Companiile DAX trag un semnal de alarmă: riscuri din atacurile cibernetice și birocrație!

Companiile DAX trag un semnal de alarmă: riscuri din atacurile cibernetice și birocrație!

Pe 4 iunie 2025, Universitatea din Hohenheim și Crunchtime Communications au publicat rezultate cuprinzătoare privind percepția riscului a 134 de companii DAX. Cercetarea arată că numărul de riscuri raportate a crescut cu aproximativ 30% față de acum doi ani. Ceea ce este deosebit de demn de remarcat este faptul că sarcinile de reglementare și atacurile cibernetice sunt evaluate drept cele mai mari riscuri de către 98% dintre companiile chestionate.

Companiile au devenit acum mai sensibile la amenințările externe. Pe lângă riscurile cibernetice și problemele financiare, care au devenit din ce în ce mai importante, 86% dintre respondenți văd și evoluțiile geopolitice ca riscuri semnificative. Prof. Dr. Frank Brettschneider subliniază că percepția birocrației ca un risc serios de afaceri a crescut, ceea ce nu este deloc surprinzător având în vedere planurile noului guvern federal de a reduce birocrația.

Evaluarea riscurilor și comunicarea CEO-ului

Directorii generali ai companiilor DAX abordează rareori riscuri specifice în prefațele lor; doar 40% din contribuții conțin referințe la acest lucru. În medie, ei menționează 1,2 riscuri, cel mai frecvent subiect – geopolitica – fiind menționat doar în 37% din cuvintele înainte. Analiza mai arată că 90% dintre companii realizează o evaluare cantitativă sistematică a riscurilor, în timp ce doar 9% descriu riscurile calitativ.

Percepția riscului s-a schimbat în ultimii ani. S-a remarcat o scădere notabilă a denumirii pandemiilor, crizelor energetice și inflației ca riscuri. Această schimbare sugerează o concentrare a preocupărilor privind provocările de reglementare și tehnologice, amplificate de valul de digitalizare și inovare.

Riscurile cibernetice în atenție

Incidentele cibernetice nu sunt doar o amenințare pentru companiile DAX. Potrivit BaFin, atacurile cibernetice sunt în creștere la nivel mondial, în special în sectorul financiar, unde aproape 20% din incidentele cibernetice globale din ultimele două decenii au avut loc. Prejudiciul cauzat de criminalitatea cibernetică s-a ridicat la aproape 12 miliarde de dolari SUA începând cu 2004. În timp ce 65% dintre companii se tem că ar putea suferi atacuri cibernetice care le amenință existența, numărul raportărilor de incidente de plată a crescut semnificativ în prima treime a anului 2024.

Introducerea DORA (Digital Operational Resilience Act) în ianuarie 2025 va contribui la armonizarea cerințelor de raportare a incidentelor TIC. Ca răspuns la riscurile tot mai mari, BaFin intenționează să organizeze mese rotunde cibernetice și exerciții de gestionare a crizelor pentru a consolida rezistența în sectorul financiar. În același timp, se subliniază că externalizarea către furnizorii de servicii IT mărește suprafața de atac pentru atacurile cibernetice, iar companiile trebuie să investească constant în securitatea IT.

Statistica managementului riscului

Pe lângă evaluarea riscului din studiul DAX, o analiză realizată de Secureframe arată că 41% dintre companii au experimentat trei sau mai multe incidente de risc critice în ultimele 12 luni. Majoritatea managerilor de risc identifică riscurile cibernetice și informaționale ca fiind cele mai mari amenințări la adresa creșterii afacerii. Acest lucru arată o legătură directă între percepția riscului și măsurile de atenuare a riscului, 63% dintre directori invocând lipsa de avantaj competitiv din procesele lor actuale de gestionare a riscurilor.

În general, este clar că companiile din Germania trebuie să-și conceapă strategiile de gestionare a riscurilor din ce în ce mai sistematic și să le adapteze la provocările noii ere digitale. Rezultatele studiului arată clar că gestionarea și comunicarea eficientă a riscurilor în aceste vremuri dinamice este esențială pentru competitivitatea viitoare.