Spoločnosti DAX bijú na poplach: riziká kybernetických útokov a byrokracie!

Spoločnosti DAX bijú na poplach: riziká kybernetických útokov a byrokracie!

Univerzita v Hohenheime a Crunchtime Communications 4. júna 2025 zverejnili komplexné výsledky o vnímaní rizika 134 spoločností DAX. Výskum ukazuje, že počet hlásených rizík sa zvýšil približne o 30 % v porovnaní s obdobím spred dvoch rokov. Zvlášť pozoruhodné je, že regulačné zaťaženie a kybernetické útoky považuje za najväčšie riziko 98 % opýtaných spoločností.

Spoločnosti sú teraz citlivejšie na vonkajšie hrozby. Okrem kybernetických rizík a finančných problémov, ktoré sa stávajú čoraz dôležitejšími, vidí 86 % opýtaných ako významné riziká aj geopolitický vývoj. Prof. Dr. Frank Brettschneider poukazuje na to, že vnímanie byrokracie ako vážneho podnikateľského rizika sa zvýšilo, čo nie je prekvapujúce vzhľadom na plány novej federálnej vlády na zníženie byrokracie.

Hodnotenie rizika a komunikácia CEO

Generálni riaditelia spoločností DAX len zriedkavo riešia špecifické riziká vo svojich predslovoch; len 40 % príspevkov obsahuje zmienky o tom. V priemere uvádzajú 1,2 rizika, pričom najčastejšiu tému – geopolitiku – uvádza len 37 % predhovorov. Analýza tiež ukazuje, že 90 % spoločností vykonáva systematické kvantitatívne hodnotenie rizík, zatiaľ čo iba 9 % popisuje riziká kvalitatívne.

Vnímanie rizika sa v posledných rokoch zmenilo. Zaznamenal sa výrazný pokles v označovaní pandémií, energetických kríz a inflácie ako rizík. Tento posun naznačuje koncentráciu obáv týkajúcich sa regulačných a technologických výziev, umocnených vlnou digitalizácie a inovácií.

Kybernetické riziká v centre pozornosti

Kybernetické incidenty nie sú hrozbou len pre spoločnosti DAX. Podľa BaFin celosvetovo pribúda kybernetických útokov, najmä vo finančnom sektore, kde sa za posledné dve desaťročia odohralo takmer 20 % globálnych kybernetických incidentov. Škody spôsobené počítačovou kriminalitou dosiahli od roku 2004 takmer 12 miliárd amerických dolárov. Zatiaľ čo 65 % spoločností sa obáva, že by mohli byť vystavené kybernetickým útokom, ktoré ohrozujú ich existenciu, počet hlásení o platobných incidentoch sa v prvej tretine roku 2024 výrazne zvýšil.

Zavedenie zákona DORA (Digital Operational Resilience Act) v januári 2025 pomôže harmonizovať požiadavky na hlásenie incidentov v oblasti IKT. V reakcii na zvyšujúce sa riziká plánuje BaFin organizovať kybernetické okrúhle stoly a cvičenia krízového manažmentu s cieľom posilniť odolnosť vo finančnom sektore. Zároveň sa zdôrazňuje, že outsourcing na poskytovateľov IT služieb zvyšuje útočnú plochu pre kybernetické útoky a spoločnosti musia neustále investovať do IT bezpečnosti.

Štatistika riadenia rizík

Okrem hodnotenia rizika v štúdii DAX analýza spoločnosti Secureframe ukazuje, že 41 % spoločností zažilo tri alebo viac kritických rizikových incidentov za posledných 12 mesiacov. Väčšina manažérov rizík identifikuje kybernetické a informačné riziká ako najväčšie hrozby pre rast podnikania. To ukazuje priamu súvislosť medzi vnímaním rizika a opatreniami na jeho zmiernenie, pričom 63 % vedúcich pracovníkov uviedlo nedostatok konkurenčnej výhody zo svojich súčasných procesov riadenia rizík.

Celkovo je jasné, že spoločnosti v Nemecku musia stále systematickejšie navrhovať svoje stratégie riadenia rizík a prispôsobovať ich výzvam novej digitálnej éry. Výsledky štúdie jasne ukazujú, že efektívne riadenie a komunikácia rizík v týchto dynamických časoch je nevyhnutná pre budúcu konkurencieschopnosť.