Posts by Patrick Spencer

Patrick Spencer, Senior Vice President, Americas Marketing & Industry Research, Kiteworks

Patrick verantwortet den Aufbau von Thought-Leadership- und Kommunikationsprogrammen, die die Markenbekanntheit und das Engagement steigern sowie Lead-Generierungsprogramme vorantreiben. Er verfügt über fast zwei Jahrzehnte Erfahrung in leitenden Marketingpositionen im Bereich Cybersecurity bei Contrast Security, Fortinet und Symantec.

Er hat einen Doktortitel der University of Durham sowie zwei Masterabschlüsse und einen Bachelorabschluss der Abilene Christian University.

MFT-Verstöße bleiben bestehen: Schwächen veralteter Architekturen offengelegt

von Patrick Spencer Mai 13, 2026Mai 13, 2026 | Cybersecurity-Risikomanagement

Die Geschichte der Managed File Transfer-Breaches in den 2020er Jahren ist nicht die Geschichte eines einzelnen schlechten Anbieters in einem schlechten Jahr. Es ist die Geschichte eines architekturbedingten Musters auf...

DSPM zeigt Ihnen, wo sich die Daten befinden. Und was jetzt?

von Patrick Spencer Mai 13, 2026 | Cybersecurity-Risikomanagement

DSPM hat sich innerhalb von 18 Monaten von einer aufkommenden Kategorie zu einer etablierten Sicherheitsinvestition entwickelt. Aktuelle Branchenberichte zeigen, dass etwa 30 % der britischen CISOs im Jahr 2026 DSPM-Lösungen...

Eine weitere MOVEit-Schwachstelle. Gleiches Muster. Neues Risiko.

von Patrick Spencer Mai 12, 2026Mai 13, 2026 | Cybersecurity-Risikomanagement

Am 30. April 2026 hat Progress Software zwei Schwachstellen in MOVEit Automation veröffentlicht – der Workflow- und Scheduling-Engine, die Tausende Unternehmen zur Automatisierung von Managed File Transfer nutzen. Die National...

AI-Agenten-Vorfälle: Unkontrollierte Risiken gefährden 65 % der Unternehmen

von Patrick Spencer Mai 8, 2026Mai 12, 2026 | Cybersecurity-Risikomanagement

Die Cloud Security Alliance und Token Security veröffentlichten am 21. April 2026 eine Studie mit dem Titel Autonomous but Not Controlled: AI Agent Incidents Now Common in Enterprises. Die zentrale...

Ein KI-Tool eines Drittanbieters ermöglichte unbemerkt den Zugriff auf Vercels interne Systeme

von Patrick Spencer April 21, 2026 | Cybersecurity-Risikomanagement

Am 19. April 2026 meldete die Cloud-Entwicklungsplattform Vercel einen Sicherheitsvorfall, bei dem Unbefugte Zugriff auf bestimmte interne Systeme erhielten. Laut unternehmenseigenem Bulletin und nachfolgenden Stellungnahmen von CEO Guillermo Rauch beschreibt...

MCP-Schwachstelle aufgedeckt: Jetzt sichere KI-Daten-Governance

von Patrick Spencer April 21, 2026 | Cybersecurity-Risikomanagement

Am 15. April 2026 berichtete SecurityWeek, dass das Model Context Protocol — der offene Standard, der KI-Agents mit Unternehmens-Tools, APIs und Datenquellen verbindet — eine „by design“-Schwachstelle enthält, die weitreichende...

Sicherheitsbedenken bremsen das Skalieren agentischer KI: Stanford bestätigt zentrales Hindernis

von Patrick Spencer April 16, 2026 | Cybersecurity-Risikomanagement

Das Stanford Institute for Human-Centered Artificial Intelligence hat diesen Monat seinen 2026 AI Index Report veröffentlicht. Die meisten Berichte konzentrieren sich auf das Technologie-Rennen zwischen den USA und China –...

