Risiken der Cybersecurity, Informationstechnologie und -sicherheit stellen zusehends wesentliche Gefährdungen des Geschäftsbetriebs dar, die Angaben in der obligatorischen Risikoberichterstattung erwarten lassen. Für Deutschland fehlen empirische Befunde zur Entwicklung und zu den Determinanten der IT-Risikoberichterstattung. Solche Befunde liefert der vorliegende Beitrag auf Basis einer automatisierten Inhaltsanalyse der Konzernlageberichte der DAX-, MDAX- und TecDAX-Unternehmen im Zeitraum 2016–2020. Die Ergebnisse der multiplen Regressionsanalyse zeigen, dass der Umfang der IT-Risikoberichterstattung (1) im Zeitablauf zugenommen hat, (2) nicht mit dem unternehmensspezifischen IT-Risiko, aber (3) positiv mit dem Anteil von Frauen im Aufsichtsrat zusammenhängt. Die Befunde bergen Implikationen für Regulierung, Praxis und Forschung.