Spółki DAX biją na alarm: ryzyko cyberataków i biurokracji!

Spółki DAX biją na alarm: ryzyko cyberataków i biurokracji!

4 czerwca 2025 roku Uniwersytet w Hohenheim oraz Crunchtime Communications opublikowały kompleksowe wyniki dotyczące postrzegania ryzyka 134 spółek DAX. Z badań wynika, że ​​liczba zgłaszanych zagrożeń wzrosła o około 30% w porównaniu do dwóch lat temu. Na szczególną uwagę zasługuje fakt, że obciążenia regulacyjne i cyberataki są oceniane jako największe ryzyko przez 98% ankietowanych firm.

Firmy stały się obecnie bardziej wrażliwe na zagrożenia zewnętrzne. Oprócz zagrożeń cybernetycznych i kwestii finansowych, które stają się coraz ważniejsze, 86% respondentów za znaczące ryzyko postrzega również rozwój sytuacji geopolitycznej. Prof. dr Frank Brettschneider zwraca uwagę, że wzrosło postrzeganie biurokracji jako poważnego ryzyka biznesowego, co nie jest zaskakujące, biorąc pod uwagę plany nowego rządu federalnego dotyczące ograniczenia biurokracji.

Ocena ryzyka i komunikacja z dyrektorem generalnym

Prezesi spółek DAX rzadko poruszają w swoich wstępach konkretne ryzyka; jedynie 40% artykułów zawiera odniesienia do tego. Średnio wymieniają 1,2 zagrożeń, przy czym najczęstszy temat – geopolityka – pojawia się jedynie w 37% przedmów. Z analizy wynika także, że 90% firm prowadzi systematyczną ilościową ocenę ryzyka, zaś jedynie 9% opisuje ryzyko jakościowo.

Postrzeganie ryzyka zmieniło się w ostatnich latach. Odnotowano zauważalny spadek uznawania pandemii, kryzysów energetycznych i inflacji za zagrożenia. Zmiana ta sugeruje koncentrację obaw na wyzwaniach regulacyjnych i technologicznych, wzmocnioną falą cyfryzacji i innowacji.

Zagrożenia cybernetyczne w centrum uwagi

Incydenty cybernetyczne to zagrożenie nie tylko dla spółek DAX. Według BaFin liczba cyberataków rośnie na całym świecie, zwłaszcza w sektorze finansowym, gdzie w ciągu ostatnich dwóch dekad miało miejsce prawie 20% globalnych incydentów cybernetycznych. Od 2004 r. szkody spowodowane przez cyberprzestępczość wyniosły prawie 12 miliardów dolarów amerykańskich. Chociaż 65% firm obawia się, że mogą paść ofiarą cyberataków zagrażających ich istnieniu, liczba zgłoszeń incydentów płatniczych znacznie wzrosła w pierwszej połowie 2024 r.

Wprowadzenie w styczniu 2025 r. ustawy DORA (Digital Operational Resilience Act) pomoże ujednolicić wymogi dotyczące zgłaszania incydentów ICT. W odpowiedzi na rosnące ryzyko BaFin planuje organizować wirtualne okrągłe stoły i ćwiczenia z zakresu zarządzania kryzysowego, aby wzmocnić odporność sektora finansowego. Jednocześnie podkreśla się, że outsourcing do dostawców usług IT zwiększa powierzchnię ataku dla cyberataków, a firmy muszą stale inwestować w bezpieczeństwo IT.

Statystyka zarządzania ryzykiem

Oprócz oceny ryzyka w badaniu DAX, analiza przeprowadzona przez Secureframe pokazuje, że 41% firm doświadczyło trzech lub więcej krytycznych incydentów ryzyka w ciągu ostatnich 12 miesięcy. Większość menedżerów ds. ryzyka uznaje ryzyko cybernetyczne i informacyjne za największe zagrożenie dla rozwoju biznesu. Pokazuje to bezpośredni związek między postrzeganiem ryzyka a środkami łagodzącymi ryzyko – 63% kadry kierowniczej wskazuje na brak przewagi konkurencyjnej wynikający z ich obecnych procesów zarządzania ryzykiem.

Ogólnie rzecz biorąc, jasne jest, że firmy w Niemczech muszą w coraz większym stopniu systematycznie projektować swoje strategie zarządzania ryzykiem i dostosowywać je do wyzwań nowej ery cyfrowej. Wyniki badania jasno pokazują, że skuteczne zarządzanie ryzykiem i komunikowanie go w tych dynamicznych czasach ma kluczowe znaczenie dla przyszłej konkurencyjności.