Bà Higham sẽ rời vị trí Giám đốc kỹ thuật số và công nghệ của M&S trong tuần này, sau hơn một năm đảm nhiệm chức vụ.

Ông Sacha Berendji, Giám đốc vận hành của M&S, sẽ tiếp quản trách nhiệm về công nghệ thông tin. Ông được cho là đã dẫn dắt nỗ lực khôi phục kể từ sau vụ tấn công gây tê liệt hệ thống của công ty hồi đầu năm nay.

Bà Higham sẽ tạm nghỉ việc sau khi rời M&S.

Ảnh minh họa

Vụ việc xảy ra khi M&S đang tìm cách vượt qua cú sốc từ cuộc tấn công mạng vào tháng 4, vốn khiến công ty không thể xử lý đơn hàng trực tuyến trong nhiều tháng. Sự gián đoạn cũng dẫn đến tình trạng kệ hàng trống rỗng tại các cửa hàng thực phẩm, do khó khăn trong việc giao hàng.

Cuộc tấn công dường như do nhóm Scattered Spider thực hiện. Nhóm này được cho là gồm các thiếu niên tại Mỹ và Anh. Nhóm này cũng đã nhận trách nhiệm về vụ tấn công Jaguar Land Rover gần đây, vốn khiến hoạt động sản xuất của hãng xe bị đình trệ.

Ban lãnh đạo M&S cho biết sự cố này có thể làm giảm lợi nhuận tới 300 triệu bảng. Giá trị vốn hóa của M&S cũng bị “thổi bay” hơn 1,3 tỷ bảng chỉ trong vài ngày sau khi công ty thừa nhận phải đối mặt với một cuộc tấn công mạng.

M&S chỉ mới khôi phục đơn hàng trực tuyến vào tháng 7 và dịch vụ mua sắm trực tuyến nhận hàng tại cửa hàng vào tháng 8.

Chủ tịch M&S Archie Norman cho biết hồi tháng 7 rằng, “chúng tôi vừa kết thúc năm tài chính với tinh thần lạc quan, nhưng trong kinh doanh, những sự kiện bất ngờ luôn có thể khiến bạn vấp ngã trở lại.”

Bà Higham gia nhập M&S từ tháng 7/2024, trước đó từng là Giám đốc thông tin (CIO) của WPP trong hơn 3 năm. Trong vai trò của mình, bà đã chỉ ra những điểm yếu của M&S, cảnh báo công ty cần đầu tư nhiều hơn vào năng lực công nghệ thông tin.

Tại một hội nghị nhà đầu tư vào tháng 11 năm ngoái, bà Higham từng nói M&S đã có “một thập kỷ thiếu đầu tư” cho công nghệ thông tin và doanh nghiệp không có đủ chuyên gia nội bộ. Bà cũng cho biết công ty đang đối mặt với một “khoảng trống kiến thức nội bộ nghiêm trọng”.

Tuy nhiên, M&S khẳng định họ không phải là doanh nghiệp duy nhất gặp khó khăn với các mối đe dọa mạng. Ông Norman cho biết nhiều đối thủ đã che giấu các sự cố công nghệ thông tin của riêng mình trong những tháng gần đây và kêu gọi áp dụng cơ chế báo cáo bắt buộc. Ông nói: “Tôi không nghĩ đó là sự can thiệp quá mức nếu các công ty có quy mô nhất định phải bắt buộc báo cáo sự cố cho Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) trong một thời hạn cụ thể - điều này sẽ giúp nâng cao khả năng tình báo tập trung về an ninh mạng".

Nguyễn Yến (theo Telegraph)