Posts by Patrick Spencer

Patrick Spencer, Senior Vice President, Americas Marketing & Industry Research, Kiteworks

Patrick verantwortet den Aufbau von Thought-Leadership- und Kommunikationsprogrammen, die die Markenbekanntheit und das Engagement steigern sowie Lead-Generierungsprogramme vorantreiben. Er verfügt über fast zwei Jahrzehnte Erfahrung in leitenden Marketingpositionen im Bereich Cybersecurity bei Contrast Security, Fortinet und Symantec.

Er hat einen Doktortitel der University of Durham sowie zwei Masterabschlüsse und einen Bachelorabschluss der Abilene Christian University.

92 % der Sicherheitsfachleute sind wegen KI-Agents besorgt. Die Daten zeigen warum.

von Patrick Spencer Juni 5, 2026 | Cybersecurity-Risikomanagement

Traditionelle Sicherheitsmodelle gehen davon aus, dass Menschen bewusst Entscheidungen treffen. Ein Mitarbeiter entscheidet sich, eine Datei zu teilen, eine E-Mail zu versenden oder auf ein System zuzugreifen – und Sicherheitskontrollen...

BadBone und die KI-Lieferkette: Wenn das Modell selbst zum Risiko wird

von Patrick Spencer Juni 5, 2026 | Cybersecurity-Risikomanagement

Drei Jahre lang drehte sich die Diskussion zur Unternehmenssicherheit rund um KI fast ausschließlich darum, was KI-Agenten mit Daten tun, sobald sie laufen. BadBone lenkt die Aufmerksamkeit auf einen vorgelagerten...

KI-Codierungswerkzeuge sind jetzt eine Angriffsfläche für Supply-Chain-Attacken

von Patrick Spencer Juni 1, 2026 | Cybersecurity-Risikomanagement

Jeder Entwickler in Ihrem Team arbeitet mit einer KI zusammen. GitHub Copilot, Cursor, Claude – sie sitzen direkt in der IDE, lesen den Projektkontext und schlagen Code vor. Das ist...

KI-Verhalten überwachen ist nicht dasselbe wie es zu steuern

von Patrick Spencer Juni 1, 2026 | Cybersecurity-Risikomanagement

Anthropic hat diese Woche eine bedeutende Ankündigung gemacht. Claude Enterprise integriert sich jetzt über die neue Claude Compliance API mit 28 Security- und Compliance-Partnern. Dadurch erhalten Enterprise-Security-Teams programmatischen Zugriff auf...

Authentifizierung verschafft Ihnen Zugang. Governance entscheidet über das Ausmaß des Schadens.

von Patrick Spencer Juni 1, 2026 | Cybersecurity-Risikomanagement

Einundsiebzig Prozent. So hoch ist der Anteil der Unternehmen, die laut neuer Sophos-Studie im Jahr 2025 eine identitätsbezogene Sicherheitsverletzung erlebten. Mehr als zwei Drittel der Unternehmen hatten innerhalb eines Jahres...

KI-Agenten-Sicherheit: Die tödliche Trifecta erklärt

von Patrick Spencer Juni 1, 2026 | Cybersecurity-Risikomanagement

Anfang 2026 entdeckten Sicherheitsforscher über 900 KI-Agenten-Gateways, die ohne Authentifizierung im öffentlichen Internet zugänglich waren – API-Schlüssel, OAuth-Tokens und vollständige Konversationsverläufe lagen in Klartextdateien vor, für jeden auffindbar, der das...

Wenn die Leitplanke versagt: KI-Codierungstools und die Frage der Datenschicht

von Patrick Spencer Juni 1, 2026 | Cybersecurity-Risikomanagement

Es gab keine Pressekonferenz. Kein offizielles Schreiben zum Datenschutzverstoß. Eine Schwachstelle in einem weit verbreiteten KI-Coding-Assistenten — die laut Forschern mit Prompt Injection kombiniert werden kann, um Daten aus Umgebungen...

