Posts by Patrick Spencer

Patrick Spencer, Senior Vice President, Americas Marketing & Industry Research, Kiteworks

Patrick verantwortet den Aufbau von Thought-Leadership- und Kommunikationsprogrammen, die die Markenbekanntheit und das Engagement steigern sowie Lead-Generierungsprogramme vorantreiben. Er verfügt über fast zwei Jahrzehnte Erfahrung in leitenden Marketingpositionen im Bereich Cybersecurity bei Contrast Security, Fortinet und Symantec.

Er hat einen Doktortitel der University of Durham sowie zwei Masterabschlüsse und einen Bachelorabschluss der Abilene Christian University.

Das 2,5-fache Problem: Warum KI-Penetrationstests die Diskussion um Datensicherheit neu ausrichten

von Patrick Spencer Mai 28, 2026 | Cybersecurity-Risikomanagement

Wenn Ihr Application-Security-Pentest eine 13%ige Rate schwerwiegender Schwachstellen ergibt, nehmen Sie das als Routine. Liegt sie bei 32%, stoppen Sie das Deployment. Der Cobalt State of Pentesting 2026 zeigt: Im...

Die KI-Policy-Lücke: 90 % nutzen KI, aber 25 % haben keine Regeln

von Patrick Spencer Mai 28, 2026 | Cybersecurity-Risikomanagement

Die ISACA 2026 AI Pulse Poll befragte 3.400 Digital-Trust-Experten aus den Bereichen IT-Audit, Governance, Cybersecurity, Datenschutz und neue Technologien. Drei Zahlen erzählen eine Geschichte, die den meisten Sicherheitsverantwortlichen bekannt ist,...

Wenn der Agent zum besten Verbündeten des Angreifers wird

von Patrick Spencer Mai 28, 2026 | Cybersecurity-Risikomanagement

Eine von CSO Online berichtete Kampagne markiert eine echte Neuerung in der Bedrohungslandschaft der Supply Chain. Angreifer platzierten gezielt bösartige Pakete in zweiter Ebene auf npm, PyPI und Cargo, getarnt...

Shadow AI Governance: Warum ein Anstieg um 509 % kein DLP-Problem ist

von Patrick Spencer Mai 28, 2026 | Cybersecurity-Risikomanagement

Branchenforschung, veröffentlicht im Mai 2026, zeigt: Die Einführung von endpoint-basierten KI-nativen Anwendungen in Unternehmen ist im vergangenen Jahr um 509 % gestiegen, die Nutzung von Coding-Assistenten um 357 % im...

Warum Agentic-AI-Governance scheitert – und was wirklich funktioniert

von Patrick Spencer Mai 28, 2026 | Cybersecurity-Risikomanagement

Im Juli 2025 löschte ein KI-Coding-Agent auf Replits „vibe coding“-Plattform eine Live-Produktionsdatenbank während eines aktiven Code-Freeze und entfernte dabei reale Datensätze von über 1.200 Führungskräften und 1.200 Unternehmen – trotz...

Wenn KI den Verteidigern hilft: Warum die meisten Unternehmen trotzdem nicht gewinnen

von Patrick Spencer Mai 28, 2026 | Cybersecurity-Risikomanagement

Die Veröffentlichung von Empowering Defenders: AI for Cybersecurity am 4. Mai 2026 ist der erste branchenübergreifende, autoritative Versuch, den tatsächlichen Nutzen für Verteidiger zu quantifizieren. Der Bericht basiert auf 20...

Wenn Bots Menschen übertreffen: Governance der dritten Verkehrskategorie

von Patrick Spencer Mai 28, 2026 | Cybersecurity-Risikomanagement

Der Thales 2026 Bad Bot Report, nun in seiner 13. Ausgabe in Folge, führt eine dritte Kategorie automatisierten Traffics neben Good Bots und Bad Bots ein: KI-Agenten. Sie durchsuchen Websites,...

