Podjetja DAX oglašajo alarm: tveganja zaradi kibernetskih napadov in birokracije!

Podjetja DAX oglašajo alarm: tveganja zaradi kibernetskih napadov in birokracije!

4. junija 2025 sta Univerza Hohenheim in Crunchtime Communications objavila obsežne rezultate o zaznavanju tveganja 134 podjetij DAX. Raziskava kaže, da se je število prijavljenih tveganj v primerjavi s pred dvema letoma povečalo za okoli 30 %. Posebej je treba opozoriti, da je regulativna bremena in kibernetske napade ocenilo kot največja tveganja 98 % anketiranih podjetij.

Podjetja so postala bolj občutljiva na zunanje grožnje. Poleg kibernetskih tveganj in finančnih vprašanj, ki postajajo vse pomembnejša, 86 % anketiranih kot pomembna tveganja vidi tudi geopolitična dogajanja. Prof. dr. Frank Brettschneider poudarja, da se je povečalo dojemanje birokracije kot resnega poslovnega tveganja, kar ni presenetljivo glede na načrte nove zvezne vlade za zmanjšanje birokracije.

Ocena tveganja in komunikacija CEO

Generalni direktorji podjetij DAX v svojih predgovorih redko obravnavajo posebna tveganja; le 40 % prispevkov vsebuje sklicevanja na to. V povprečju omenjajo 1,2 tveganja, pri čemer je najpogostejša tema – geopolitika – omenjena le v 37 % predgovorov. Analiza tudi pokaže, da 90 % podjetij izvaja sistematično kvantitativno oceno tveganja, le 9 % pa tveganja opisuje kvalitativno.

Zaznavanje tveganja se je v zadnjih letih spremenilo. Opazen je opazen upad poimenovanja pandemije, energetske krize in inflacije kot tveganja. Ta premik nakazuje koncentracijo skrbi na regulativne in tehnološke izzive, ki jih je okrepil val digitalizacije in inovacij.

Kibernetska tveganja v središču pozornosti

Kibernetski incidenti niso le grožnja za podjetja DAX. Po podatkih BaFin se kibernetski napadi po vsem svetu povečujejo, zlasti v finančnem sektorju, kjer se je v zadnjih dveh desetletjih zgodilo skoraj 20 % svetovnih kibernetskih incidentov. Škoda, ki jo je povzročil kibernetski kriminal, je od leta 2004 znašala skoraj 12 milijard ameriških dolarjev. Medtem ko se 65 % podjetij boji, da bi lahko utrpela kibernetske napade, ki bi ogrozili njihov obstoj, se je število poročil o plačilnih incidentih v prvi tretjini leta 2024 močno povečalo.

Uvedba zakona DORA (Digital Operational Resilience Act) januarja 2025 bo pripomogla k uskladitvi zahtev za poročanje o incidentih IKT. Kot odgovor na naraščajoča tveganja namerava BaFin organizirati kibernetske okrogle mize in vaje kriznega upravljanja za krepitev odpornosti v finančnem sektorju. Ob tem je poudarjeno, da zunanje izvajanje ponudnikom IT storitev povečuje napadalno površino za kibernetske napade, podjetja pa morajo nenehno vlagati v varnost IT.

Statistika obvladovanja tveganj

Poleg ocene tveganja v študiji DAX analiza podjetja Secureframe kaže, da je 41 % podjetij v zadnjih 12 mesecih doživelo tri ali več kritičnih incidentov s tveganjem. Večina upravljavcev tveganj prepoznava kibernetska in informacijska tveganja kot največjo grožnjo rasti poslovanja. To kaže na neposredno povezavo med zaznavanjem tveganja in ukrepi za zmanjšanje tveganja, pri čemer je 63 % vodstvenih delavcev navedlo pomanjkanje konkurenčne prednosti zaradi svojih trenutnih procesov obvladovanja tveganja.

Na splošno je jasno, da morajo podjetja v Nemčiji vse bolj sistematično oblikovati svoje strategije upravljanja s tveganji in jih prilagajati izzivom nove digitalne dobe. Rezultati študije jasno kažejo, da je učinkovito obvladovanje in komuniciranje s tveganji v teh dinamičnih časih bistvenega pomena za prihodnjo konkurenčnost.