Společnosti DAX bijí na poplach: rizika kybernetických útoků a byrokracie!

Společnosti DAX bijí na poplach: rizika kybernetických útoků a byrokracie!

4. června 2025 zveřejnila Univerzita v Hohenheimu a Crunchtime Communications komplexní výsledky o vnímání rizik u 134 společností DAX. Výzkum ukazuje, že počet hlášených rizik se ve srovnání s obdobím před dvěma lety zvýšil zhruba o 30 %. Zvláště pozoruhodné je, že regulační zátěž a kybernetické útoky považuje 98 % dotázaných společností za největší riziko.

Společnosti jsou nyní citlivější na vnější hrozby. Kromě kybernetických rizik a finančních problémů, které jsou stále důležitější, vidí 86 % respondentů jako významná rizika také geopolitický vývoj. Prof. Dr. Frank Brettschneider poukazuje na to, že vnímání byrokracie jako vážného podnikatelského rizika se zvýšilo, což není překvapivé vzhledem k plánům nové federální vlády na snížení byrokracie.

Hodnocení rizik a komunikace CEO

Generální ředitelé společností DAX se ve svých předmluvách jen zřídka zabývají konkrétními riziky; pouze 40 % příspěvků obsahuje odkazy na toto. V průměru zmiňují 1,2 rizika, přičemž nejčastější téma – geopolitika – je zmíněno pouze v 37 % předmluv. Analýza také ukazuje, že 90 % společností provádí systematické kvantitativní hodnocení rizik, zatímco pouze 9 % popisuje rizika kvalitativně.

Vnímání rizik se v posledních letech změnilo. Byl zaznamenán výrazný pokles v označování pandemií, energetických krizí a inflace jako rizik. Tento posun naznačuje soustředění obav na regulační a technologické výzvy, umocněné vlnou digitalizace a inovací.

Kybernetická rizika v centru pozornosti

Kybernetické incidenty nejsou hrozbou jen pro společnosti DAX. Podle BaFin celosvětově přibývá kybernetických útoků, zejména ve finančním sektoru, kde se v posledních dvou desetiletích odehrálo téměř 20 % globálních kybernetických incidentů. Škody způsobené kybernetickou kriminalitou dosáhly od roku 2004 téměř 12 miliard amerických dolarů. Zatímco 65 % společností se obává, že by mohly být vystaveny kybernetickým útokům ohrožujícím jejich existenci, počet hlášení platebních incidentů v první třetině roku 2024 výrazně vzrostl.

Zavedení DORA (Digital Operational Resilience Act) v lednu 2025 pomůže harmonizovat požadavky na hlášení incidentů ICT. V reakci na zvyšující se rizika plánuje BaFin pořádat kybernetické kulaté stoly a cvičení krizového řízení s cílem posílit odolnost ve finančním sektoru. Zároveň se zdůrazňuje, že outsourcing na poskytovatele IT služeb zvyšuje útočnou plochu pro kybernetické útoky a společnosti musí neustále investovat do IT bezpečnosti.

Statistika řízení rizik

Kromě hodnocení rizik ve studii DAX ukazuje analýza společnosti Secureframe, že 41 % společností zažilo za posledních 12 měsíců tři nebo více kritických rizikových incidentů. Většina manažerů rizik identifikuje kybernetická a informační rizika jako největší hrozby pro růst podnikání. To ukazuje přímou souvislost mezi vnímáním rizik a opatřeními ke zmírnění rizik, přičemž 63 % vedoucích pracovníků uvádí nedostatek konkurenční výhody ze svých současných procesů řízení rizik.

Celkově je jasné, že společnosti v Německu musí stále systematičtěji navrhovat své strategie řízení rizik a přizpůsobovat je výzvám nové digitální éry. Výsledky studie jasně ukazují, že efektivní řízení a komunikace rizik je v této dynamické době zásadní pro budoucí konkurenceschopnost.