O 3,7 proc. wyższa niż przed rokiem — była w czerwcu sprzedaż spółek dystrybucyjnych grupy Inter Cars. Raport na ten temat jest o tyle ciekawy, że 27 czerwca 2017 r. w nocy spółka poinformowała o zakłóceniu pracy jej informatycznych systemów sprzedaży przez atak hakerski. Dopiero 1 lipca wieczorem została przywrócona „podstawowa sprawność operacyjna”.
— Czerwiec miał 22 dni robocze. Awaria trwała 3,5 dnia. Można więc oczekiwać, że o ile normalnie spółka odnotowałaby 15-20 proc. wzrost sprzedaży rok do roku, to w związku z problemem czerwcowa sprzedaż będzie na poziomie z 2016 r. — mówił „PB” Maciej Wardejn, analityk Wood & Company jeszcze przed publikacją raportu o sprzedaży przez spółkę. Sama sprzedaż to jednak nie wszystko. Pozostaje wciąż pytanie o to ile przestój będzie kosztować dystrybutora części samochodowych. Adrian Skłodowski, analityk PKO Banku Polskiego uważał, że w wyniki przestoju spowodowanego atakiem hakerów miesięczna sprzedaż Inter Carsu zamiast 20 proc. dynamiki rok do roku wzrośnie tylko o 10 proc. Biorąc pod uwagę marżę kosztowałoby to spółkę 1,5-2 mln zł całorocznego EBITDA. Ostatecznie dynamika sprzedaży była jednak wyraźnie mniejsza od założeń analityka.
Wiele zmiennych
Niespełna trzy tygodnie przed problemami Inter Carsu CD Projekt przyznał, że jest szantażowany możliwością opublikowania wykradzionychelementów przygotowywanej dopiero gry „Cyberpunk 2077”. Kolejny tydzień wstecz i okazuje się, że odzieżowy TXM na niewłaściwe funkcjonowanie systemu SAP próbował zrzucić pogorszenie wyników. Po interwencji niemieckiego producenta oprogramowania zmienił ton, ale postępująca informatyzacja każdej dziedziny życia powinna uczulać na jeden z czynników ryzyka, jakie można znaleźć w prospektach informacyjnych spółek wchodzących na giełdę. „Grupa w swojej działalności wykorzystuje zaawansowane systemy informatyczne oparte na nowoczesnych technologiach, pozwalające na automatyzację procesów i maksymalizację efektywności, których funkcjonowanie może zostać zakłócone poprzez występowanie błędów systemowych lub awarii. Część systemów komputerowych wykorzystywanych przez grupę może być również narażona na ryzyko ataku osób trzecich” — to standardowy zapis prospektowy. Trzy lata przed problemem Inter Carsu zawiódł system samej giełdy. Przez trzy kwadranse handel akcjami przebiegał jak zwykle, ale giełda nie radziła sobie z wyliczaniem indeksów, na bazie których handluje się kontraktami terminowymi.
— Tego typu awarie pozostają w sferze zdarzeń nieprzewidywalnych. Ale zgadzam się, że ryzyko ich występowania będzie wzrastało, na co wskazuje przykład Inter Carsu — zaznacza Łukasz Jańczak, analityk Ipopemy Securities. Eksperci podkreślają, że niezależnie, czy spowodowane atakiem hackerskim czy zwykłą awarią techniczną, problemy z systemami IT pozostają w sferze zdarzeń nieprzewidywalnych. Są więc porównywalne np. do pożaru i trudno uwzględnić je w modelu wyceny spółki. Dopiero gdyby problemy w jakiejś spółce powtarzały się ponadprzeciętnie często, można by je wpisać do modelu wyceny.
