Hakerzy mącą w wycenach spółek

opublikowano: 09-07-2017, 22:00

Zdarzenie nieprzewidywalne staje się coraz bardziej realne. W każdej spółce może mieć inny wpływ na biznes — zależy od branży oraz modelu i skali działalności

O 3,7 proc. wyższa niż przed rokiem — była w czerwcu sprzedaż spółek dystrybucyjnych grupy Inter Cars. Raport na ten temat jest o tyle ciekawy, że 27 czerwca 2017 r. w nocy spółka poinformowała o zakłóceniu pracy jej informatycznych systemów sprzedaży przez atak hakerski. Dopiero 1 lipca wieczorem została przywrócona „podstawowa sprawność operacyjna”.

— Czerwiec miał 22 dni robocze. Awaria trwała 3,5 dnia. Można więc oczekiwać, że o ile normalnie spółka odnotowałaby 15-20 proc. wzrost sprzedaży rok do roku, to w związku z problemem czerwcowa sprzedaż będzie na poziomie z 2016 r. — mówił „PB” Maciej Wardejn, analityk Wood & Company jeszcze przed publikacją raportu o sprzedaży przez spółkę. Sama sprzedaż to jednak nie wszystko. Pozostaje wciąż pytanie o to ile przestój będzie kosztować dystrybutora części samochodowych. Adrian Skłodowski, analityk PKO Banku Polskiego uważał, że w wyniki przestoju spowodowanego atakiem hakerów miesięczna sprzedaż Inter Carsu zamiast 20 proc. dynamiki rok do roku wzrośnie tylko o 10 proc. Biorąc pod uwagę marżę kosztowałoby to spółkę 1,5-2 mln zł całorocznego EBITDA. Ostatecznie dynamika sprzedaży była jednak wyraźnie mniejsza od założeń analityka.

Wiele zmiennych

Niespełna trzy tygodnie przed problemami Inter Carsu CD Projekt przyznał, że jest szantażowany możliwością opublikowania wykradzionychelementów przygotowywanej dopiero gry „Cyberpunk 2077”. Kolejny tydzień wstecz i okazuje się, że odzieżowy TXM na niewłaściwe funkcjonowanie systemu SAP próbował zrzucić pogorszenie wyników. Po interwencji niemieckiego producenta oprogramowania zmienił ton, ale postępująca informatyzacja każdej dziedziny życia powinna uczulać na jeden z czynników ryzyka, jakie można znaleźć w prospektach informacyjnych spółek wchodzących na giełdę. „Grupa w swojej działalności wykorzystuje zaawansowane systemy informatyczne oparte na nowoczesnych technologiach, pozwalające na automatyzację procesów i maksymalizację efektywności, których funkcjonowanie może zostać zakłócone poprzez występowanie błędów systemowych lub awarii. Część systemów komputerowych wykorzystywanych przez grupę może być również narażona na ryzyko ataku osób trzecich” — to standardowy zapis prospektowy. Trzy lata przed problemem Inter Carsu zawiódł system samej giełdy. Przez trzy kwadranse handel akcjami przebiegał jak zwykle, ale giełda nie radziła sobie z wyliczaniem indeksów, na bazie których handluje się kontraktami terminowymi.

— Tego typu awarie pozostają w sferze zdarzeń nieprzewidywalnych. Ale zgadzam się, że ryzyko ich występowania będzie wzrastało, na co wskazuje przykład Inter Carsu — zaznacza Łukasz Jańczak, analityk Ipopemy Securities. Eksperci podkreślają, że niezależnie, czy spowodowane atakiem hackerskim czy zwykłą awarią techniczną, problemy z systemami IT pozostają w sferze zdarzeń nieprzewidywalnych. Są więc porównywalne np. do pożaru i trudno uwzględnić je w modelu wyceny spółki. Dopiero gdyby problemy w jakiejś spółce powtarzały się ponadprzeciętnie często, można by je wpisać do modelu wyceny.

