Schalte die Digest des Herausgebers kostenlos frei
Roula Khalaf, Herausgeber der FT, wählt ihre Lieblingsgeschichten in diesem wöchentlichen Newsletter aus.
Wenn sich die Cyber -Bedrohungen verschärfen, sind die politischen Entscheidungsträger vor einem wachsenden Dilemma ausgesetzt: wie man kritische Industrien schützt, ohne Fahrlässigkeit zu belohnen. Die Entscheidung der britischen Regierung in der vergangenen Woche, dem betroffenen Autohersteller Jaguar Land Rover eine Kreditgarantie von 1,5 Mrd. GBP anzubieten, wird nicht als Blaupause dienen. Es ist ein kleines Angebot mit begrenztem Risiko für Steuerzahler. Wenn sich die Politiker entscheiden, die Notfallunterstützung auf den privaten Sektor auszudehnen, sollten sie sicherstellen, dass es ein Mehrwert für Geld ist. Jede Rettungsleine sollte dazu beitragen, breitere wirtschaftliche Ausfälle abzuwenden, die Ursache der Krise anzugehen und sich gegen die Schaffung von Moralhazard zu bewegen. In JLRs Fall scheinen diese Kriterien noch weitgehend nicht erfüllt zu sein.
Nachdem das Unternehmen in Tata Motors im Besitz von Tata Motors in der vergangenen Woche angekündigt wurde, die staatliche Unterstützung zu erhalten-und eine separate Finanzierungsfazilität von 2 Mrd. Der Autohersteller hat seinen Betrieb im letzten Monat nach einem Cyber -Angriff Ende August abgebrochen. Der rücksichtslose Mangel des Autoherstellers an Cyber -Versicherungsschutz musste für mehrere Wochen Bargeldpfähle durchbrennen und Zahlungen an eine weitläufige inländische Lieferkette mit rund 200.000 Arbeitnehmern zurückhalten.
Für Lieferanten wurde eine anfängliche Erleichterung der Nachrichten der Kreditunterstützung für das Unternehmen kurzlebig. Es bleibt ein Mangel an Klarheit darüber, wenn einige Teilehersteller tatsächlich von JLR bezahlt werden. Am Donnerstag forderte die Konföderation von British Metalforming eine weitere dringende Unterstützung für nachgeschaltete Lieferanten, da die britische Auto -Lieferkette irreversible Schäden für die britische Auto -Lieferung befürchtete.
Das Versäumnis, die Folgen des Cyber -Angriffs zu begrenzen, ist umso ungeheuerlicher, da es sich um ein Chaos der eigenen Making von JLR handelte. Seit Jahren wurden Unternehmen vor der zunehmenden Raffinesse von Hackern und der Bedeutung von angemessenen Risikokontrollen und Versicherungen gewarnt. Eine Flut hochkarätiger Cyber-Vorfälle in Großbritannien Anfang dieses Jahres, einschließlich Verstößen gegen Marks und Spencer und der Genossenschaft, hätte als Warnung dienen sollen. Trotz der Diskussion mit einem Versicherungsmakler darüber, ob er eine Police kaufen sollte, hatte der Autohersteller dies nicht getan, als der Angriff auf sie gestartet wurde.
Es gibt breitere Fragen, warum JLR, das vom wohlhabenden Tata -Konglomerat unterstützt wurde, sogar die Unterstützung der Regierung erforderte. Eine Firma seiner Statur sollte angemessene Puffer haben, um vorübergehende Schocks für seine Geschäftstätigkeit zu bewältigen, insbesondere ohne ordnungsgemäße Versicherung. In der Tat garantiert das hochkarätige Darlehen Risiken ein gefährliches Präzedenzfall, der anderen großen Unternehmen signalisiert, dass auch sie auf Versicherung oder Sicherheitsinvestitionen verzichten und auf staatliche Interventionen angewiesen sind. Es könnte auch Angreifer ermutigen.
Wirtschaftssekretär Peter Kyle sah wahrscheinlich nur wenig Alternative, aber um dem Unternehmen eine Lebensader inmitten des politischen Drucks zu bieten. Die Ausführung war jedoch schlafend. Die Regierung muss nun in Zukunft sicherstellen, dass die Öffentlichkeit nicht für große Unternehmen mit schlechter Cybersicherheit in Schwung ist.
Es kann zunächst öffentlich seine Begriffe mit JLR klären. Wenn es nicht bereits festgelegt ist, sollte sich die Regierung klarstellen, dass das Unternehmen mit Lieferanten schnell mit den Lieferanten abhängt. Es ist auch sinnvoll, den Autohersteller und andere systemisch wichtige Unternehmen zu drücken, die Versicherung abzuschließen und ihr Cyber -Risikomanagement zu verbessern. Um umfassendere Beschwerden über die hohen Kosten und Komplexität der Cyber -Versicherungspolicen zu befriedigen, könnte die Regierung die Vereinfachung durchführen und dem Versicherungsmarkt helfen, die Rückversicherungssysteme zu reifen – ein bevorzugter Backstop für Darlehensgarantien.
Cyber-Angriffe sind eine allgegenwärtige Gefahr. Die Regierungen sollten keine Lax-Cyber-Sicherheitsstandards versichern, insbesondere nicht von großen Unternehmen, die über die Ressourcen verfügen, um die Kosten für die Bereinigung zu tragen. Wenn dies der Fall ist, müssen sie zumindest sicherstellen, dass diese Unternehmen für ihre Fehler zur Rechenschaft gezogen werden, um anderen als warnende Geschichte zu dienen.