Das KI-Sicherheitsparadox: Gleiche Technologie, gegensätzliche Bewertungen

von Patrick Spencer Mai 29, 2026 | Cybersecurity-Risikomanagement

In einer Umfrage unter 16.029 Cybersicherheits-Profis von ISC2 wurde KI als die aufkommende Technologie mit dem größten positiven Einfluss auf die Sicherheit genannt – und gleichzeitig als die Technologie mit...

Wenn Ihre Vektordatenbank Pre-Auth-RCE ermöglicht, hat RAG ein Problem auf der Datenebene

von Patrick Spencer Mai 29, 2026 | Cybersecurity-Risikomanagement

Am 18. Mai 2026 veröffentlichte HiddenLayer Forschungsergebnisse zu ChromaToast — offiziell CVE-2026-45829. CVSS-Score: 10.0. Angriffsvektor: Netzwerk. Erforderliche Berechtigungen: keine. Benutzerinteraktion: keine. Die Schwachstelle befindet sich im create_collection-Handler des ChromaDB Python...

Interne Daten sind das am häufigsten gestohlene Gut. Ihre Mitarbeitenden exportieren sie freiwillig.

von Patrick Spencer Mai 29, 2026 | Cybersecurity-Risikomanagement

Der DBIR 2026 enthält einen Satz, der in jedem Risikobericht auf Vorstandsebene zitiert werden sollte: „Intern bedeutet meist E-Mails, Pläne und Berichte – genau die Art von Material, die nach...

Wenn der Anbieter zum Risiko wird: Warum der 60%ige Anstieg von Drittparteien-Komprimittierungen eine zentrale Steuerungsebene erfordert

von Patrick Spencer Mai 29, 2026 | Cybersecurity-Risikomanagement

Der DBIR 2026 unterteilt Drittparteien-bedingte Datenschutzverletzungen in drei Archetypen. Archetyp 1: Eine Schwachstelle im Produkt eines Anbieters verschafft Angreifern den ersten Zugang zur Umgebung des Kunden – der klassische Software-Supply-Chain-Angriff....

Schwachstellenausnutzung hat Zugangsdaten überholt. Das Patch-Modell versagt zunehmend.

von Patrick Spencer Mai 29, 2026 | Cybersecurity-Risikomanagement

Neunzehn Jahre lang dokumentierte der Verizon DBIR dieselbe unbequeme Wahrheit: Die meisten Angreifer verschafften sich Zugang durch gestohlene Zugangsdaten. Im 2026 DBIR zeigt sich erstmals eine Umkehr dieses Musters. Die...

Synack 2026 Bericht: Das Exploit-Fenster verkürzt sich auf wenige Stunden

von Patrick Spencer Mai 29, 2026 | Cybersecurity-Risikomanagement

Am 14. Mai 2026 veröffentlichte Synack seinen State of Vulnerabilities Report 2026, eine Analyse von mehr als 11.000 ausnutzbaren Schwachstellen, die 2025 in Kundenumgebungen identifiziert wurden. Die zentrale Erkenntnis laut...

Wenn KI-Agents standardmäßig unsicher ausgeliefert werden: Die PraisonAI-Lektion, die jede CISO kennen muss

von Patrick Spencer Mai 28, 2026 | Cybersecurity-Risikomanagement

Am 11. Mai 2026 um 13:56 UTC veröffentlichte GitHub die Sicherheitswarnung GHSA-6rmh-7xcm-cpxj zu CVE-2026-44338, einer Authentifizierungs-Bypass-Schwachstelle in PraisonAI. Bereits um 17:40 UTC – also drei Stunden, 44 Minuten und 39...

Google bestätigt die erste von KI entwickelte Zero-Day-Schwachstelle. Was ändert sich jetzt?

von Patrick Spencer Mai 28, 2026 | Cybersecurity-Risikomanagement

Am 11. Mai 2026 veröffentlichte Googles Threat Intelligence Group (GTIG) Belege dafür, dass eine Cybercrime-Gruppe ein KI-Modell nutzte, um eine Zero-Day-Schwachstelle zu identifizieren und einen Python-Exploit dafür zu schreiben –...

Explore Kiteworks