Sechs KI-Schwachstellen. Drei typische Fehler. Die meisten Unternehmen beheben das falsche Problem.

von Patrick Spencer April 15, 2026 | Cybersecurity-Risikomanagement

Die Welle, die das Risiko der KI-Sicherheit neu definiert hat Zwischen Juni 2025 und April 2026 veröffentlichten Sicherheitsforscher sechs kritische KI-Schwachstellen auf Plattformen, die die meisten Unternehmen täglich nutzen. Jede...

GrafanaGhost Deckt Drei Muster von KI-Sicherheitsversagen auf – Nicht Nur Eines

von Patrick Spencer April 14, 2026 | Cybersecurity-Risikomanagement

Die URL eines Angreifers, ein Back-End-Prozess und Ihre Finanzdaten auf einem externen Server Am 7. April 2026 veröffentlichten Forscher von Noma Security die Schwachstelle GrafanaGhost – ein Angriff, bei dem...

Angreifer agieren mit Maschinengeschwindigkeit – Verteidiger reagieren noch im menschlichen Tempo

von Patrick Spencer April 1, 2026 | Cybersecurity-Risikomanagement

Der am 16. März 2026 veröffentlichte Bericht von Booz Allen Hamilton beschreibt ein Problem, das viele Sicherheitsverantwortliche spüren, aber nur wenige quantifiziert haben: Die Zeitspanne zwischen Angriffen mit KI-Geschwindigkeit und...

Maßgeschneiderte KI-Anwendungen gehen in Produktion, bevor die Sicherheit Schritt hält

von Patrick Spencer März 31, 2026 | Cybersecurity-Risikomanagement

Gartners Prognose vom März 2026 beziffert, was Sicherheitsverantwortliche seit Monaten spüren: Bis 2028 wird die Hälfte aller unternehmensweiten Cybersecurity-Incident-Response-Arbeiten auf maßgeschneiderte KI-Anwendungen entfallen. Die Prognose, veröffentlicht von SecurityBrief, spiegelt einen...

Was ist konforme KI? Ein verständlicher Leitfaden für Unternehmensverantwortliche

von Patrick Spencer März 27, 2026 | Regulatorische Compliance

Enterprise-AI entwickelt sich rasant. Das Compliance-Denken hält nicht Schritt. Die meisten Unternehmen, die heute KI-Agents einsetzen, betrachten Compliance als ein Modellproblem: Sie prüfen die Zertifizierungen des KI-Anbieters, konfigurieren einen System-Prompt...

Angreifer werden nicht kreativer – sie werden schneller

von Patrick Spencer März 26, 2026 | Cybersecurity-Risikomanagement

Im September 2025 gab Anthropic bekannt, dass das Unternehmen eine Cyber-Spionageoperation entdeckt und gestoppt hatte, die einer chinesischen, staatlich unterstützten Gruppe zugeschrieben wird. Die Operation nutzte KI-Agents—Claude-Code-Instanzen, die als autonome...

Der Identitäts-Spoofing-Angriff, der in 45 Sekunden alles veränderte

von Patrick Spencer März 17, 2026 | Cybersecurity-Risikomanagement

Am 18. Februar 2026 änderte eine Forscherin oder ein Forscher, die oder der an der Agents of Chaos-Studie teilnahm, ihren bzw. seinen Discord-Anzeigenamen, sodass er mit dem Namen des Besitzers...

Die Sicherheitsrealität von Banken, die Kunden nicht erkennen

von Patrick Spencer März 12, 2026 | Cybersecurity-Risikomanagement

Es gibt eine Version von Bankensicherheit, die in Vorfallprotokollen, Betriebs-Dashboards und Management-Briefings existiert. Und es gibt eine Version, die in den Köpfen der Kunden dieser Banken existiert. Der Integris Banking...

Sicherheits- und Compliance-Blog

Erfahren Sie mehr über Sicherheitsstrategien, vergleichen Sie Anbieter und setzen Sie Best Practices um, um Verstöße und Compliance-Verletzungen durch riskante Kommunikation mit Drittanbietern zu verhindern.