DAX-bedrijven luiden de noodklok: risico's van cyberaanvallen en bureaucratie!

DAX-bedrijven luiden de noodklok: risico's van cyberaanvallen en bureaucratie!

Op 4 juni 2025 publiceerden de Universiteit van Hohenheim en Crunchtime Communications uitgebreide resultaten over de risicoperceptie van 134 DAX-bedrijven. Uit het onderzoek blijkt dat het aantal gemelde risico’s met zo’n 30% is toegenomen ten opzichte van twee jaar geleden. Wat vooral opmerkelijk is, is dat regeldruk en cyberaanvallen door 98% van de ondervraagde bedrijven als de grootste risico’s worden beoordeeld.

Bedrijven zijn nu gevoeliger geworden voor externe bedreigingen. Naast cyberrisico’s en financiële kwesties, die steeds belangrijker zijn geworden, beschouwt 86% van de respondenten ook geopolitieke ontwikkelingen als aanzienlijke risico’s. Prof. Dr. Frank Brettschneider wijst erop dat de perceptie van bureaucratie als een ernstig bedrijfsrisico is toegenomen, wat niet verwonderlijk is gezien de plannen van de nieuwe federale regering om de bureaucratie terug te dringen.

Risicobeoordeling en CEO-communicatie

De CEO's van DAX-bedrijven gaan in hun voorwoorden zelden in op specifieke risico's; slechts 40% van de bijdragen bevat verwijzingen hiernaar. Gemiddeld noemen ze 1,2 risico’s, waarbij het meest voorkomende onderwerp – geopolitiek – slechts in 37% van de voorwoorden wordt genoemd. Uit de analyse blijkt ook dat 90% van de bedrijven een systematische kwantitatieve risicobeoordeling uitvoert, terwijl slechts 9% risico's kwalitatief beschrijft.

De risicoperceptie is de afgelopen jaren veranderd. Er werd een opmerkelijke afname opgemerkt in het benoemen van pandemieën, energiecrises en inflatie als risico’s. Deze verschuiving duidt op een concentratie van zorgen over regelgevings- en technologische uitdagingen, versterkt door de golf van digitalisering en innovatie.

Cyberrisico’s in beeld

Cyberincidenten vormen niet alleen een bedreiging voor DAX-bedrijven. Volgens BaFin nemen cyberaanvallen wereldwijd toe, vooral in de financiële sector, waar bijna 20% van de wereldwijde cyberincidenten in de afgelopen twintig jaar heeft plaatsgevonden. De schade veroorzaakt door cybercriminaliteit bedraagt ​​sinds 2004 bijna 12 miljard dollar. Terwijl 65% van de bedrijven vreest dat zij te maken krijgen met cyberaanvallen die hun bestaan ​​bedreigen, is het aantal meldingen van betalingsincidenten in het eerste derde deel van 2024 aanzienlijk toegenomen.

De introductie van de DORA (Wet Digitale Operationele Weerbaarheid) in januari 2025 zal helpen de vereisten voor het melden van ICT-incidenten te harmoniseren. Als reactie op de toenemende risico’s is BaFin van plan cyberrondetafelgesprekken en crisisbeheersingsoefeningen te houden om de veerkracht in de financiële sector te versterken. Tegelijkertijd wordt benadrukt dat uitbesteding aan IT-dienstverleners het aanvalsoppervlak voor cyberaanvallen vergroot, en dat bedrijven voortdurend moeten investeren in IT-beveiliging.

Statistieken over risicobeheer

Naast de risicobeoordeling in het DAX-onderzoek blijkt uit een analyse van Secureframe dat 41% van de bedrijven in de afgelopen twaalf maanden drie of meer kritieke risico-incidenten heeft meegemaakt. De meeste risicomanagers beschouwen cyber- en informatierisico's als de grootste bedreigingen voor de bedrijfsgroei. Hieruit blijkt een direct verband tussen risicoperceptie en risicobeperkende maatregelen, waarbij 63% van de leidinggevenden een gebrek aan concurrentievoordeel aanvoert door hun huidige risicobeheerprocessen.

Over het geheel genomen is het duidelijk dat bedrijven in Duitsland hun risicobeheerstrategieën steeds systematischer moeten ontwerpen en deze moeten aanpassen aan de uitdagingen van het nieuwe digitale tijdperk. De resultaten van het onderzoek maken duidelijk dat het effectief beheersen en communiceren van risico's in deze dynamische tijden essentieel is voor het toekomstige concurrentievermogen.