DAX-i ettevõtted löövad häirekella: küberrünnakute ja bürokraatia riskid!

DAX-i ettevõtted löövad häirekella: küberrünnakute ja bürokraatia riskid!

4. juunil 2025 avaldasid Hohenheimi Ülikool ja Crunchtime Communications põhjalikud tulemused 134 DAX-i ettevõtte riskitaju kohta. Uuringud näitavad, et teatatud riskide arv on kahe aasta taguse ajaga võrreldes kasvanud ligikaudu 30%. Eriti tähelepanuväärne on see, et regulatiivset koormust ja küberrünnakuid hindab suurimateks riskideks 98% küsitletud ettevõtetest.

Ettevõtted on nüüdseks muutunud välisohtude suhtes tundlikumaks. Lisaks üha olulisemaks muutunud küberriskidele ja finantsküsimustele näeb 86% vastajatest oluliste riskidena ka geopoliitilisi arenguid. Prof dr Frank Brettschneider juhib tähelepanu sellele, et bürokraatia kui tõsise äririski tajumine on suurenenud, mis ei ole üllatav, arvestades uue föderaalvalitsuse plaane bürokraatiat vähendada.

Riskianalüüs ja tegevjuhi suhtlus

DAX-i ettevõtete tegevjuhid käsitlevad oma eessõnas harva konkreetseid riske; vaid 40% kaastöödest sisaldab viiteid sellele. Keskmiselt mainivad nad 1,2 riski, kusjuures levinumat teemat – geopoliitikat – mainitakse vaid 37% eessõnas. Analüüs näitab ka, et 90% ettevõtetest teostavad süsteemset kvantitatiivset riskianalüüsi, samas kui vaid 9% kirjeldab riske kvalitatiivselt.

Riskide tajumine on viimastel aastatel muutunud. Täheldati pandeemiate, energiakriiside ja inflatsiooni riskidena nimetamise märgatavat vähenemist. See nihe viitab murede koondumisele regulatiivsetele ja tehnoloogilistele väljakutsetele, mida võimendab digitaliseerimise ja innovatsiooni laine.

Fookuses küberriskid

Küberintsidendid ei ohusta ainult DAX-i ettevõtteid. BaFini hinnangul sagenevad küberrünnakud kogu maailmas, eriti finantssektoris, kus viimase kahe aastakümne globaalsetest küberintsidentidest on aset leidnud ligi 20%. Küberkuritegevuse tekitatud kahju on alates 2004. aastast ulatunud ligi 12 miljardi USA dollarini. Kui 65% ettevõtetest kardab, et neid võivad tabada nende olemasolu ohustavad küberrünnakud, siis 2024. aasta esimesel kolmandikul suurenes makseintsidentidest teadete arv märgatavalt.

DORA (Digital Operational Resilience Act) kasutuselevõtt 2025. aasta jaanuaris aitab ühtlustada IKT-intsidentidest teatamise nõudeid. Vastuseks kasvavatele riskidele plaanib BaFin korraldada küberümarlaudu ja kriisireguleerimisõppusi, et tugevdada finantssektori vastupanuvõimet. Samas rõhutatakse, et IT-teenuse pakkujatelt sisseostmine suurendab küberrünnakute rünnakupinda ning ettevõtted peavad pidevalt investeerima IT-turvalisusesse.

Riskijuhtimise statistika

Lisaks DAX uuringu riskihinnangule näitab Secureframe'i analüüs, et 41% ettevõtetest koges viimase 12 kuu jooksul kolm või enam kriitilist riskijuhtumit. Enamik riskijuhte peab küber- ja inforiske suurimaks ohuks ettevõtte kasvule. See näitab otsest seost riski tajumise ja riskide maandamise meetmete vahel, kusjuures 63% juhtidest viitas konkurentsieelise puudumisele nende praeguste riskijuhtimisprotsesside tõttu.

Üldiselt on selge, et Saksamaa ettevõtted peavad oma riskijuhtimisstrateegiaid üha süstemaatilisemalt kujundama ja kohandama neid uue digiajastu väljakutsetega. Uuringu tulemused näitavad, et tõhus riskide juhtimine ja teavitamine praegusel dünaamilisel ajal on tulevase konkurentsivõime jaoks hädavajalik.