Γιατί ο CEO της M&S έλαβε αμοιβή £7.1 εκατομμυρίων;

Η αμοιβή που προκαλεί έκπληξη

Η είδηση ότι ο διευθύνων σύμβουλος της M&S, Stuart Machin, έλαβε αμοιβή £7.1 εκατομμυρίων προκάλεσε έκπληξη, ειδικά σε μια περίοδο που η εταιρεία προσπαθεί να συνέλθει από μια σοβαρή κυβερνοεπίθεση. Η αύξηση αυτή, που είναι πάνω από £2 εκατομμύρια σε σύγκριση με την προηγούμενη χρονιά, έρχεται τη στιγμή που οι εκτιμήσεις δείχνουν ότι η επίθεση μπορεί να κοστίσει στην εταιρεία πάνω από £300 εκατομμύρια σε χαμένα κέρδη.

Αφήνοντας κατά μέρος το ηθικό ζήτημα του αν κάποιος αξίζει τόσα χρήματα, το ερώτημα που προκύπτει είναι πώς δικαιολογείται μια τόσο μεγάλη αμοιβή για τον επικεφαλής μιας εταιρείας που ακόμα προσπαθεί να σταθεί στα πόδια της μετά από μια τέτοια κρίση.

Τι καλύπτει η αμοιβή;

Η απάντηση φαίνεται να βρίσκεται στο γεγονός ότι η αμοιβή του Machin βασίστηκε στην απόδοση της εταιρείας όταν τα συστήματά της λειτουργούσαν κανονικά. Το μεγαλύτερο μέρος της αμοιβής — £4.5 εκατομμύρια — αφορά μετοχές, αντανακλώντας την ανάπτυξη της εταιρείας κατά τη διάρκεια του έτους. Επιπλέον, £1.6 εκατομμύρια ήταν το μπόνους του, ενώ το υπόλοιπο ήταν ο βασικός μισθός και οι συνταξιοδοτικές εισφορές.

Είναι δύσκολο να αρνηθεί κανείς ότι η M&S έχει βελτιωθεί από τότε που ο Machin ανέλαβε τη διεύθυνση του τομέα τροφίμων το 2018. Η εταιρεία, που κάποτε θεωρούνταν παραδοσιακή βρετανική, έχει ξεκινήσει μια μεταμόρφωση των καταστημάτων της και έχει συνάψει συνεργασία με την Ocado, καθιστώντας την σημαντικό παίκτη στον τομέα της διανομής τροφίμων.

Η κυβερνοεπίθεση στο περιθώριο;

Παρά το γεγονός ότι η M&S έχει δεχθεί σοβαρό πλήγμα από την κυβερνοεπίθεση, φαίνεται ότι η εταιρεία δεν θεωρεί το γεγονός αυτό ως σχετικό με την αμοιβή του Machin. Σύμφωνα με το BBC, η επιτροπή αμοιβών της εταιρείας εξέτασε την επίθεση, αλλά αποφάσισε ότι δεν απαιτούνται προσαρμογές.

Στην ετήσια έκθεση της εταιρείας, ο πρόεδρος ανέφερε ότι η επίθεση θα θεωρηθεί ως μια «αναταραχή στον δρόμο». Δεδομένου ότι η επίθεση πιθανόν να επηρεάσει τις λειτουργίες της εταιρείας για πάνω από τρεις μήνες, με κλοπή δεδομένων πελατών και κόστος εκατομμυρίων, φαίνεται να είναι μια αρκετά σημαντική αναταραχή.

Επιπτώσεις και ευθύνες

Επιπλέον, καθώς περισσότερες λεπτομέρειες έρχονται στο φως, φαίνεται να υπάρχει και κάποια απόδοση ευθυνών. Αν και δεν έχει γίνει επίσημη δήλωση, η Tata Consultancy Services (TCS), που παρέχει υπηρεσίες IT στην M&S, έχει αναφερθεί ως υπεύθυνη για την έρευνα της παραβίασης. Η τελευταία ενημέρωση, που δεν έχει επιβεβαιωθεί από την M&S, είναι ότι η απαίτηση για λύτρα προήλθε από εσωτερική διεύθυνση της M&S που ανήκε σε υπάλληλο της TCS.

Το μέλλον της M&S

Οι πελάτες της M&S θα χαρούν να μάθουν ότι, προς το παρόν, η κυβερνοεπίθεση δεν θα αποβεί μοιραία για τον λιανοπωλητή. Ωστόσο, μπορεί να προκαλέσει ανησυχία σε άλλους λιανοπωλητές που ίσως δεν μπορούν να επιβιώσουν από μια επίθεση τέτοιου μεγέθους, ειδικά εάν οι υπεύθυνοι ενθαρρυνθούν από την επιτυχία τους.

Οι υφιστάμενοι και παλαιοί πελάτες μπορεί επίσης να ανησυχούν για τα δεδομένα τους. Αν και η M&S έχει δηλώσει ότι δεν υπάρχουν ενδείξεις ότι τα κλεμμένα δεδομένα έχουν κοινοποιηθεί, αυτή η δήλωση φέρει μια υπονοούμενη προειδοποίηση «ακόμη». Για όσους έχουν μοιραστεί στοιχεία πληρωμών ή έχουν επαναχρησιμοποιήσει κωδικούς πρόσβασης με την M&S, δεν υπάρχει ασφάλεια στο να βασίζονται στην καλή θέληση των εγκληματιών.

Ο ίδιος ο Machin μπορεί να αναρωτιέται τι πρέπει να κάνει. Αν και δεν υπάρχει υπόνοια ότι είναι άμεσα υπεύθυνος για την επίθεση, υπάρχουν ερωτήματα σχετικά με το γιατί η M&S επηρεάστηκε τόσο σοβαρά. Η Co-op, που επίσης χρησιμοποιεί την TCS, ανταποκρίθηκε γρήγορα, εντοπίζοντας και περιορίζοντας την επίθεση, ελαχιστοποιώντας τη διαταραχή και επιταχύνοντας την ανάκαμψη.

Ο Machin έχει δείξει στο παρελθόν ότι αναλαμβάνει ευθύνες, όπως όταν παραιτήθηκε από αυστραλιανή αλυσίδα τροφίμων λόγω λογιστικών ανωμαλιών. Είτε αποφασίσει να φύγει, να δεχθεί μείωση μισθού, είτε να παραμείνει για να καθαρίσει το χάος, η επίθεση στην M&S θα αποτελέσει μελέτη περίπτωσης για την κυβερνοασφάλεια για πολύ καιρό.