Posts by Patrick Spencer

Patrick Spencer, Senior Vice President, Americas Marketing & Industry Research, Kiteworks

Patrick verantwortet den Aufbau von Thought-Leadership- und Kommunikationsprogrammen, die die Markenbekanntheit und das Engagement steigern sowie Lead-Generierungsprogramme vorantreiben. Er verfügt über fast zwei Jahrzehnte Erfahrung in leitenden Marketingpositionen im Bereich Cybersecurity bei Contrast Security, Fortinet und Symantec.

Er hat einen Doktortitel der University of Durham sowie zwei Masterabschlüsse und einen Bachelorabschluss der Abilene Christian University.

Ein KI-Tool eines Drittanbieters ermöglichte unbemerkt den Zugriff auf Vercels interne Systeme

von Patrick Spencer April 21, 2026 | Cybersecurity-Risikomanagement

Am 19. April 2026 meldete die Cloud-Entwicklungsplattform Vercel einen Sicherheitsvorfall, bei dem Unbefugte Zugriff auf bestimmte interne Systeme erhielten. Laut unternehmenseigenem Bulletin und nachfolgenden Stellungnahmen von CEO Guillermo Rauch beschreibt...

MCP-Schwachstelle aufgedeckt: Jetzt sichere KI-Daten-Governance

von Patrick Spencer April 21, 2026 | Cybersecurity-Risikomanagement

Am 15. April 2026 berichtete SecurityWeek, dass das Model Context Protocol — der offene Standard, der KI-Agents mit Unternehmens-Tools, APIs und Datenquellen verbindet — eine „by design“-Schwachstelle enthält, die weitreichende...

Sicherheitsbedenken bremsen das Skalieren agentischer KI: Stanford bestätigt zentrales Hindernis

von Patrick Spencer April 16, 2026 | Cybersecurity-Risikomanagement

Das Stanford Institute for Human-Centered Artificial Intelligence hat diesen Monat seinen 2026 AI Index Report veröffentlicht. Die meisten Berichte konzentrieren sich auf das Technologie-Rennen zwischen den USA und China –...

Sechs KI-Schwachstellen. Drei typische Fehler. Die meisten Unternehmen beheben das falsche Problem.

von Patrick Spencer April 15, 2026 | Cybersecurity-Risikomanagement

Die Welle, die das Risiko der KI-Sicherheit neu definiert hat Zwischen Juni 2025 und April 2026 veröffentlichten Sicherheitsforscher sechs kritische KI-Schwachstellen auf Plattformen, die die meisten Unternehmen täglich nutzen. Jede...

GrafanaGhost Deckt Drei Muster von KI-Sicherheitsversagen auf – Nicht Nur Eines

von Patrick Spencer April 14, 2026 | Cybersecurity-Risikomanagement

Die URL eines Angreifers, ein Back-End-Prozess und Ihre Finanzdaten auf einem externen Server Am 7. April 2026 veröffentlichten Forscher von Noma Security die Schwachstelle GrafanaGhost – ein Angriff, bei dem...

Angreifer agieren mit Maschinengeschwindigkeit – Verteidiger reagieren noch im menschlichen Tempo

von Patrick Spencer April 1, 2026 | Cybersecurity-Risikomanagement

Der am 16. März 2026 veröffentlichte Bericht von Booz Allen Hamilton beschreibt ein Problem, das viele Sicherheitsverantwortliche spüren, aber nur wenige quantifiziert haben: Die Zeitspanne zwischen Angriffen mit KI-Geschwindigkeit und...

Maßgeschneiderte KI-Anwendungen gehen in Produktion, bevor die Sicherheit Schritt hält

von Patrick Spencer März 31, 2026 | Cybersecurity-Risikomanagement

Gartners Prognose vom März 2026 beziffert, was Sicherheitsverantwortliche seit Monaten spüren: Bis 2028 wird die Hälfte aller unternehmensweiten Cybersecurity-Incident-Response-Arbeiten auf maßgeschneiderte KI-Anwendungen entfallen. Die Prognose, veröffentlicht von SecurityBrief, spiegelt einen...

Was ist konforme KI? Ein verständlicher Leitfaden für Unternehmensverantwortliche

von Patrick Spencer März 27, 2026 | Regulatorische Compliance

Enterprise-AI entwickelt sich rasant. Das Compliance-Denken hält nicht Schritt. Die meisten Unternehmen, die heute KI-Agents einsetzen, betrachten Compliance als ein Modellproblem: Sie prüfen die Zertifizierungen des KI-Anbieters, konfigurieren einen System-Prompt...

