M&S-cyberattackens efterspel fortsätter när den brittiska återförsäljaren avslutar sitt långvariga IT-supportavtal med Tata Consultancy Services (TCS). Beslutet följer efter månader av störningar orsakade av en cyberattack som påverkade både digitala och fysiska verksamheter.
M&S bekräftade att incidenten orsakades av ett intrång i ett tredjepartssystem och inte av en direkt attack mot företagets eget nätverk. Efterdyningarna har dock tvingat fram omfattande granskningar av den digitala infrastrukturen och samarbeten med externa leverantörer.
Hur intrånget gick till
Utredningar visade att angriparna utnyttjade åtkomst via en extern leverantör som tillhandahöll IT-support. Intrånget ledde till att onlinebeställningar stoppades, leveranser försenades och manuella processer infördes i butikerna. Rapporter kopplade den komprometterade tjänsten till TCS, som hade hanterat företagets helpdesk-system i över ett decennium.
M&S rapporterade en potentiell påverkan på rörelsevinsten på omkring 300 miljoner pund till följd av förlorad försäljning och kostnader för återställning. Attacken har beskrivits som en av de mest skadliga incidenterna inom den brittiska detaljhandeln i år.
TCS svarar på uppsägningen av avtalet
TCS uppgav att deras nätverk förblev säkert och förnekade ansvar för cyberattacken. Företaget klargjorde att man inte tillhandahåller cybersäkerhetstjänster till M&S och betonade att uppsägningen av avtalet var en del av en planerad upphandlingsprocess.
Trots detta har tidpunkten väckt uppmärksamhet. Branschanalytiker påpekar att förtroendet för leverantörer spelar en avgörande roll i återhämtningsbeslut efter omfattande cyberincidenter.
Finansiella och operativa konsekvenser
M&S-cyberattackens efterspel sträcker sig långt bortom de omedelbara ekonomiska förlusterna. M&S tvingades tillfälligt gå över till manuella rutiner och hantera eftersläpningar i onlinebeställningar. Kunder rapporterade brist på varor och fördröjda återbetalningar medan systemen långsamt återställdes.
Intrånget väckte även uppmärksamhet från tillsynsmyndigheter och ledde till interna revisioner i företagets leverantörskedja. Analytiker menar att återförsäljaren nu kommer att påskynda sina digitala transformationsplaner för att minska beroendet av tredjepartsleverantörer.
Stärker motståndskraften
Som svar på intrånget planerar M&S att uppgradera sin IT-arkitektur och införa striktare säkerhetskrav för leverantörer. Nya avtal ska enligt uppgift inkludera förbättrad övervakning, kryptering och realtidsbaserade incidenthanteringsfunktioner.
Experter menar att detta markerar en bredare förändring i branschen, där återförsäljare skärper sina cybersäkerhetsstandarder efter liknande incidenter med tredjepartsrisker.
Slutsats
M&S-cyberattackens efterspel visar hur beroende detaljhandelsföretag är av sina leverantörers säkerhet. Att avsluta TCS-avtalet kan ses som ett tecken på M&S beslutsamhet att återuppbygga förtroendet och modernisera sina system efter ett kostsamt dataintrång.
När företaget stärker sitt försvar fungerar händelsen som en påminnelse om att cybersäkerhetsresiliens måste sträcka sig bortom interna system och omfatta varje partner i leveranskedjan.
0 svar till ”M&S cyberattackens efterspel: återförsäljaren avslutar TCS-avtalet efter dataintrång”