Die politische Unsicherheit nimmt zu. Geopolitische Schocks und Cyberangriffe treffen Unternehmen weiterhin hart. Die wirtschaftliche Unsicherheit hält an. Und die KI schreitet schneller voran, als die Governance mithalten kann. Agentic AI – die neueste Welle der KI-Technologie – ist bereits da, aber viele Unternehmen sind immer noch dabei, generative KI und ihre Risiken drei Jahre nach dem Erscheinen der Technologie auf dem Massenmarkt zu verstehen.
Diese Kräfte schaffen ein Umfeld mit hohen Einsätzen, das schnellere, schärfere und proaktivere Reaktionen erfordert. Entwickeln sich die Risikomanagementstrategien schnell genug parallel zur Landschaft?
Riskonnect befragte mehr als 200 Risiko-, Compliance- und Resilienzexperten weltweit, um die dringendsten Bedrohungen von heute aufzudecken und festzustellen, ob Organisationen für diese neue Generation von Risiken bereit sind.
Der 2025 New Generation of Risk Report zeigt, dass die Risiken mit den größten Auswirkungen in diesem Jahr Cybersicherheit (61 %), Wirtschaft (50 %) und Politik (40 %) sind. Es bestehen jedoch weiterhin kritische Lücken zwischen Risikoauswirkung und Vorbereitung.
Während Führungskräfte in wichtigen Bereichen wie der Planung von Worst-Case-Szenarien, der Einführung von KI und dem Aufbau von Plänen für geopolitische Risiken (die vor einem Jahr weitgehend fehlten) bedeutende Fortschritte machen, muss noch mehr getan werden.
Weitere Highlights aus der Umfrage sind:
Das politische Risiko ist jetzt eine der drei größten Bedrohungen, gegenüber dem fünften Platz im letzten Jahr.
Ganze 97 % der Unternehmen geben an, dass politische Risiken das Geschäft in irgendeiner Weise beeinträchtigen, wobei 40 % die Auswirkungen als „signifikant“ oder „schwerwiegend“ einstufen. Doch nur 17 % der Unternehmen geben an, dass sie sich in der Lage fühlen, diese Risiken zu bewerten, zu managen und sich von ihnen zu erholen.
Als Reaktion darauf geben Unternehmen an, dass sie aufgrund der innenpolitischen Instabilität die Einstellung von Mitarbeitern verlangsamt oder eingestellt (37 %), größere Technologieinvestitionen oder Investitionsausgaben verzögert (28 %), Expansionspläne verzögert (23 %) und Lieferketten diversifiziert oder Betriebe zurückverlagert haben (27 %).
Die meisten Unternehmen sind nicht bereit, eine Flut von Cyberangriffen abzuwehren, die durch Handelskriege ausgelöst werden.
Wenn die USA langfristig restriktivere Handelspolitiken einführen, sagen 62 % der Risikomanager, dass das größte Risiko für ihr Unternehmen eine erhöhte Cyber-Exposition durch staatlich geförderte Angriffe und reduzierte bundesstaatliche Cyber-Investitionen ist. Weitere Risiken eines längeren restriktiven Handelsumfelds sind höhere Produktions- und indirekte Kosten (48 %), schwere Unterbrechungen und Engpässe in der Lieferkette (47 %) und höhere inländische Arbeitskosten (31 %).
Unternehmen bleiben gefährlich anfällig für Risiken durch Lieferanten und die Lieferanten ihrer Lieferanten.
Die überwiegende Mehrheit der Organisationen – 85 % – gibt an, dass sie über einen Business Continuity Plan verfügen, um den Geschäftsbetrieb im Falle eines größeren IT-Ausfalls oder Cybervorfalls bei einem ihrer geschäftskritischen Dienstleister aufrechtzuerhalten. Aber diese Transparenz endet bei Tier-1-Lieferanten, wodurch die meisten Unternehmen versteckten Schwachstellen ausgesetzt sind, die tiefer in der Lieferkette vergraben sind. Knapp 8 % der Befragten geben an, dass sie die Lieferanten ihrer Lieferanten, die Lieferanten ihrer Lieferanten usw. bewerten und überwachen können.
Unternehmen fliegen blind in Bezug auf Agentic AI.
Fast 60 % der Risikomanager geben an, dass ihre Unternehmen die Integration von Agentic-KI-Lösungen in ihre Abläufe oder Produkte in Erwägung ziehen. Doch über die Hälfte dieser Führungskräfte (55 %) hat die Risiken nicht bewertet. Und ein bemerkenswerter Anteil (15 %) gibt an, dass sie nicht wissen, ob ihr Unternehmen die Integration von Agentic AI in seine Abläufe oder Produkte in Erwägung zieht – was an sich schon ein Risiko darstellt.
Trotz des Nutzungsschubs sind nur wenige Unternehmen darauf vorbereitet, KI-Risiken zu managen.
