La directora de Digital y Tecnología de Marks & Spencer, Rachel Higham, dejará al minorista, a raíz de un ataque de ransomware en sus sistemas centrales de los que todavía se está recuperando. Higham, que había estado en el puesto durante menos de dos años, será reemplazado por el actual director minorista Sacha Berendji, según M&S, que dijo que Higham planea tomar un descanso profesional. En un memorando interno obtenido por la revista Minorista Especialista The Grocer, el jefe ejecutivo de M&S, Stuart Machin, dijo que después de haber dirigido al equipo a través de «un desafiante seis meses», Higham había tomado la decisión de dar un paso atrás. «Rachel ha sido una parte valorada del equipo de liderazgo desde que se unió, construyó una función digital y tecnológica fortalecida, desempeñando un papel clave en los últimos meses y sometiendo a bases para el futuro», escribió Machin. «Rachel ha sido una mano firme y una cabeza tranquila en un momento extraordinario para el negocio, y le deseamos lo mejor para el futuro». El ataque de araña disperso contra M&S paralizó los sistemas de los minoristas en Pascua después de que los equipos de TI se vieron obligados a desconectar las medidas de emergencia y los sistemas de extracción. El incondicional de la calle principal se vio obligado a lidiar con lagunas en los estantes debido a problemas con sus sistemas de existencias y la suspensión de varios servicios en línea, como hacer clic y colectar. Los ataques similares a la cooperativa y los Harrods al mismo tiempo, aunque no se cree que estos fueron tan sevectos en su impacto. En el caso de M&S, aunque la mayoría de los servicios interrumpidos ahora están en funcionamiento, el impacto financiero será duradero, y el minorista dijo anteriormente que espera estar fuera de su bolsillo por al menos £ 300 millones. La experiencia traumática que gestiona la respuesta a los incidentes a raíz de un ataque cibernético de alto perfil es un trabajo intenso y difícil, y los líderes de TI y seguridad en las líneas de primera línea con frecuencia tienen que tener que asumir una cierta culpa, aunque no hay indicios de que Higham y M&S se separen de cualquier sentimiento negativo. Sin embargo, el impacto psicológico de experimentar tal incidente, particularmente cuando una pandilla como la araña dispersa, que en ocasiones se sabe que recurre a amenazas violentas contra sus objetivos, no debe subestimarse. De hecho, el agotamiento se ha convertido en un problema perenne entre los CISO y los profesionales de seguridad, no ayudado por el alcance amplio del panorama de amenazas y las responsabilidades vinculadas al papel. Writing in Computer Weekly in July, Tim Grieveson, CSO at ThingsRecon, said: “The CISO and security leader role has been stretched as they become accountable and responsible for more assets, processes and capabilities critical for business operations. “The more critical cyber security becomes to business continuity, customer trust, and regulatory compliance, the more the CISO role is being morphed beyond recognition, and we’re approaching breaking point,” he said. Describing the impact of El ataque cibernético de M&S ante un comité parlamentario en julio, el presidente del minorista, Archie Norman, dijo: “Es justo decir que todos en M&S lo experimentaron. «Nuestros colegas de la tienda ordinaria [were] Trabajando de una manera que no habían trabajado durante 30 años, trabajando horas adicionales solo para tratar de mantener el espectáculo en el camino. Deje de lado a nuestros colegas de tecnología, durante una semana, probablemente, el equipo cibernético no dormía. «No es una exageración describirla como traumática», dijo Norman. Computer Weekly contactó a M&S buscando más comentarios, pero la organización no había respondido al momento de la publicación.