Marks & Spencer Baş Dijital ve Teknoloji Sorumlusu Rachel Higham, hala iyileştiği temel sistemlerine bir fidye yazılımı saldırısı sonrasında perakendeciyi terk etmektir.
Higham’ın kariyer molası almayı planladığını söyleyen M & S’ye göre, iki yıldan az bir süredir görevde bulunan Higham’ın yerini mevcut perakende direktörü Sacha Berendji alacak.
Uzman Perakende Dergisi tarafından elde edilen dahili bir notta BakkalM&S baş yöneticisi Stuart Machin, takımı “zorlu bir altı ay” yoluyla yönlendiren Higham’ın geri adım atma kararını aldığını söyledi.
Machin, “Rachel, katıldığından, güçlendirilmiş bir dijital ve teknoloji işlevi oluşturduğundan, son aylarda önemli bir rol oynamadan ve gelecek için temeller koyduğundan beri liderlik ekibinin değerli bir parçası oldu” diye yazdı.
“Rachel, iş için olağanüstü bir zamanda istikrarlı bir el ve sakin bir kafa oldu ve ona gelecek için iyi diliyoruz.”
M & S’ye dağılmış örümcek saldırısı, BT ekipleri acil durum harekete geçmeye ve sistemleri çevrimdışı çekmek zorunda kaldıktan sonra Paskalya’daki perakendecilerin sistemlerini sakladı.
High Street Stalwart, stok sistemleriyle ilgili sorunlar ve tık ve toplama gibi çeşitli çevrimiçi hizmetlerin askıya alınması nedeniyle raflardaki boşluklarla mücadele etmek zorunda kaldı. Benzer saldırılar aynı zamanda kooperatif ve harrods ile aynı anda, bunların etkisinde şiddetli olduğu düşünülmemektedir.
M&S ‘durumunda, bozulmuş hizmetlerin çoğu artık devam ediyor ve çalışıyor olsa da, finansal etki uzun ömürlü olacak ve perakendeci daha önce en az 300 milyon sterlin ayarına cepten olmasını beklediğini söylüyor.
Travmatik deneyim
Yüksek profilli bir siber saldırının ardından olay tepkisini yönetmek yoğun ve zor bir iştir ve BT ve cephe hatlarındaki güvenlik liderleri, Higham ve M&S’nin herhangi bir olumsuz duygunun ortasında yollarını ayırdıklarına dair bir gösterge olmamasına rağmen, kendilerini belirli bir suçu omuzlamak zorunda buluyorlar.
Bununla birlikte, böyle bir olayı deneyimlemenin psikolojik etkisi – özellikle de zaman zaman hedeflerine karşı şiddetli tehditlere başvurduğu bilinen dağınık örümcek gibi bir çetenin göz ardı edilmeyeceği zaman.
Gerçekten de, tükenmişlik, hem tehdit manzarasının hem de rolle bağlantılı sorumlulukların genişlemesi tarafından yardımcı olmayan, CISO’lar ve güvenlik profesyonelleri arasında çok yıllık bir sorun haline geldi.
Temmuz ayında Haftalık Bilgisayarda yazan ThingsRecon’da STK Tim Grieveson şunları söyledi: “CISO ve Güvenlik Lideri rolü, iş operasyonları için kritik daha fazla varlık, süreç ve yeteneklerden sorumlu ve sorumlu oldukları için gerildi.
“İş sürekliliği, müşteri güveni ve düzenleyici uyumluluk için ne kadar kritik siber güvenlik haline gelirse, CISO rolü daha fazla tanınmanın ötesinde değişiyor ve kırılma noktasına yaklaşıyoruz” dedi.
M&S siber saldırısının Temmuz ayında bir parlamento komitesi önünde etkisini açıklayan perakendecinin başkanı Archie Norman şunları söyledi: “M & S’deki herkesin bunu yaşadığını söylemek doğru.
“Sıradan dükkan arkadaşlarımız [were] 30 yıldır çalışmadıkları şekilde çalışmak, şovu yolda tutmaya çalışmak için ekstra saatler çalışırlar. Teknoloji meslektaşlarımızın bir hafta boyunca, muhtemelen siber ekibin uyumaması.
Norman, “Bunu travmatik olarak tanımlamak abartılı değil” dedi.
Bilgisayar Haftalık ile daha fazla yorum arayışında M&S ile iletişime geçti, ancak kuruluş basın zamanında yanıt vermemişti.