Posts by Patrick Spencer

Patrick Spencer, Senior Vice President, Americas Marketing & Industry Research, Kiteworks

Patrick verantwortet den Aufbau von Thought-Leadership- und Kommunikationsprogrammen, die die Markenbekanntheit und das Engagement steigern sowie Lead-Generierungsprogramme vorantreiben. Er verfügt über fast zwei Jahrzehnte Erfahrung in leitenden Marketingpositionen im Bereich Cybersecurity bei Contrast Security, Fortinet und Symantec.

Er hat einen Doktortitel der University of Durham sowie zwei Masterabschlüsse und einen Bachelorabschluss der Abilene Christian University.

Interne Daten sind das am häufigsten gestohlene Gut. Ihre Mitarbeitenden exportieren sie freiwillig.

von Patrick Spencer Mai 29, 2026 | Cybersecurity-Risikomanagement

Der DBIR 2026 enthält einen Satz, der in jedem Risikobericht auf Vorstandsebene zitiert werden sollte: „Intern bedeutet meist E-Mails, Pläne und Berichte – genau die Art von Material, die nach...

Wenn der Anbieter zum Risiko wird: Warum der 60%ige Anstieg von Drittparteien-Komprimittierungen eine zentrale Steuerungsebene erfordert

von Patrick Spencer Mai 29, 2026 | Cybersecurity-Risikomanagement

Der DBIR 2026 unterteilt Drittparteien-bedingte Datenschutzverletzungen in drei Archetypen. Archetyp 1: Eine Schwachstelle im Produkt eines Anbieters verschafft Angreifern den ersten Zugang zur Umgebung des Kunden – der klassische Software-Supply-Chain-Angriff....

Schwachstellenausnutzung hat Zugangsdaten überholt. Das Patch-Modell versagt zunehmend.

von Patrick Spencer Mai 29, 2026 | Cybersecurity-Risikomanagement

Neunzehn Jahre lang dokumentierte der Verizon DBIR dieselbe unbequeme Wahrheit: Die meisten Angreifer verschafften sich Zugang durch gestohlene Zugangsdaten. Im 2026 DBIR zeigt sich erstmals eine Umkehr dieses Musters. Die...

Synack 2026 Bericht: Das Exploit-Fenster verkürzt sich auf wenige Stunden

von Patrick Spencer Mai 29, 2026 | Cybersecurity-Risikomanagement

Am 14. Mai 2026 veröffentlichte Synack seinen State of Vulnerabilities Report 2026, eine Analyse von mehr als 11.000 ausnutzbaren Schwachstellen, die 2025 in Kundenumgebungen identifiziert wurden. Die zentrale Erkenntnis laut...

Wenn KI-Agents standardmäßig unsicher ausgeliefert werden: Die PraisonAI-Lektion, die jede CISO kennen muss

von Patrick Spencer Mai 28, 2026 | Cybersecurity-Risikomanagement

Am 11. Mai 2026 um 13:56 UTC veröffentlichte GitHub die Sicherheitswarnung GHSA-6rmh-7xcm-cpxj zu CVE-2026-44338, einer Authentifizierungs-Bypass-Schwachstelle in PraisonAI. Bereits um 17:40 UTC – also drei Stunden, 44 Minuten und 39...

Google bestätigt die erste von KI entwickelte Zero-Day-Schwachstelle. Was ändert sich jetzt?

von Patrick Spencer Mai 28, 2026 | Cybersecurity-Risikomanagement

Am 11. Mai 2026 veröffentlichte Googles Threat Intelligence Group (GTIG) Belege dafür, dass eine Cybercrime-Gruppe ein KI-Modell nutzte, um eine Zero-Day-Schwachstelle zu identifizieren und einen Python-Exploit dafür zu schreiben –...

