A DAX-cégek riadót fújnak: a kibertámadások és a bürokrácia kockázatai!

A DAX-cégek riadót fújnak: a kibertámadások és a bürokrácia kockázatai!

2025. június 4-én a Hohenheimi Egyetem és a Crunchtime Communications átfogó eredményeket tett közzé 134 DAX-vállalat kockázati megítéléséről. A kutatás azt mutatja, hogy a bejelentett kockázatok száma körülbelül 30%-kal nőtt a két évvel ezelőttihez képest. Ami különösen figyelemre méltó, hogy a megkérdezett cégek 98%-a a szabályozási terheket és a kibertámadásokat tartja a legnagyobb kockázatnak.

A vállalatok mára érzékenyebbek lettek a külső fenyegetésekre. Az egyre fontosabbá váló kiberkockázatok és pénzügyi kérdések mellett a válaszadók 86%-a a geopolitikai fejleményeket is jelentős kockázatnak tekinti. Prof. Dr. Frank Brettschneider rámutat, hogy a bürokráciának komoly üzleti kockázatként való felfogása megnövekedett, ami aligha meglepő, tekintve az új szövetségi kormány bürokráciacsökkentési terveit.

Kockázatértékelés és vezérigazgatói kommunikáció

A DAX cégek vezérigazgatói előszavaikban ritkán foglalkoznak konkrét kockázatokkal; a hozzászólások mindössze 40%-a tartalmaz erre utalást. Átlagosan 1,2 kockázatot említenek, a leggyakoribb témát – a geopolitikát – csak az előszavak 37%-a említi. Az elemzésből az is kiderül, hogy a vállalatok 90%-a végez szisztematikus mennyiségi kockázatértékelést, míg csak 9%-uk írja le minőségileg a kockázatokat.

A kockázatfelfogás megváltozott az elmúlt években. A pandémiák, az energiaválságok és az infláció kockázatként való megnevezésének jelentős csökkenése volt megfigyelhető. Ez az elmozdulás azt sugallja, hogy az aggodalmak a szabályozási és technológiai kihívásokra koncentrálódnak, amit a digitalizáció és az innováció hulláma is felerősít.

Kiberkockázatok a fókuszban

A kiberincidensek nem csak a DAX-cégeket fenyegetik. A BaFin szerint a kibertámadások világszerte növekednek, különösen a pénzügyi szektorban, ahol az elmúlt két évtized globális kiberincidenseinek csaknem 20%-a történt. A kiberbűnözés által okozott kár 2004 óta közel 12 milliárd dollár. Míg a cégek 65%-a tart attól, hogy létét veszélyeztető kibertámadások érhetik őket, 2024 első harmadában jelentősen megnőtt a fizetési incidensekről szóló bejelentések száma.

A DORA (Digital Operational Resilience Act) 2025 januári bevezetése elősegíti az IKT-események bejelentésére vonatkozó követelmények harmonizálását. A növekvő kockázatokra válaszul a BaFin kiber kerekasztal-beszélgetéseket és válságkezelési gyakorlatokat tervez a pénzügyi szektor ellenálló képességének erősítése érdekében. Hangsúlyozzák ugyanakkor, hogy az informatikai szolgáltatókhoz történő kiszervezés növeli a kibertámadások támadási felületét, a cégeknek pedig folyamatosan be kell fektetniük az informatikai biztonságba.

Kockázatkezelési statisztikák

A DAX tanulmány kockázatértékelése mellett a Secureframe elemzése azt mutatja, hogy a vállalatok 41%-a tapasztalt három vagy több kritikus kockázati incidenst az elmúlt 12 hónapban. A legtöbb kockázatmenedzser a kiber- és információs kockázatokat azonosítja az üzleti növekedés legnagyobb fenyegetéseiként. Ez közvetlen kapcsolatot mutat a kockázatészlelés és a kockázatcsökkentő intézkedések között, a vezetők 63%-a arra hivatkozott, hogy jelenlegi kockázatkezelési folyamataiból hiányzik a versenyelőny.

Összességében egyértelmű, hogy a németországi vállalatoknak egyre szisztematikusabban kell megtervezniük kockázatkezelési stratégiáikat, és hozzá kell igazítaniuk azokat az új digitális korszak kihívásaihoz. A tanulmány eredményei egyértelművé teszik, hogy a kockázatok hatékony kezelése és kommunikációja ezekben a dinamikus időkben elengedhetetlen a jövőbeni versenyképességhez.