Posts by Patrick Spencer

Patrick Spencer, Senior Vice President, Americas Marketing & Industry Research, Kiteworks

Patrick is verantwoordelijk voor het opzetten van thought leadership- en communicatieprogramma’s die de merkbekendheid en betrokkenheid vergroten en leadgeneratie stimuleren. Hij heeft bijna twintig jaar ervaring in diverse senior marketingfuncties binnen cybersecurity bij Contrast Security, Fortinet en Symantec.

Hij behaalde een doctoraat aan de University of Durham en twee masterdiploma’s en een bachelordiploma aan Abilene Christian University.

Microsoft noemt 7 manieren waarop je AI-agenten gehackt kunnen worden. Eén daarvan gebeurt nu al in de praktijk.

Microsoft noemt 7 manieren waarop je AI-agenten gehackt kunnen worden. Eén daarvan gebeurt nu al in de praktijk.

by Patrick Spencer | Beheer van cyberbeveiligingsrisico's

Op Microsoft Build 2026 heeft het security research-team zijn bestaande AI-agent dreigingstaxonomie uitgebreid met zeven nieuwe categorieën die weerspiegelen wat aanvallers doen — en wat verdedigers missen — in ingezette...

OWASP Agent Memory Guard: Voorkom dat AI-agenten via hun eigen geheugen worden misbruikt

OWASP Agent Memory Guard: Voorkom dat AI-agenten via hun eigen geheugen worden misbruikt

by Patrick Spencer | Beheer van cyberbeveiligingsrisico's

AI-agentgeheugenvergiftiging maakt misbruik van het feit dat agents een blijvende status hebben. In tegenstelling tot een traditionele API-aanroep die invoer verwerkt en uitvoer retourneert zonder iets te onthouden, behoudt een...

OpenAI Codex-authenticatietokens gestolen bij npm-toeleveringsketenaanval

OpenAI Codex-authenticatietokens gestolen bij npm-toeleveringsketenaanval

by Patrick Spencer | Beheer van cyberbeveiligingsrisico's

Risicobeheer toeleveringsketen richtte zich traditioneel op softwareafhankelijkheden die kwetsbaarheden in gecompileerde producten introduceren — het soort compromis dat werd vertegenwoordigd door SolarWinds en XZ Utils. De Codex-token-diefstal is een ander...

Hoe beheer je Shadow AI zonder innovatie te belemmeren

Hoe beheer je Shadow AI zonder innovatie te belemmeren

by Patrick Spencer | Beheer van cyberbeveiligingsrisico's

De 8-K-melding is belangrijk omdat het de risicocalculatie opnieuw bepaalt. De SEC-regels voor cyberbeveiligingsrapportage vereisen dat beursgenoteerde bedrijven materiële cyberbeveiligingsincidenten binnen vier werkdagen melden nadat de materialiteit is vastgesteld —...

92% van de beveiligingsprofessionals maakt zich zorgen over AI-agenten. De data laat zien waarom.

92% van de beveiligingsprofessionals maakt zich zorgen over AI-agenten. De data laat zien waarom.

by Patrick Spencer | Beheer van cyberbeveiligingsrisico's

Traditionele beveiligingsmodellen gaan uit van menselijke actoren die bewuste keuzes maken. Een medewerker besluit een bestand te delen, een e-mail te versturen of een systeem te benaderen, en beveiligingsmaatregelen onderscheppen,...

BadBone en de AI-toeleveringsketen: wanneer het model zelf het risico is

BadBone en de AI-toeleveringsketen: wanneer het model zelf het risico is

by Patrick Spencer | Beheer van cyberbeveiligingsrisico's

Drie jaar lang draaide het gesprek over enterprise security rondom AI vrijwel volledig om wat AI-agenten met data doen zodra ze actief zijn. BadBone verlegt die focus naar een eerder...

AI-coderingstools zijn nu een aanvalsvlak in de toeleveringsketen

AI-coderingstools zijn nu een aanvalsvlak in de toeleveringsketen

by Patrick Spencer | Beheer van cyberbeveiligingsrisico's

Elke ontwikkelaar in je team werkt samen met een AI. GitHub Copilot, Cursor, Claude — ze zitten in de IDE, lezen de projectcontext en doen codevoorstellen. Dat is het productiviteitsverhaal....

