Na początku września Jaguar Land Rover (JLR) stanął przed kryzysem, jakiego nie przewidzieli choćby najbardziej pesymistyczni analitycy. Cyberatak sparaliżował firmowe systemy IT i zmusił koncern do zatrzymania produkcji w trzech brytyjskich fabrykach. Problem urósł do rangi katastrofy, gdy okazało się, iż firma nie miała jeszcze sfinalizowanej polisy ubezpieczeniowej na wypadek takich incydentów. Rozmowy z brokerem Lockton trwały, ale brak podpisanej umowy oznacza jedno – wszystkie koszty JLR musi ponieść samodzielnie.
Straty liczone w milionach tygodniowo
Skala problemu jest ogromna. Zamknięte fabryki to nie tylko przestoje linii produkcyjnych, ale też dziesiątki tysięcy pracowników pozbawionych zajęcia. JLR szacuje, iż każdy tydzień przestoju kosztuje firmę około 50 milionów funtów (około 68 milionów dolarów). A im dłużej systemy pozostają wyłączone, tym większe ryzyko dla całego łańcucha dostaw.
Trzeba pamiętać, iż wokół JLR funkcjonuje ogromna sieć mniejszych podwykonawców. Według szacunków, problemy producenta dotykają choćby 200 tysięcy miejsc pracy – od dostawców części, przez firmy transportowe, aż po dealerów samochodowych. Już teraz słychać głosy, iż jeżeli sytuacja nie zostanie gwałtownie opanowana, niektóre małe przedsiębiorstwa mogą nie wytrzymać finansowo.
Gospodarcze domino
Wstrzymanie produkcji w zakładach tak dużego koncernu to coś więcej niż problem jednej firmy. To efekt domina, który odbija się na lokalnych gospodarkach. Dla wielu dostawców JLR jest głównym odbiorcą, więc brak zamówień oznacza natychmiastowe cięcia w budżetach, a czasem choćby ryzyko bankructwa.
Do tego dochodzi aspekt wizerunkowy. JLR, chcąc nie chcąc, stał się przykładem, jak niebezpieczne jest bagatelizowanie cyberubezpieczenia. W erze cyfrowej transformacji każdy tydzień przestoju to nie tylko pieniądze, ale i zaufanie klientów, które bardzo trudno odbudować.
Reakcje i plany naprawcze
Firma współpracuje w tej chwili z brytyjskim National Cyber Security Centre oraz policją. Priorytetem jest bezpieczne przywrócenie działania systemów, a wznowienie produkcji zaplanowano najwcześniej na 1 października. Jak podkreśla JLR, restart musi odbywać się stopniowo, by uniknąć dodatkowych komplikacji.
Rząd Wielkiej Brytanii uważnie śledzi sprawę. Pojawiają się głosy, iż potrzebne będą programy wsparcia finansowego dla dostawców i innych firm powiązanych z JLR. Bo choć sam koncern jest globalnym gigantem, to jego sieć współpracy opiera się w dużej mierze na mniejszych przedsiębiorstwach, które mogą nie przetrwać długotrwałych zakłóceń.
Lekcja dla całej branży
Historia JLR to ostrzeżenie dla całego przemysłu motoryzacyjnego. Cyberubezpieczenie przestaje być dodatkiem, a staje się podstawą zarządzania ryzykiem. Firmy, które opierają swoją działalność na skomplikowanych systemach informatycznych i globalnych łańcuchach dostaw, nie mogą pozwolić sobie na takie luki.
Przykłady z przeszłości tylko to potwierdzają. Wystarczy przypomnieć atak ransomware na Honda w 2020 roku, który również doprowadził do globalnych przestojów w produkcji. Toyota z kolei musiała tymczasowo zamknąć wszystkie japońskie fabryki po ataku na jednego z dostawców w 2022 roku. Każdy taki incydent pokazuje, jak krucha jest motoryzacyjna logistyka i jak wielkie znaczenie ma ochrona cyfrowa.
Co dalej z JLR?
Pytanie, które zadają sobie analitycy, brzmi: jak gwałtownie JLR wróci do normalności? Optymistyczne prognozy mówią o początku października, ale pełne odbudowanie produkcji i zaufania rynku może potrwać miesiące. Wiele zależy też od tego, czy firma zdoła wdrożyć skuteczniejsze zabezpieczenia i zakończyć negocjacje w sprawie ubezpieczenia.
Jedno jest pewne: cyberatak zmieni sposób, w jaki patrzymy na bezpieczeństwo w przemyśle motoryzacyjnym. To, co kiedyś wydawało się dodatkiem, dziś jest fundamentem. I choć Jaguar Land Rover zapłaci za tę lekcję miliony, być może jej efekty uchronią przed podobnym losem innych producentów.
Źródło: JLR, FT