Nur 12 % der Unternehmen geben an, dass sie sich in der Lage fühlen, KI- und KI-Governance-Risiken zu bewerten, zu managen und sich von ihnen zu erholen. Obwohl dies ein Anstieg gegenüber den Vorbereitungsniveaus der Vorjahre ist (9 % im Jahr 2023 und 8 % im Jahr 2024), ist er immer noch niedrig. Da Unternehmen sich beeilen, KI einzusetzen und die Technologie als Werttreiber zu nutzen, ist dies ein gefährlicher Ort, um sich aufzuhalten.
Unternehmen übersehen immer noch kritische blinde Flecken, wenn es um KI-Governance und -Aufsicht geht.
Etwa 42 % der Unternehmen haben keine Richtlinie für die Nutzung von KI durch Mitarbeiter – und 72 % haben keine für die Nutzung von GenAI durch Partner und Lieferanten. Drei Viertel der Befragten geben an, dass sie keinen speziellen Plan haben, um GenAI-Risiken wie Deepfakes und KI-gesteuerte Betrugsangriffe speziell anzugehen. Und nur 15 % geben an, dass sie über ein Budget verfügen, das speziell auf die Minderung KI-bezogener Risiken ausgerichtet ist.
Immer mehr Unternehmen nutzen KI, um Risiken zu managen.
Sieben von zehn Unternehmen nutzen derzeit KI, um das Risikomanagement zu unterstützen, gegenüber 62 % im letzten Jahr. Die Bewertung von Risiken hat sich zum wichtigsten Anwendungsfall für KI im Risikomanagement entwickelt.
Deutlich mehr Unternehmen unternehmen gezielte Schritte, um für den Ernstfall zu planen.
Etwa 61 % der Risikomanager geben an, dass sie ihr Worst-Case-Szenario simuliert haben, gegenüber 44 % im Jahr 2024 und 37 % im Jahr 2023. Die zunehmende Einführung von KI, die die Szenarioplanung einfacher und schneller macht, könnte ein Faktor für diesen Anstieg sein.
Tabellenkalkulationen sind out. Software ist in für das Risikomanagement.
Nur 40 % der Unternehmen verwenden hauptsächlich oder ausschließlich Tabellenkalkulationen, um Risiken zu managen. Das ist ein deutlicher Rückgang gegenüber den 53 % der Unternehmen, die im letzten Jahr eine starke Abhängigkeit von Tabellenkalkulationen gemeldet haben. Die zunehmende Softwarenutzung scheint mit einem größeren Vertrauen in Risikodaten einherzugehen. Ganze 90 % der Unternehmen vertrauen jetzt ihren Daten, gegenüber 84 % im letzten Jahr.
Die Mitbringsel
Die Daten zeichnen ein klares Bild davon, dass das Risikomanagement zunehmend als strategische Geschäftsfunktion betrachtet wird. Aber es befindet sich in einem entscheidenden Übergangszustand, und Unternehmen müssen entschlossen investieren, um sein volles Potenzial auszuschöpfen und seine Wirkung zu verstärken.
Es reicht nicht aus, nur mit dieser neuen Generation von Risiken Schritt zu halten. Der Vorteil liegt bei denen, die diesen Risiken zuvorkommen. Einige Schritte, die Sie jetzt unternehmen sollten:
- Nutzen Sie KI mit klarer Governance. KI ist kein Nebenprojekt. Behandeln Sie sie als ein zentrales Unternehmensrisiko und managen Sie sie mit der gleichen Aufsicht und Sorgfalt wie andere kritische Risiken.
- Szenarioplanung. Warten Sie nicht, bis sich Risiken materialisieren. Belasten Sie Ihr Playbook mit KI-gestützten Simulationen, die Schocks und Risikofaktoren berücksichtigen, die Sie sonst möglicherweise außer Acht lassen würden.
- Schauen Sie über Ihre Tier-1-Lieferanten hinaus. Schärfen Sie Ihre Fähigkeit, Risiken in Ihrer gesamten digitalen Lieferkette zu bewerten und zu überwachen, insbesondere da Dritte oft die Eingangstür für böswillige Akteure sind. Auch wenn Sie nicht auf jeder Ebene detailliert vorgehen können, seien Sie bereit, die Folgen zu bewältigen.
- Steigern Sie Ihre Wirkung mit KI. Nutzen Sie die Technologie strategisch in Schlüsselbereichen, die Ihnen Zeit sparen und es Ihnen ermöglichen, proaktiver zu sein und sich auf das Wesentliche zu konzentrieren.
- Investieren Sie in Technologie. Dies ist der Schlüssel, um die Nase vorn zu haben und das gesamte Spektrum an Risiken zu managen.
Diese neue Generation von Risiken wird nicht nur durch das schiere Ausmaß und die Geschwindigkeit neuer Bedrohungen definiert, sondern auch durch die Art und Weise, wie sich Unternehmen darauf vorbereiten, ihnen zu begegnen. Sind die Schritte, die Sie unternehmen, mutig genug, schnell genug und strategisch genug, um die Nase vorn zu haben?
Für einen detaillierten Einblick in die Umfrageergebnisse laden Sie den 2025 New Generation of Risk Report herunter.
