Las empresas DAX hacen sonar la alarma: ¡riesgos de ciberataques y burocracia!

Las empresas DAX hacen sonar la alarma: ¡riesgos de ciberataques y burocracia!

El 4 de junio de 2025, la Universidad de Hohenheim y Crunchtime Communications publicaron resultados completos sobre la percepción de riesgo de 134 empresas del DAX. La investigación muestra que el número de riesgos reportados ha aumentado alrededor de un 30% en comparación con hace dos años. Lo que es particularmente digno de mención es que el 98% de las empresas encuestadas consideran que las cargas regulatorias y los ciberataques son los mayores riesgos.

Las empresas ahora se han vuelto más sensibles a las amenazas externas. Además de los riesgos cibernéticos y las cuestiones financieras, que se han vuelto cada vez más importantes, el 86% de los encuestados también considera los acontecimientos geopolíticos como riesgos importantes. El Prof. Dr. Frank Brettschneider señala que ha aumentado la percepción de la burocracia como un riesgo empresarial grave, lo que no es sorprendente teniendo en cuenta los planes del nuevo gobierno federal para reducir la burocracia.

Evaluación de riesgos y comunicación con el CEO

Los directores ejecutivos de las empresas DAX rara vez abordan riesgos específicos en sus prólogos; Sólo el 40% de las contribuciones contienen referencias a esto. En promedio, mencionan 1,2 riesgos, y el tema más común, la geopolítica, solo se menciona en el 37% de los prólogos. El análisis también muestra que el 90% de las empresas lleva a cabo una evaluación cuantitativa sistemática de los riesgos, mientras que sólo el 9% describe los riesgos cualitativamente.

La percepción del riesgo ha cambiado en los últimos años. Se observó una notable disminución en la denominación de pandemias, crisis energéticas e inflación como riesgos. Este cambio sugiere una concentración de preocupaciones en los desafíos regulatorios y tecnológicos, amplificadas por la ola de digitalización e innovación.

Los riesgos cibernéticos en el punto de mira

Los incidentes cibernéticos no son sólo una amenaza para las empresas DAX. Según BaFin, los ciberataques están aumentando en todo el mundo, especialmente en el sector financiero, donde se han producido casi el 20% de los ciberincidentes globales en las últimas dos décadas. Los daños causados ​​por los delitos cibernéticos han ascendido a casi 12 mil millones de dólares desde 2004. Mientras que el 65% de las empresas temen sufrir ciberataques que amenacen su existencia, el número de denuncias de incidentes de pago aumentó significativamente en el primer tercio de 2024.

La introducción de la DORA (Ley de Resiliencia Operacional Digital) en enero de 2025 ayudará a armonizar los requisitos de notificación de incidentes de TIC. En respuesta a los crecientes riesgos, BaFin planea celebrar mesas redondas cibernéticas y ejercicios de gestión de crisis para fortalecer la resiliencia del sector financiero. Al mismo tiempo, se destaca que la subcontratación a proveedores de servicios de TI aumenta la superficie de ataque para los ciberataques, y las empresas deben invertir constantemente en seguridad de TI.

Estadísticas de gestión de riesgos

Además de la evaluación de riesgos del estudio DAX, un análisis de Secureframe muestra que el 41% de las empresas experimentaron tres o más incidentes de riesgo críticos en los últimos 12 meses. La mayoría de los gestores de riesgos identifican los riesgos cibernéticos y de información como las mayores amenazas al crecimiento empresarial. Esto muestra un vínculo directo entre la percepción del riesgo y las medidas de mitigación del riesgo, ya que el 63% de los ejecutivos citan la falta de ventaja competitiva de sus procesos actuales de gestión de riesgos.

En general, está claro que las empresas en Alemania deben diseñar sus estrategias de gestión de riesgos de forma cada vez más sistemática y adaptarlas a los desafíos de la nueva era digital. Los resultados del estudio dejan claro que la gestión y comunicación eficaz de los riesgos en estos tiempos dinámicos es esencial para la competitividad futura.