As empresas DAX soam o alarme: riscos de ataques cibernéticos e burocracia!

As empresas DAX soam o alarme: riscos de ataques cibernéticos e burocracia!

Em 4 de junho de 2025, a Universidade de Hohenheim e a Crunchtime Communications publicaram resultados abrangentes sobre a percepção de risco de 134 empresas DAX. A pesquisa mostra que o número de riscos relatados aumentou cerca de 30% em relação a dois anos atrás. O que é particularmente digno de nota é que os encargos regulamentares e os ataques cibernéticos são classificados como os maiores riscos por 98% das empresas inquiridas.

As empresas tornaram-se agora mais sensíveis às ameaças externas. Além dos riscos cibernéticos e das questões financeiras, que se tornaram cada vez mais importantes, 86% dos entrevistados também veem os desenvolvimentos geopolíticos como riscos significativos. O Prof. Dr. Frank Brettschneider aponta que a percepção da burocracia como um sério risco comercial aumentou, o que não é surpreendente, dados os planos do novo governo federal para reduzir a burocracia.

Avaliação de riscos e comunicação do CEO

Os CEO das empresas DAX raramente abordam riscos específicos nos seus prefácios; apenas 40% das contribuições contêm referências a isso. Em média, mencionam 1,2 riscos, sendo o tema mais comum – geopolítica – apenas mencionado em 37% dos prefácios. A análise mostra também que 90% das empresas realizam uma avaliação quantitativa sistemática dos riscos, enquanto apenas 9% descrevem os riscos qualitativamente.

A percepção de risco mudou nos últimos anos. Observou-se uma diminuição notável na designação de pandemias, crises energéticas e inflação como riscos. Esta mudança sugere uma concentração de preocupações nos desafios regulamentares e tecnológicos, amplificados pela onda de digitalização e inovação.

Riscos cibernéticos em foco

Os incidentes cibernéticos não são apenas uma ameaça para as empresas DAX. Segundo a BaFin, os ataques cibernéticos estão a aumentar em todo o mundo, especialmente no sector financeiro, onde ocorreram quase 20% dos incidentes cibernéticos globais nas últimas duas décadas. Os danos causados ​​pelo crime cibernético ascenderam a quase 12 mil milhões de dólares desde 2004. Embora 65% das empresas temam poder sofrer ataques cibernéticos que ameacem a sua existência, o número de relatos de incidentes de pagamento aumentou significativamente no primeiro terço de 2024.

A introdução da DORA (Lei de Resiliência Operacional Digital) em janeiro de 2025 ajudará a harmonizar os requisitos de notificação de incidentes de TIC. Em resposta aos riscos crescentes, a BaFin planeia realizar mesas redondas cibernéticas e exercícios de gestão de crises para fortalecer a resiliência no sector financeiro. Ao mesmo tempo, enfatiza-se que a terceirização para prestadores de serviços de TI aumenta a superfície de ataque para ataques cibernéticos e as empresas devem investir constantemente em segurança de TI.

Estatísticas de gestão de risco

Além da avaliação de risco no estudo DAX, uma análise da Secureframe mostra que 41% das empresas sofreram três ou mais incidentes de risco críticos nos últimos 12 meses. A maioria dos gestores de risco identifica os riscos cibernéticos e de informação como as maiores ameaças ao crescimento dos negócios. Isto mostra uma ligação direta entre a percepção de risco e as medidas de mitigação de risco, com 63% dos executivos citando a falta de vantagem competitiva dos seus atuais processos de gestão de risco.

Globalmente, é claro que as empresas na Alemanha devem conceber as suas estratégias de gestão de risco de forma cada vez mais sistemática e adaptá-las aos desafios da nova era digital. Os resultados do estudo deixam claro que a gestão e comunicação eficazes dos riscos nestes tempos dinâmicos são essenciais para a competitividade futura.