Sanok Rubber sprząta po hakerach, ale czy można powiedzieć, że nic się nie stało?
Bez daleko idących konsekwencji zakończył się dla Sanok Rubber cyberatak, który notowana na GPW spółka odkryła w niedzielę 28 stycznia. W trzy dni od zdarzenia, o którym obsługujący takie sektory jak motoryzacja, ale też budownictwo, produkcja sprzętu AGD, farmacja i rolnictwo, producent wyrobów gumowych poinformował 30 stycznia rano, kurs akcji spadł o 5,5 proc.
Sprzątanie po cyberataku w Sanoku Rubber
Później zaczął nieco odbijać, sięgając w piątek 22,60 zł, ale w tym czasie podobne lekkie umocnienie zanotowały indeksy, do których należy – sWIG80 oraz MIG-Motoryzacja. Emitent, który raportował o poważnych problemach z funkcjonowaniem służb finansowo-księgowych i logistyki sprzedaży, w czwartek poinformował, że wszystkie systemy informatyczne działają już poprawnie.
– Problem został zażegnany, ale gdyby tego typu awaria się przeciągała, to miałoby to znaczny wpływ na spółkę – przyznaje Tomasz Rodak, analityk DM BOŚ.
Zdaniem specjalisty na tym etapie trudno określić, jakie straty finansowe czy wizerunkowe spowodował atak, bo nie są dostępne szczegółowe informacje, które systemy padły jego ofiarą. Wiadomo, że klienci mieli problemy ze składaniem zamówień online i musiały być one składane telefonicznie.
– Bez działających systemów informatycznych spółka o takiej skali działalności praktycznie nie jest w stanie w dłuższym okresie funkcjonować, ale jeśli ucierpiała tylko część z nich, to utrudnienia są zwykle odpowiednio mniej poważne – wyjaśnia Rodak.
Jakich skutków cyberataków obawiają się menedżerowie polskich firm?
Takie ataki w spółkach giełdowych zdarzają się coraz częściej. W ostatnich dniach o podobnym zdarzeniu doniósł produkujący chemię gospodarczą i kosmetyki Global Cosmed, choć w jego przypadku działanie systemów przywrócono prawie od razu. Jak wynikało z badania, które w 2022 r. dla producenta oprogramowania zabezpieczającego Sophos przeprowadziła agencja SW Research, menedżerowie polskich firm obawiają się cyberataków ze względu na straty finansowe i wizerunkowe.
40 proc. (a wśród menedżerów małych firm aż 55 proc.) obawiało się spowodowania zagrożenia płynności, nieco mniej problemów z realizacją zamówień, kar związanych z wyciekiem danych i negatywnego wpływu na wizerunek firmy. Tymczasem po koło jednej trzeciej respondentów wskazało na dodatkowe koszty związane z przywróceniem działalności oraz groźbę utraty klientów.
Te obawy wskazywałyby, że negatywny wpływ cyberataku na spółkę może się utrzymać, nawet jeśli działanie systemów zostanie szybko przywrócone. To, że strat w notowaniach – przynajmniej na razie – nie udało się odrobić Sanokowi, może być kwestią losową, jednak badania oparte na dużych próbach wskazują, że przypadek ten może być dość reprezentatywny.
Jak cyberataki wpływają na kurs giełdowy spółek?
Jak wynika z wydanego w 2022 r. raportu ośrodka badawczego Morningstar Sustainalytics, który przeanalizował zachowanie kursów spółek po 69 poważnych cyberatakach, spadają one przeciętnie przez 60 sesji od zdarzenia, tracąc w tym czasie średnio 4,6 proc. Po roku notowania badanych spółek są w okolicach kreski, jednak na tle indeksów branżowych i całego rynku ich straty przekraczają już 10 proc.
Co ciekawe, odrabianie strat znacznie lepiej idzie tym spółkom, które mimo padnięcia ofiarą ataku mogą pochwalić się solidnymi ocenami bezpieczeństwa danych (wchodzą one w skład ratingów ESG). Statystycznie w tych przypadkach cyberataki skutkują mniejszą skalą spadku kursu do dołka oraz niższą zmiennością notowań. Wcześniej na to, że doświadczenie cyberataku ma negatywny wpływ na wycenę, wskazywały raporty firmy badawczej Comparitech z 2018 r. oraz ośrodków CGI i Oxford Economics z 2017 r. Zgodnie z tym ostatnim kapitalizacja takich spółek trwale obniżała się na tle rynku o 1,8 proc.
– Monitorowanie ryzyka związanego z cyberbezpieczeństwem powinno być dla firm kluczowym elementem w ich strategiach ESG nastawionych na budowanie wartości dla akcjonariuszy i utrzymanie zaufania inwestorów – ocenia firma doradcza ISS Corporate Solutions.
