DAX公司敲响警钟：网络攻击和官僚主义带来的风险！

DAX公司敲响警钟：网络攻击和官僚主义带来的风险！

2025 年 6 月 4 日，霍恩海姆大学和 Crunchtime Communications 发布了 134 家 DAX 公司风险感知的综合结果。研究显示，与两年前相比，报告的风险数量增加了约30%。尤其值得注意的是，98%的受访企业将监管负担和网络攻击视为最大风险。

公司现在对外部威胁变得更加敏感。除了日益重要的网络风险和金融问题之外，86% 的受访者也将地缘政治发展视为重大风险。 Frank Brettschneider 教授指出，官僚主义被视为严重商业风险的观念有所增强，考虑到新联邦政府减少官僚主义的计划，这并不奇怪。

风险评估和CEO沟通

DAX 公司的首席执行官很少在前言中提及具体风险；只有 40% 的贡献包含对此的引用。平均而言，他们提到了 1.2 个风险，其中最常见的主题——地缘政治——仅在 37% 的前言中提到。分析还显示，90%的公司进行了系统的定量风险评估，而只有9%的公司定性地描述了风险。

近年来，风险认知发生了变化。人们注意到，将流行病、能源危机和通货膨胀列为风险的人数显着减少。这种转变表明人们对监管和技术挑战的关注集中，而数字化和创新浪潮加剧了这种担忧。

网络风险成为焦点

网络事件不仅仅对 DAX 公司构成威胁。 BaFin 的数据显示，全球范围内的网络攻击不断增加，尤其是在金融领域，过去二十年全球网络事件中近 20% 都发生在金融领域。自 2004 年以来，网络犯罪造成的损失已接近 120 亿美元。虽然 65% 的公司担心自己可能会遭受威胁其生存的网络攻击，但 2024 年前三分之一的支付事件报告数量大幅增加。

2025 年 1 月推出的 DORA（数字运营弹性法案）将有助于协调 ICT 事件报告要求。为了应对日益增加的风险，德国联邦金融监管局计划举办网络圆桌会议和危机管理演习，以增强金融部门的抵御能力。同时强调，外包给IT服务提供商增加了网络攻击的攻击面，企业必须不断投资于IT安全。

风险管理统计

除了 DAX 研究中的风险评估之外，Secureframe 的分析显示，41% 的公司在过去 12 个月内经历了 3 次或更多严重风险事件。大多数风险经理将网络和信息风险视为业务增长的最大威胁。这表明风险认知和风险缓解措施之间存在直接联系，63% 的高管表示，他们当前的风险管理流程缺乏竞争优势。

总体而言，德国企业显然必须更加系统地设计风险管理策略，并使其适应新数字时代的挑战。研究结果清楚地表明，在这个充满活力的时代，有效的风险管理和沟通对于未来的竞争力至关重要。