Het monitoren van AI-gedrag is niet hetzelfde als het beheren ervan

Het monitoren van AI-gedrag is niet hetzelfde als het beheren ervan

by Patrick Spencer | Beheer van cyberbeveiligingsrisico's

Anthropic deed deze week een belangrijke aankondiging. Claude Enterprise integreert nu met 28 security- en compliancepartners via de nieuwe Claude Compliance API, waarmee beveiligingsteams van ondernemingen programmatisch toegang krijgen tot...

Authenticatie geeft toegang. Governance bepaalt de schade.

Authenticatie geeft toegang. Governance bepaalt de schade.

by Patrick Spencer | Beheer van cyberbeveiligingsrisico's

Eenenzeventig procent. Dat is het aandeel ondernemingen dat in 2025 een identiteitsgerelateerd datalek heeft meegemaakt volgens nieuw onderzoek van Sophos. Meer dan tweederde van de organisaties kreeg hun identiteitssystemen in...

AI Agent Security: Het dodelijke trio uitgelegd

AI Agent Security: Het dodelijke trio uitgelegd

by Patrick Spencer | Beheer van cyberbeveiligingsrisico's

Begin 2026 ontdekten beveiligingsonderzoekers meer dan 900 AI agent gateways die zonder authenticatie op het publieke internet stonden—API-sleutels, OAuth-tokens en volledige gespreksgeschiedenissen opgeslagen in platte tekstbestanden, toegankelijk voor iedereen die...

Wanneer de vangrail faalt: AI-coderingstools en de Data Layer-vraag

Wanneer de vangrail faalt: AI-coderingstools en de Data Layer-vraag

by Patrick Spencer | Beheer van cyberbeveiligingsrisico's

Er was geen persconferentie. Geen datalekken-meldingsbrief. Een kwetsbaarheid in een veelgebruikte AI-coding-assistent — een die volgens onderzoekers gecombineerd kon worden met prompt-injectie om data uit omgevingen te halen waar het...

De AI-beveiligingsparadox: dezelfde technologie, tegengestelde oordelen

De AI-beveiligingsparadox: dezelfde technologie, tegengestelde oordelen

by Patrick Spencer | Beheer van cyberbeveiligingsrisico's

In een enquête onder 16.029 cybersecurityprofessionals door ISC2 werd AI genoemd als de opkomende technologie met de grootste positieve impact op beveiliging — en tegelijkertijd als de technologie met veruit...

Wanneer uw vectordatabase Pre-Auth RCE uitdeelt, heeft RAG een Data Layer-probleem

Wanneer uw vectordatabase Pre-Auth RCE uitdeelt, heeft RAG een Data Layer-probleem

by Patrick Spencer | Beheer van cyberbeveiligingsrisico's

Op 18 mei 2026 publiceerde HiddenLayer onderzoek naar ChromaToast — formeel CVE-2026-45829. CVSS-score: 10.0. Aanvalsvector: netwerk. Vereiste privileges: geen. Gebruikersinteractie: geen. De kwetsbaarheid bevindt zich in de create_collection-handler van de...

Interne gegevens zijn het meest gestolen bezit. Uw medewerkers exporteren deze vrijwillig.

Interne gegevens zijn het meest gestolen bezit. Uw medewerkers exporteren deze vrijwillig.

by Patrick Spencer | Beheer van cyberbeveiligingsrisico's

De 2026 DBIR bevat een zin die in elke board-level risicovergadering geciteerd zou moeten worden: “Intern betekent meestal e-mails, plannen en rapporten — het soort materiaal dat je zou verwachten...

Wanneer de leverancier het lek is: waarom de stijging van 60% in derde partij-compromittering vraagt om een control plane

Wanneer de leverancier het lek is: waarom de stijging van 60% in derde partij-compromittering vraagt om een control plane

by Patrick Spencer | Beheer van cyberbeveiligingsrisico's

Het DBIR 2026 verdeelt datalekken via derden in drie archetypen. Archetype 1: een kwetsbaarheid in het product van de leverancier biedt aanvallers initiële toegang tot de omgeving van de klant...

Explore Kiteworks