Niektóre zagrożenia trudno też przeliczyć na pieniądze. Tak jest np. z opublikowaniem elementów gry komputerowej przed jej oficjalną premierą. — Utrudnia to marketing, ale na finanse ma raczej niewielki wpływ — twierdzi Łukasz Kosiarski, analityk Banku Zachodniego WBK. Różne biznesy mogą odmiennie reagować na w zasadzie takie same problemy. Kłopoty Inter Carsu to odprysk ataku na oprogramowanie księgowe wykorzystywane na Ukrainie, zarówno przez firmy o tamtejszym kapitale, jak i mające tam oddziały. Niemiecka agencja cyberbezpieczeństwa BSI poinformowała, że w wyniku tego ataku wiele firm w Niemczech wstrzymało produkcję na ponad tydzień. — Awaria tego typu co w Inter Carsie jest większym problemem dla typowych hurtowników niż spółek mających własne sieci detaliczne. Pierwsi nie mogą po prostu w ogóle sprzedawać, drudzy — mają jakiś towar w sklepach, który dla klientów jest dostępny — tłumaczy Adrian Skłodowski. Innymi słowy odzieżowe LPP, CCC, Vistula czy Bytom powinny być bardziej odporne na awarie IT niż np. informatyczne AB, ABC Data czy farmaceutyczna Neuca. Z drugiej jednak strony nie jest to takie proste. — Awaria systemu IT, utrudniająca sprzedaż, powoduje, że część kosztów stałych nie zostanie pokryta. W spółkach takich jak LPP czy CCC jest duża dźwignia operacyjna, co powoduje, że każdy problem ze sprzedażą istotnie wpływa na wynik. W każdym przypadku ewentualną awarię trzeba więc oceniać osobno. Tym bardziej że nie każda spółka sprzedaje w soboty i niedziele, a więc różni je również liczba dni roboczych w miesiącu — tłumaczy Adrian Skłodowski.

Dużym zawsze łatwiej

Nasi rozmówcy uważają przy tym, że im mocniejsza pozycja firmy na rynku, tym problem z IT będzie miał na nią mniejszy negatywny wpływ. — Przypadek Inter Carsu jest dość szczególny. To lider rynku, co wynika z najszerszej oferty, sprawnej logistyki i atrakcyjnych cen. Krótka awaria nie zachęciła pewnie warsztatów samochodowych do zmiany dostawcy. Inaczej mogłoby być w przypadku spółki o słabszej pozycji rynkowej. Jej klienci, zmuszeni okolicznościami, mogliby zwrócić się do kogoś innego i po takim wymuszonym zapoznaniu się z jego ofertą dojść do wniosku, że jest lepsza od dotychczasowego dostawcy — wyjaśnia Maciej Wardejn. Łukasz Jańczak dodaje, że każdy kolejny tego typu problem będzie skłaniał spółki do inwestycji w IT zabezpieczające biznes przed problemami. Inwestycje będą czynione zarówno z inicjatywy własnej, jak i za podszeptem firm informatycznych, dla których stanowią one okazję do zarobku.