Das 31%-Problem: Schatten-KI-Trainingslücken werden zum Insider-Risiko

von Patrick Spencer Mai 27, 2026 | Cybersecurity-Risikomanagement

Der DTEX/Ponemon Cost of Insider Risks Global Report 2026 stuft Schatten-KI als Haupttreiber für fahrlässige Insider-Vorfälle ein – noch vor unüberwachtem Filesharing, privater Webmail und allen anderen Kategorien der Liste....

CVE-2026-3854: Wenn KI die Schwachstelle findet, bevor Sie sie beheben

von Patrick Spencer Mai 27, 2026 | Cybersecurity-Risikomanagement

Am 28. April 2026 hat Wiz Research CVE-2026-3854 öffentlich bekannt gegeben – eine kritische Command-Injection-Sicherheitslücke in der internen Git-Infrastruktur von GitHub mit einem CVSS-Score von 8,7. Die Ausnutzungskette ist alarmierend...

KI-Lieferkettenangriff: Das Mercor-LiteLLM-Muster steht erst am Anfang

von Patrick Spencer Mai 27, 2026 | Cybersecurity-Risikomanagement

Am 6. April 2026 berichtete Computing, dass Meta die Zusammenarbeit mit dem KI-Datenauftragsnehmer Mercor nach einem Vorfall ausgesetzt hat, bei dem sensible Informationen über das Training führender KI-Systeme offengelegt worden...

Indirekte Prompt Injection wird Realität: Warum Guardrails Sie nicht schützen

von Patrick Spencer Mai 26, 2026Mai 27, 2026 | Cybersecurity-Risikomanagement

Forschende von Google und Forcepoint haben dokumentiert, wie indirekte Prompt-Injection-Angriffe auf produktive KI-Systeme ausgeführt werden. Angreifer platzieren versteckte Anweisungen in Webseiten, Dokumenten und E-Mails. KI-Agenten, die diese Inhalte durchsuchen, zusammenfassen...

Die Unsichtbare KI: Warum Transparenz 2026 zur Entscheidenden Governance-Herausforderung Wird

von Patrick Spencer Mai 26, 2026Mai 27, 2026 | Cybersecurity-Risikomanagement

Eine Analyse von Reflectiz des Pentera AI Security & Exposure Benchmark 2026 – einer Umfrage unter 300 US-CISOs – bestätigt, was Sicherheitsverantwortliche seit Monaten vermuten: Kein CISO meldet vollständige Transparenz...

Der IWF macht KI-Cyberrisiken zur Frage der Finanzstabilität. Die meisten Banken sind nicht vorbereitet

von Patrick Spencer Mai 25, 2026 | Cybersecurity-Risikomanagement

5 Wichtige Erkenntnisse Der IWF definiert KI-Cyberrisiken als makrofinanzielle Risiken neu. Am 7. Mai 2026 warnte der Internationale Währungsfonds davor, dass KI-gestützte Cyberangriffe zu Finanzierungsengpässen, Solvenzproblemen und Marktstörungen führen können,...

Finanzdienstleister werden zum Prüfstein für echte KI-Governance

von Patrick Spencer Mai 20, 2026 | Cybersecurity-Risikomanagement

Wichtige Erkenntnisse Hohe Kosten durch Datenpannen im Finanzsektor. Die durchschnittlichen Kosten einer Datenpanne im Finanzsektor erreichten 2025 pro Vorfall 5,56 Millionen US-Dollar – der zweithöchste Wert aller Branchen. Finanzielle Motive...

KI-Governance 2026: Warum abwartende Vorstände ein unkontrollierbares Chaos erben werden

von Patrick Spencer Mai 20, 2026 | Cybersecurity-Risikomanagement

Wichtige Erkenntnisse Prioritätenlücke im Vorstand. 54 % der Vorstände haben KI-Governance nicht unter ihren fünf wichtigsten Prioritäten platziert, obwohl das Engagement des Vorstands der stärkste Indikator für Governance-Reife ist. Druck...

Explore Kiteworks