer bliver utilgængelige, kan konsekvenserne sprede sig gennem hele organisationen. Virksomheder står derfor over for et stigende pres for at styrke deres cybersikkerhedsforsvar og forbedre deres evne til at håndtere hændelser.
Sagen hos Marks & Spencer viser, hvordan bestyrelser i stigende grad betragter cyberrisici som et centralt forretningsanliggende frem for et rent teknisk problem.
Konklusion
Beslutningen om bonus efter M&S-cyberangrebet understreger de langvarige konsekvenser af store cyberhændelser. Stuart Machin mistede sin årlige bonus efter et år præget af driftsforstyrrelser og omkostningstunge genopretningsindsatser. Efterhånden som cyberangreb fortsætter med at påvirke store organisationer, bliver sammenhængen mellem ledelsesansvar og cyberrobusthed stadig stærkere.
0 svar til “M&S-cyberangreb reducerer bonus – administrerende direktør går glip af udbetaling”