Opowieści z arkusza zleceń
Newsletter autorski Kamila Kosińskiego
ZAPISZ MNIE
×
Opowieści z arkusza zleceń
autor: Kamil Kosiński
Wysyłany raz w miesiącu
Kamil Kosiński
Newsletter z autorskim podsumowaniem najciekawszych informacji z warszawskiej giełdy.
ZAPISZ MNIE
Administratorem Pani/a danych osobowych będzie Bonnier Business (Polska) Sp. z o. o. (dalej: my). Adres: ul. Kijowska 1, 03-738 Warszawa. Administratorem Pani/a danych osobowych będzie Bonnier Business (Polska) Sp. z o. o. (dalej: my). Adres: ul. Kijowska 1, 03-738 Warszawa. Nasz telefon kontaktowy to: +48 22 333 99 99. Nasz adres e-mail to: rodo@bonnier.pl. W naszej spółce mamy powołanego Inspektora Ochrony Danych, adres korespondencyjny: ul. Ludwika Narbutta 22 lok. 23, 02-541 Warszawa, e-mail: iod@bonnier.pl. Będziemy przetwarzać Pani/a dane osobowe by wysyłać do Pani/a nasze newslettery. Podstawą prawną przetwarzania będzie wyrażona przez Panią/Pana zgoda oraz nasz „prawnie uzasadniony interes”, który mamy w tym by przedstawiać Pani/u, jako naszemu klientowi, inne nasze oferty. Jeśli to będzie konieczne byśmy mogli wykonywać nasze usługi, Pani/a dane osobowe będą mogły być przekazywane następującym grupom osób: 1) naszym pracownikom lub współpracownikom na podstawie odrębnego upoważnienia, 2) podmiotom, którym zlecimy wykonywanie czynności przetwarzania danych, 3) innym odbiorcom np. kurierom, spółkom z naszej grupy kapitałowej, urzędom skarbowym. Pani/a dane osobowe będą przetwarzane do czasu wycofania wyrażonej zgody. Ma Pani/Pan prawo do: 1) żądania dostępu do treści danych osobowych, 2) ich sprostowania, 3) usunięcia, 4) ograniczenia przetwarzania, 5) przenoszenia danych, 6) wniesienia sprzeciwu wobec przetwarzania oraz 7) cofnięcia zgody (w przypadku jej wcześniejszego wyrażenia) w dowolnym momencie, a także 8) wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych). Podanie danych osobowych warunkuje zapisanie się na newsletter. Jest dobrowolne, ale ich niepodanie wykluczy możliwość świadczenia usługi. Pani/Pana dane osobowe mogą być przetwarzane w sposób zautomatyzowany, w tym również w formie profilowania. Zautomatyzowane podejmowanie decyzji będzie się odbywało przy wykorzystaniu adekwatnych, statystycznych procedur. Celem takiego przetwarzania będzie wyłącznie optymalizacja kierowanej do Pani/Pana oferty naszych produktów lub usług.

— W dużych spółkach nie będzie to wpływało na rentowność, bo i tak mają spore koszty stałe. Dla małych sprostanie wymogom rynku może być jednak problemem — zaznacza Łukasz Jańczak.

 

MIESIĄC PO MIESIĄCU: Pod koniec czerwca o problemach ze sprzedażą związanych z awarią systemu IT poinformował Inter Cars, którego prezesem jest Maciej Oleksowicz. Miesiąc wcześniej winę za złe wyniki pierwszego kwartału przypisywał systemowi IT Bogusz Kruszyński, p.o. prezesa TXM. [FOT. ARC, WM]

OKIEM SPÓŁKI
Uświadamiania nigdy za wiele

JAROSŁAW LECH, dyrektor IT w ABC Data

Zabezpieczenie infrastruktury i zasobów IT ma dla nas szczególne znaczenie, ponieważ znaczną część działalności prowadzimy online. Wypracowaliśmy wiele mechanizmów oraz dobrych praktyk wpływających na zwiększenie poziomu bezpieczeństwa IT. Warto przy tym pamiętać, że nawet najbardziej skomplikowane zabezpieczenia nigdy nie dają 100-procentowej pewności ochrony. Zagrożenia nieustannie ewoluują, „ucząc się” stosowanych zabezpieczeń, co pozwala im omijać stosowane metody ochrony. Jednocześnie bardzo istotnym i niestety najsłabszym ogniwem w aspekcie bezpieczeństwa pozostaje człowiek. Dlatego firmy poza kwestiami technicznymi powinny stawiać również na edukację swoich pracowników, dostarczając im bieżących informacji o możliwych zagrożeniach czy próbach ataków. Odpowiednia edukacja użytkowników to istotny element ochrony systemów IT. Szkolenia i informowanie pracowników o tych zagrożeniach naprawdę przynosi efekty.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Kamil Kosiński

Polecane