Niektóre zagrożenia trudno też przeliczyć na pieniądze. Tak jest np. z opublikowaniem elementów gry komputerowej przed jej oficjalną premierą. — Utrudnia to marketing, ale na finanse ma raczej niewielki wpływ — twierdzi Łukasz Kosiarski, analityk Banku Zachodniego WBK. Różne biznesy mogą odmiennie reagować na w zasadzie takie same problemy. Kłopoty Inter Carsu to odprysk ataku na oprogramowanie księgowe wykorzystywane na Ukrainie, zarówno przez firmy o tamtejszym kapitale, jak i mające tam oddziały. Niemiecka agencja cyberbezpieczeństwa BSI poinformowała, że w wyniku tego ataku wiele firm w Niemczech wstrzymało produkcję na ponad tydzień. — Awaria tego typu co w Inter Carsie jest większym problemem dla typowych hurtowników niż spółek mających własne sieci detaliczne. Pierwsi nie mogą po prostu w ogóle sprzedawać, drudzy — mają jakiś towar w sklepach, który dla klientów jest dostępny — tłumaczy Adrian Skłodowski. Innymi słowy odzieżowe LPP, CCC, Vistula czy Bytom powinny być bardziej odporne na awarie IT niż np. informatyczne AB, ABC Data czy farmaceutyczna Neuca. Z drugiej jednak strony nie jest to takie proste. — Awaria systemu IT, utrudniająca sprzedaż, powoduje, że część kosztów stałych nie zostanie pokryta. W spółkach takich jak LPP czy CCC jest duża dźwignia operacyjna, co powoduje, że każdy problem ze sprzedażą istotnie wpływa na wynik. W każdym przypadku ewentualną awarię trzeba więc oceniać osobno. Tym bardziej że nie każda spółka sprzedaje w soboty i niedziele, a więc różni je również liczba dni roboczych w miesiącu — tłumaczy Adrian Skłodowski.
Dużym zawsze łatwiej
Nasi rozmówcy uważają przy tym, że im mocniejsza pozycja firmy na rynku, tym problem z IT będzie miał na nią mniejszy negatywny wpływ. — Przypadek Inter Carsu jest dość szczególny. To lider rynku, co wynika z najszerszej oferty, sprawnej logistyki i atrakcyjnych cen. Krótka awaria nie zachęciła pewnie warsztatów samochodowych do zmiany dostawcy. Inaczej mogłoby być w przypadku spółki o słabszej pozycji rynkowej. Jej klienci, zmuszeni okolicznościami, mogliby zwrócić się do kogoś innego i po takim wymuszonym zapoznaniu się z jego ofertą dojść do wniosku, że jest lepsza od dotychczasowego dostawcy — wyjaśnia Maciej Wardejn. Łukasz Jańczak dodaje, że każdy kolejny tego typu problem będzie skłaniał spółki do inwestycji w IT zabezpieczające biznes przed problemami. Inwestycje będą czynione zarówno z inicjatywy własnej, jak i za podszeptem firm informatycznych, dla których stanowią one okazję do zarobku.
— W dużych spółkach nie będzie to wpływało na rentowność, bo i tak mają spore koszty stałe. Dla małych sprostanie wymogom rynku może być jednak problemem — zaznacza Łukasz Jańczak.
MIESIĄC PO MIESIĄCU: Pod koniec czerwca o problemach ze sprzedażą związanych z awarią systemu IT poinformował Inter Cars, którego prezesem jest Maciej Oleksowicz. Miesiąc wcześniej winę za złe wyniki pierwszego kwartału przypisywał systemowi IT Bogusz Kruszyński, p.o. prezesa TXM. [FOT. ARC, WM]
OKIEM SPÓŁKI
Uświadamiania nigdy za wiele
JAROSŁAW LECH, dyrektor IT w ABC Data
Zabezpieczenie infrastruktury i zasobów IT ma dla nas szczególne znaczenie, ponieważ znaczną część działalności prowadzimy online. Wypracowaliśmy wiele mechanizmów oraz dobrych praktyk wpływających na zwiększenie poziomu bezpieczeństwa IT. Warto przy tym pamiętać, że nawet najbardziej skomplikowane zabezpieczenia nigdy nie dają 100-procentowej pewności ochrony. Zagrożenia nieustannie ewoluują, „ucząc się” stosowanych zabezpieczeń, co pozwala im omijać stosowane metody ochrony. Jednocześnie bardzo istotnym i niestety najsłabszym ogniwem w aspekcie bezpieczeństwa pozostaje człowiek. Dlatego firmy poza kwestiami technicznymi powinny stawiać również na edukację swoich pracowników, dostarczając im bieżących informacji o możliwych zagrożeniach czy próbach ataków. Odpowiednia edukacja użytkowników to istotny element ochrony systemów IT. Szkolenia i informowanie pracowników o tych zagrożeniach naprawdę przynosi efekty.