De fabrieken van JLR, Jaguar Land Rover, liggen inmiddels meer dan een maand plat na een uiterst succesvolle cyberaanval. Het personeel is naar huis gestuurd, toeleveranciers kunnen niets meer kwijt en worden ook niet meer betaald. 100.000 banen staan op het spel.
De ellende die JLR over zichzelf heeft afgeroepen is zo groot dat de politiek heeft ingegrepen. Niet zoals bij ons indertijd tijdens de Diginotar affaire, maar door er een enorme bak met geld naar toe te schuiven. London leent de autobouwer 1,5 miljard GBP om iets van de supply chain te redden.
Een uitzonderlijke ingreep die de lezer wel zal kunnen begrijpen. Maar wie de zaak echt bestudeerd ziet meer dan een bedrijf dat feitelijk van de ondergang moet worden gered.
JLR is de paraplu waaronder sinds 2008 Jaguar en LandRover zijn geschoven. Drie andere merken behoren tot de holding, maar die worden niet meer geproduceerd. Het bedrijf tikte vorig jaar een omzet aan van 28 miljard GBP en maakte een winst van 2,16 miljard GBP.
Winstgevend maar toch steun nodig
Het bedrijf is al jaren winstgevend, dus dat London nu bij moet springen is vreemd. Eigenaar van JLR is Tata Motors, dat draaide vorige jaar meer dan $55 miljard omzet met $4 miljard winst. Je zou dus verwachten dat JLR of zelf of via de moeder aan geld zou moeten komen om van de cyberaanval te herstellen, maar nee dus.
Helemaal vreemd is dat de melding in meerdere kranten dat JLR niet over een cybersecurity verzekering zou beschikken. Er zijn ontkenningen, maar juist daardoor wordt weer iets anders zichtbaar. JLR heeft de IT uitbesteed aan TCS, Tata Consultacy Systems. Wie moet er dan een cybersecurity polis hebben, alleen JLR of beiden?
Probleem voor Tata Group
Los van die uitkomst doemt direct het volgende probleem op. Als de verzekering of advocaat van JLR aanklopt bij TCS om aan geld te komen is er voor de hele Tata Group een probleem. Alle mooie verhalen over losse entiteiten kun je terzijde schuiven, ze zijn allemaal onderdeel van de Tata Group. Dat conglomeraat wist vorig jaar $180 miljard omzet te behalen en een netto winst van $13 miljard. Dan is het toch vreemd dat JLR niet met eigen middelen wordt ondersteund.
En voor wie denkt: wat heeft dit met IT te maken? We zien hier om te beginnen dat outsourcing juist geen garantie is voor betere cybersecurity (je kunt online vinden hoe veel TCS achterliep met patchen van). Daarnaast kun je vraagtekens zetten bij outsourcing naar een onderdeel van dezelfde holding. Zou JLR wel genoeg druk hebben kunnen uitoefenen op TCS?