Posts by Patrick Spencer

Patrick Spencer, Senior Vice President, Americas Marketing & Industry Research, Kiteworks

Patrick verantwortet den Aufbau von Thought-Leadership- und Kommunikationsprogrammen, die die Markenbekanntheit und das Engagement steigern sowie Lead-Generierungsprogramme vorantreiben. Er verfügt über fast zwei Jahrzehnte Erfahrung in leitenden Marketingpositionen im Bereich Cybersecurity bei Contrast Security, Fortinet und Symantec.

Er hat einen Doktortitel der University of Durham sowie zwei Masterabschlüsse und einen Bachelorabschluss der Abilene Christian University.

Wenn KI zum Red Team wird: Was die NSA-Mythos-Geschichte über Ihre Unternehmenssicherheit verrät

von Patrick Spencer Juni 23, 2026 | Cybersecurity-Risikomanagement

Ein einziger Satz gelangte vom Direktor einer Geheimdienstbehörde über eine Senatsrede zu einem Magazinartikel und schließlich in die globale Social-Media-Welt – und hatte sich unterwegs von einer politischen Argumentation in...

Datenpannen bei Drittanbietern sind jetzt das größte Haftungsrisiko für General Counsel

von Patrick Spencer Juni 23, 2026 | Third-Party-Risiko

General Counsel mussten sich früher nur um die eigene Sicherheitslage ihres Unternehmens sorgen. Das hat sich geändert. Laut dem Verizon 2026 Data Breach Investigations Report (DBIR) sind Drittparteien-bedingte Datenschutzvorfälle im...

Die Amazon-One-Medical-Datenpanne: Wenn Drittanbieter-Dateispeicherung zum Risiko für geschützte Gesundheitsinformationen wird

von Patrick Spencer Juni 23, 2026 | Cybersecurity-Risikomanagement

Der Amazon One Medical-Datenvorfall verdeutlicht eine Tatsache, die die Sicherheits-Community im Gesundheitswesen kennt, aber nur schwer umsetzt: Es spielt keine Rolle, wie stark Ihre klinischen Systeme geschützt sind, wenn die...

Microsoft 365 Copilot SearchLeak (CVE-2026-42824): Wenn Ihr KI-Assistent zum Exfiltrationstool wird

von Patrick Spencer Juni 23, 2026 | Cybersecurity-Risikomanagement

Sicherheitsforscher haben gerade demonstriert, dass ein Enterprise-AI-Assistent mit nichts weiter als einem manipulierten Link zu einem präzisen Tool für Datenexfiltration umfunktioniert werden kann – und der unternehmenseigene DLP-Stack bleibt dabei...

OpenAI Lockdown Mode ist eine Warnung, keine Lösung

von Patrick Spencer Juni 10, 2026 | Cybersecurity-Risikomanagement

Als OpenAI im Juni 2026 die allgemeine Einführung des Lockdown-Modus für ChatGPT ankündigte, war die größere Tragweite organisatorischer Natur. OpenAI hat erkannt, dass prompt injection-basierte Datenexfiltration eine ernsthafte Bedrohung für...

145 KI-Gesetze wurden 2025 verabschiedet. Datenschutz-Teams kommen nicht zur Ruhe.

von Patrick Spencer Juni 10, 2026 | Regulatorische Compliance

Die meisten Unternehmensdiskussionen über Schatten-KI konzentrieren sich darauf, dass Mitarbeitende nicht autorisierte Tools nutzen. Der DataGrail Privacy and AI Trends Report 2026 identifiziert jedoch ein grundlegenderes Problem: Schatten-KI, die in...

Microsoft nennt 7 Wege, wie Ihre KI-Agents gehackt werden können. Einer davon tritt bereits in der Praxis auf.

von Patrick Spencer Juni 8, 2026 | Cybersecurity-Risikomanagement

Auf der Microsoft Build 2026 hat das Security Research Team seine bestehende Bedrohungstaxonomie für KI-Agents um sieben neue Kategorien erweitert, die das aktuelle Vorgehen von Angreifern und die Versäumnisse von...