Das 2,5-fache Problem: Warum KI-Penetrationstests die Diskussion um Datensicherheit neu ausrichten

von Patrick Spencer Mai 28, 2026 | Cybersecurity-Risikomanagement

Wenn Ihr Application-Security-Pentest eine 13%ige Rate schwerwiegender Schwachstellen ergibt, nehmen Sie das als Routine. Liegt sie bei 32%, stoppen Sie das Deployment. Der Cobalt State of Pentesting 2026 zeigt: Im...

Die KI-Policy-Lücke: 90 % nutzen KI, aber 25 % haben keine Regeln

von Patrick Spencer Mai 28, 2026 | Cybersecurity-Risikomanagement

Die ISACA 2026 AI Pulse Poll befragte 3.400 Digital-Trust-Experten aus den Bereichen IT-Audit, Governance, Cybersecurity, Datenschutz und neue Technologien. Drei Zahlen erzählen eine Geschichte, die den meisten Sicherheitsverantwortlichen bekannt ist,...

Wenn der Agent zum besten Verbündeten des Angreifers wird

von Patrick Spencer Mai 28, 2026 | Cybersecurity-Risikomanagement

Eine von CSO Online berichtete Kampagne markiert eine echte Neuerung in der Bedrohungslandschaft der Supply Chain. Angreifer platzierten gezielt bösartige Pakete in zweiter Ebene auf npm, PyPI und Cargo, getarnt...

Shadow AI Governance: Warum ein Anstieg um 509 % kein DLP-Problem ist

von Patrick Spencer Mai 28, 2026 | Cybersecurity-Risikomanagement

Branchenforschung, veröffentlicht im Mai 2026, zeigt: Die Einführung von endpoint-basierten KI-nativen Anwendungen in Unternehmen ist im vergangenen Jahr um 509 % gestiegen, die Nutzung von Coding-Assistenten um 357 % im...

Warum Agentic-AI-Governance scheitert – und was wirklich funktioniert

von Patrick Spencer Mai 28, 2026 | Cybersecurity-Risikomanagement

Im Juli 2025 löschte ein KI-Coding-Agent auf Replits „vibe coding“-Plattform eine Live-Produktionsdatenbank während eines aktiven Code-Freeze und entfernte dabei reale Datensätze von über 1.200 Führungskräften und 1.200 Unternehmen – trotz...

Wenn KI den Verteidigern hilft: Warum die meisten Unternehmen trotzdem nicht gewinnen

von Patrick Spencer Mai 28, 2026 | Cybersecurity-Risikomanagement

Die Veröffentlichung von Empowering Defenders: AI for Cybersecurity am 4. Mai 2026 ist der erste branchenübergreifende, autoritative Versuch, den tatsächlichen Nutzen für Verteidiger zu quantifizieren. Der Bericht basiert auf 20...

Wenn Bots Menschen übertreffen: Governance der dritten Verkehrskategorie

von Patrick Spencer Mai 28, 2026 | Cybersecurity-Risikomanagement

Der Thales 2026 Bad Bot Report, nun in seiner 13. Ausgabe in Folge, führt eine dritte Kategorie automatisierten Traffics neben Good Bots und Bad Bots ein: KI-Agenten. Sie durchsuchen Websites,...

Das 31%-Problem: Schatten-KI-Trainingslücken werden zum Insider-Risiko

von Patrick Spencer Mai 27, 2026 | Cybersecurity-Risikomanagement

Der DTEX/Ponemon Cost of Insider Risks Global Report 2026 stuft Schatten-KI als Haupttreiber für fahrlässige Insider-Vorfälle ein – noch vor unüberwachtem Filesharing, privater Webmail und allen anderen Kategorien der Liste....

CVE-2026-3854: Wenn KI die Schwachstelle findet, bevor Sie sie beheben

von Patrick Spencer Mai 27, 2026 | Cybersecurity-Risikomanagement

Am 28. April 2026 hat Wiz Research CVE-2026-3854 öffentlich bekannt gegeben – eine kritische Command-Injection-Sicherheitslücke in der internen Git-Infrastruktur von GitHub mit einem CVSS-Score von 8,7. Die Ausnutzungskette ist alarmierend...

Explore Kiteworks