DAX-selskaper slår alarm: risiko fra cyberangrep og byråkrati!

DAX-selskaper slår alarm: risiko fra cyberangrep og byråkrati!

4. juni 2025 publiserte University of Hohenheim og Crunchtime Communications omfattende resultater om risikooppfatningen til 134 DAX-selskaper. Forskningen viser at antallet rapporterte risikoer har økt med rundt 30 % sammenlignet med for to år siden. Det som er spesielt bemerkelsesverdig er at regulatoriske byrder og cyberangrep vurderes som den største risikoen av 98 % av de undersøkte selskapene.

Bedrifter har nå blitt mer følsomme for eksterne trusler. I tillegg til cyberrisiko og økonomiske spørsmål, som har blitt stadig viktigere, ser 86 % av respondentene også på geopolitisk utvikling som betydelig risiko. Prof. Dr. Frank Brettschneider påpeker at oppfatningen av byråkrati som en alvorlig forretningsrisiko har økt, noe som neppe er overraskende gitt den nye føderale regjeringens planer om å redusere byråkratiet.

Risikovurdering og administrerende direktør kommunikasjon

Administrerende direktører i DAX-selskaper tar sjelden opp spesifikke risikoer i sine forord; kun 40 % av bidragene inneholder referanser til dette. I gjennomsnitt nevner de 1,2 risikoer, med det vanligste temaet – geopolitikk – kun nevnt i 37 % av forordene. Analysen viser også at 90 % av virksomhetene gjennomfører en systematisk kvantitativ risikovurdering, mens kun 9 % beskriver risikoer kvalitativt.

Risikooppfatning har endret seg de siste årene. En merkbar nedgang i navngivningen av pandemier, energikriser og inflasjon som risiko ble notert. Dette skiftet antyder en konsentrasjon av bekymringer om regulatoriske og teknologiske utfordringer, forsterket av bølgen av digitalisering og innovasjon.

Cyberrisiko i fokus

Cyber-hendelser er ikke bare en trussel mot DAX-selskaper. Ifølge BaFin øker cyberangrep over hele verden, spesielt i finanssektoren, hvor nesten 20 % av globale cyberhendelser de siste to tiårene har skjedd. Skadene forårsaket av cyberkriminalitet har beløpet seg til nesten 12 milliarder amerikanske dollar siden 2004. Mens 65 % av selskapene frykter at de kan bli utsatt for cyberangrep som truer deres eksistens, økte antallet rapporter om betalingshendelser betydelig i første tredjedel av 2024.

Innføringen av DORA (Digital Operational Resilience Act) i januar 2025 vil bidra til å harmonisere kravene til rapportering av IKT-hendelser. Som svar på den økende risikoen planlegger BaFin å holde cyberrundebord og krisehåndteringsøvelser for å styrke motstandskraften i finanssektoren. Samtidig understrekes det at outsourcing til IT-tjenesteleverandører øker angrepsflaten for cyberangrep, og bedrifter må hele tiden investere i IT-sikkerhet.

Risikostyringsstatistikk

I tillegg til risikovurderingen i DAX-studien, viser en analyse fra Secureframe at 41 % av selskapene opplevde tre eller flere kritiske risikohendelser de siste 12 månedene. De fleste risikoansvarlige identifiserer cyber- og informasjonsrisikoer som de største truslene mot forretningsvekst. Dette viser en direkte sammenheng mellom risikopersepsjon og risikoreduserende tiltak, med 63 % av lederne som hevder manglende konkurransefortrinn fra deres nåværende risikostyringsprosesser.

Totalt sett er det klart at selskaper i Tyskland må utforme sine risikostyringsstrategier stadig mer systematisk og tilpasse dem til utfordringene i den nye digitale tidsalder. Resultatene av studien gjør det klart at effektiv styring og kommunikasjon av risikoer i disse dynamiske tider er avgjørende for fremtidig konkurranseevne.