Le società DAX lanciano l'allarme: rischi di attacchi informatici e burocrazia!

Le società DAX lanciano l'allarme: rischi di attacchi informatici e burocrazia!

Il 4 giugno 2025, l'Università di Hohenheim e Crunchtime Communications hanno pubblicato risultati completi sulla percezione del rischio di 134 società DAX. Dalla ricerca emerge che il numero dei rischi segnalati è aumentato di circa il 30% rispetto a due anni fa. Ciò che è particolarmente degno di nota è che gli oneri normativi e gli attacchi informatici sono considerati i rischi maggiori dal 98% delle aziende intervistate.

Le aziende sono ora diventate più sensibili alle minacce esterne. Oltre ai rischi informatici e alle questioni finanziarie, che sono diventati sempre più importanti, l’86% degli intervistati vede anche gli sviluppi geopolitici come rischi significativi. Il Prof. Dr. Frank Brettschneider sottolinea che è aumentata la percezione della burocrazia come un serio rischio aziendale, il che non sorprende, visti i piani del nuovo governo federale di ridurre la burocrazia.

Valutazione del rischio e comunicazione del CEO

Gli amministratori delegati delle società DAX raramente affrontano i rischi specifici nelle loro prefazioni; solo il 40% dei contributi contiene riferimenti a ciò. In media vengono menzionati 1,2 rischi, mentre l’argomento più comune – la geopolitica – viene menzionato solo nel 37% delle prefazioni. Dall’analisi emerge inoltre che il 90% delle aziende effettua una valutazione quantitativa sistematica del rischio, mentre solo il 9% descrive i rischi qualitativamente.

La percezione del rischio è cambiata negli ultimi anni. È stata notata una notevole diminuzione nella definizione di pandemie, crisi energetiche e inflazione come rischi. Questo cambiamento suggerisce una concentrazione di preoccupazioni sulle sfide normative e tecnologiche, amplificate dall’ondata di digitalizzazione e innovazione.

Rischi cyber al centro dell’attenzione

Gli incidenti informatici non rappresentano solo una minaccia per le società DAX. Secondo BaFin, gli attacchi informatici sono in aumento in tutto il mondo, soprattutto nel settore finanziario, dove si è verificato quasi il 20% degli incidenti informatici globali negli ultimi due decenni. Dal 2004 i danni causati dalla criminalità informatica ammontano a quasi 12 miliardi di dollari. Mentre il 65% delle aziende teme di poter subire attacchi informatici che mettono a repentaglio la loro esistenza, nel primo terzo del 2024 il numero delle segnalazioni di incidenti di pagamento è aumentato notevolmente.

L’introduzione del DORA (Digital Operational Resilience Act) nel gennaio 2025 aiuterà ad armonizzare i requisiti di segnalazione degli incidenti ICT. In risposta ai crescenti rischi, BaFin prevede di organizzare tavole rotonde informatiche ed esercizi di gestione delle crisi per rafforzare la resilienza nel settore finanziario. Allo stesso tempo viene sottolineato che l’outsourcing ai fornitori di servizi IT aumenta la superficie di attacco per gli attacchi informatici e che le aziende devono investire costantemente nella sicurezza IT.

Statistiche sulla gestione del rischio

Oltre alla valutazione del rischio dello studio DAX, un'analisi di Secureframe mostra che il 41% delle aziende ha subito tre o più incidenti a rischio critico negli ultimi 12 mesi. La maggior parte dei gestori del rischio identifica i rischi informatici e informatici come le maggiori minacce alla crescita aziendale. Ciò mostra un legame diretto tra la percezione del rischio e le misure di mitigazione del rischio, con il 63% dei dirigenti che cita la mancanza di vantaggio competitivo derivante dai loro attuali processi di gestione del rischio.

Nel complesso, è chiaro che le aziende tedesche devono elaborare le proprie strategie di gestione del rischio in modo sempre più sistematico e adattarle alle sfide della nuova era digitale. I risultati dello studio chiariscono che la gestione e la comunicazione efficaci dei rischi in questi tempi dinamici sono essenziali per la competitività futura.