Кибератака на Винлаб

Стоило менеджменту Новабев Групп заговорить о среднесрочных планах об IPO Винлаба (риски описаны тут), в компанию залетел черный лебедь.
Впрочем, лебедь не то чтоб очень черный: кибератаки — это новая реальность, встречаться они будут все чаще и чаще. Первые проблемы начались в понедельник, 14 июля. На данный момент они не решены.

Оценки ущерба компании от атаки разняться довольно сильно. Ведомости ущерб оценили в 1.5 млрд рублей. Оценки потерь коллег по несчастью в прошлом (СДЭК, Верный) оценивались в том же Ъ в 1 млрд.

Какие оценки можно провести сейчас? Из хорошего, есть прям МСФО отчетность Винлаба, некоторые цифры можно брать напрямую, а не вычленять из консолидированного отчета Группы.

Подход 1.

Просто оценим безвозвратные потери. Из плюсов: алкоголь не портится (вернее конечно портится, но на таких сроках — этим можно пренебречь), так что просто оценим долю простоя как зарплаты, проценты, аренда етц.
По 24-му году доля их доля составляла 22% от выручки. Ориентир выручки в 25 — 105 млрд, так что согласно данному методу потери можно оценить в 65 млн в день (или 455 млн за неделю простоя).
В принципе, учитывая, что прибыль всей группы 24-го года была 4.6 млрд — это весьма значимая сумма.

Чем плох такой метод? Слишком уж значимая часть продукции Винлаба (не менее половины) — это поставки от Группы. Таким образом «недопроданный товар» уже для группы учитываться не будет.

Подход 2.

Для простоты предположим, что нераспроданный за неделю товар, компания все-таки продаст. Например увеличив скидки. Заодно попытается восстановить доверие потребителей. Тут следует отметить, что для такого же финансового эффекта (как в варианте 1), скидка но недопроданную продукцию должна составлять те же 22%. В принципе, весьма разумно. Например это можно осуществить, попытавшись за 3 недели выполнить месячную норму (с учетом недели простоя), предоставив доп скидку в  10%.

Что тут не учитывается?

Данные подходы строились из предположения, что проблемы коснулись только сети Винлаб. Хотя в тех же Ведомостях пишут, что нарушены и отгрузки основной компании сторонним потребителям. Так что ущерб стоит увеличить на 10-20-30%. Тут сложно сказать на сколько именно — деталей все ж не знаем.

Уже точно известно, что компания обратилась за помощью к сторонним специалистам. Очевидно не за бесплатно. Тут мне сложно дать ориентир затрат. Но навряд-ли он будет меньше 10 млн; кроме того, очевидно потребуются доп вложения в ИТ-инфраструктуру, дабы предотвратить подобные инциденты в будущем. Кумулятивно, доп затраты в сфере киберсека можно прикинуть в 30-100 млн.

Sunked costs на логистику, склады и пр. врядли на таком горизонте будут существенными. Однако, опять же, возможно придется увеличить ИТ штат, но это уже незначительно снизит маржинальность в будущем, а не сейчас.

Прогнозные значения расходов на рекламу в 25-м году — 1.5 млрд. Тут сложно сказать, стоит ли их пересматривать и если да, то на сколько. Но только для купирования эффекта возможно придется отвалить десяток млн, а быть может и не один.

В принципе, данный кризис может привести к более длительной отсрочке ввода новых магазинов Винлаб. Оценку данного эффекта дать крайне сложно.

Резюмируя

Повторюсь, мы пока не знаем насколько велики и глубоки проблемы. Однако чуток получилось осветить возможные области возникновения доп расходов. Если ориентироваться на недельный простой, то оценка ущерба составит 550-900 млн рублей*. Это весьма значимая сумма на фоне годовой прибыли Группы (которая к слову находится под давлением из-за процентных расходов**), но все ж не является критичной для кардинального пересмотра стоимости компании. К тому же, представленные оценки все ж чуть меньше, чем прогнозы экспертов в прессе.

*скорее всего, диапазон ущерба 650-750 млн

** тут есть еще совсем хитрый нюанс второго порядка. Реализовавшийся риск кибератаки может повлиять на банковские кредитные оценки компании, а значит к чуть увеличенным процентам по кредитам в будущем.