In einer immer stärker digitalisierten und vernetzten Welt bleibt der Mensch die größte Schwachstelle für Cyberangriffe. Herkömmliche Sicherheitsmaßnahmen stoßen zunehmend an ihre Grenzen. In diesem Vortrag erfahren Sie, wie Human Risk Management, Künstliche Intelligenz und adaptive Sicherheitsrichtlinien als ganzheitliches Konzept die Cybersicherheit signifikant verbessern können. Anhand praxisorientierter Beispiele wird gezeigt, wie menschliche Risiken gezielt erkannt und minimiert werden, wie KI Bedrohungen frühzeitig aufspürt und wie adaptive Security Policies Sicherheitsmaßnahmen dynamisch an das Nutzerverhalten und aktuelle Risikolagen anpassen. Sie erhalten konkrete Anregungen, wie diese Methoden Unternehmen dabei unterstützen, Compliance sicherzustellen, Angriffsflächen zu verringern und eine nachhaltige Sicherheitskultur zu etablieren.

In Krisen- und Katastrophenszenarien ist eine funktionierende Telekommunikation für Unternehmen essentiell um handlungsfähig zu bleiben. Beim Blackout auf der iberischen Halbinsel im April 2025 hat sich gezeigt, wie rasch und stark sich der Ausfall von Kommunikationsmittel auf Organisationen auswirkt. Umso wichtiger ist die angemessene Vorbereitung. Scheinbar einfache aber oftmals ineffektive Lösungen wiegen oftmals in trügerischer Sicherheit. Eine methodische Herangehensweise, entwickelt von Experten aus der Kommunikationsbranche, schafft Sicherheit.

KI ist das neue Glanzstück, so wie es die Cloud vor einem Jahrzehnt war. Damals stürzten sich viele Unternehmen in die Einführung, ohne Rücksicht auf die Absicherung – und verbrachten Jahre damit, diesen Aspekt aufzuholen.  Heute droht sich die Geschichte zu wiederholen. Während KI als Treiber für Automatisierung und Effizienz gefeiert wird, liegt das Risiko darin, die KI selbst ungeschützt zu lassen. In diesem Vortrag ziehen wir Lehren aus der Cloud-Ära und beleuchten, was auf dem Spiel steht, wenn wir die Sicherheit der KI zu spät angehen.

Ransomware bleibt die größte Cyberbedrohung für Unternehmen weltweit und erreicht ein beispielloses Ausmaß sowie enorme Auswirkungen. Trotz der Zerschlagung zweier bedeutender Ransomware-Gruppen – LockBit und ALPHV – bleibt das Gesamtvolumen der Angriffe weitgehend unverändert, und die Kosten werden bis 2031 auf jährlich 265 Milliarden US-Dollar geschätzt.

Entgegen der Statistiken muss Ransomware jedoch nicht zwangsläufig eine Frage des „Wann“ sein – Sicherheitsteams haben die Möglichkeit, daraus ein „Ob“ zu machen.

In dieser Session wird David Berger, Regional Director bei Pentera, umsetzbare Strategien vorstellen, mit denen Sie Ihre Abwehrmaßnahmen stärken und die Resilienz Ihrer Organisation erhöhen können.

Cyberangriffe, regulatorische Anforderungen und zunehmende Abhängigkeiten von IT-Services stellen Organisationen vor neue Herausforderungen. Der Vortrag zeigt, wie IT-Service Continuity Management (ITSCM) als verbindendes Element zwischen Informationssicherheitsmanagement (ISMS), Business Continuity Management (BCMS) und IT-Governance wirkt. Anhand aktueller Beispiele werden praxisnahe Ansätze aufgezeigt, wie Unternehmen durch integriertes ITSCM ihre digitale und operationelle Resilienz nachhaltig stärken können.

Inhalte:

• Warum ITSCM als Bestandteil von ISMS & BCMS immer wichtiger wird?
• Regulatorische Treiber: DORA, NIS2, RKE-G, CRA, AI-Act
• Zusammenspiel & Schnittstellen von ITSCM (ISO 27031:2025), Cybersecurity, Risikomanagement, BCM und Krisenmanagement
• Praktische Beispiele aktueller Ereignisse (z. B. Crowdstrike-Ausfall 2024, EZB-Störung 2025)
• Nutzen und Mehrwert eines strukturierten ITSCM-Ansatzes für Resilienz und Governance. Ziel ist, den TeilnehmerInnen einen praxisnahen Überblick zu geben, wie ITSCM einen entscheidenden Beitrag zur digitalen und operationellen Resilienz leisten kann.