Angreifer werden nicht kreativer – sie werden schneller

von Patrick Spencer März 26, 2026 | Cybersecurity-Risikomanagement

Im September 2025 gab Anthropic bekannt, dass das Unternehmen eine Cyber-Spionageoperation entdeckt und gestoppt hatte, die einer chinesischen, staatlich unterstützten Gruppe zugeschrieben wird. Die Operation nutzte KI-Agents—Claude-Code-Instanzen, die als autonome...

Der Identitäts-Spoofing-Angriff, der in 45 Sekunden alles veränderte

von Patrick Spencer März 17, 2026 | Cybersecurity-Risikomanagement

Am 18. Februar 2026 änderte eine Forscherin oder ein Forscher, die oder der an der Agents of Chaos-Studie teilnahm, ihren bzw. seinen Discord-Anzeigenamen, sodass er mit dem Namen des Besitzers...

Die Sicherheitsrealität von Banken, die Kunden nicht erkennen

von Patrick Spencer März 12, 2026 | Cybersecurity-Risikomanagement

Es gibt eine Version von Bankensicherheit, die in Vorfallprotokollen, Betriebs-Dashboards und Management-Briefings existiert. Und es gibt eine Version, die in den Köpfen der Kunden dieser Banken existiert. Der Integris Banking...

Insider-Risiko-Kosten: Die 19,5-Millionen-Dollar-Bedrohung im Unternehmen aufdecken

von Patrick Spencer März 12, 2026 | Cybersecurity-Risikomanagement

Cybersecurity-Diskussionen neigen dazu, ins Dramatische abzudriften: staatlich gesteuerte Akteure, Zero-Day-Exploits, Angriffe auf die Lieferkette. Diese Bedrohungen sind real und verdienen Aufmerksamkeit. Doch es gibt ein alltäglicheres und deutlich teureres Problem,...

KI-Risiken erhalten endlich ein eigenes Budget

von Patrick Spencer März 12, 2026 | Cybersecurity-Risikomanagement

Es gibt eine besondere Art von organisatorischer Selbstsicherheit, die daraus entsteht, nicht zu wissen, was man nicht weiß. Im Bereich der Cybersicherheit ist diese Selbstsicherheit teuer. Der Thales Data Threat...

Wandel der US-Cyberpolitik: Offensive statt Defensive

von Patrick Spencer März 11, 2026 | Regulatorische Compliance

Das Weiße Haus veröffentlichte zwei bedeutende Cyber-Policy-Dokumente am selben Tag – eine bewusste Entscheidung. Die Executive Order konzentriert sich auf die operative Koordination zur Bekämpfung transnationaler Cyberkriminalität. Die Cyber Strategy...

Der Vorfall: Was geschah bei Cal AI

von Patrick Spencer März 11, 2026 | Cybersecurity-Risikomanagement

Am 9. März 2026 veröffentlichte ein Threat Actor einen Datendump auf BreachForums und behauptete, Cal AI kompromittiert zu haben – die KI-basierte Kalorienzähler-App, die kürzlich durch die Übernahme von MyFitnessPal...

Sicherheits- und Compliance-Blog

Erfahren Sie mehr über Sicherheitsstrategien, vergleichen Sie Anbieter und setzen Sie Best Practices um, um Verstöße und Compliance-Verletzungen durch riskante Kommunikation mit Drittanbietern zu verhindern.

Posts by Patrick Spencer

Ein KI-Tool eines Drittanbieters ermöglichte unbemerkt den Zugriff auf Vercels interne Systeme

MCP-Schwachstelle aufgedeckt: Jetzt sichere KI-Daten-Governance

Sicherheitsbedenken bremsen das Skalieren agentischer KI: Stanford bestätigt zentrales Hindernis

Sechs KI-Schwachstellen. Drei typische Fehler. Die meisten Unternehmen beheben das falsche Problem.

GrafanaGhost Deckt Drei Muster von KI-Sicherheitsversagen auf – Nicht Nur Eines

Angreifer agieren mit Maschinengeschwindigkeit – Verteidiger reagieren noch im menschlichen Tempo

Maßgeschneiderte KI-Anwendungen gehen in Produktion, bevor die Sicherheit Schritt hält

Was ist konforme KI? Ein verständlicher Leitfaden für Unternehmensverantwortliche

Angreifer werden nicht kreativer – sie werden schneller

Der Identitäts-Spoofing-Angriff, der in 45 Sekunden alles veränderte

Die Sicherheitsrealität von Banken, die Kunden nicht erkennen

Insider-Risiko-Kosten: Die 19,5-Millionen-Dollar-Bedrohung im Unternehmen aufdecken

KI-Risiken erhalten endlich ein eigenes Budget

Wandel der US-Cyberpolitik: Offensive statt Defensive

Der Vorfall: Was geschah bei Cal AI

Jetzt loslegen.