Das zentrale Problem, das der Summit adressiert, ist die sogenannte “Alert Fatigue” — Security Operations Center (SOCs) werden mit Millionen von Sicherheitsmeldungen überschwemmt, während echte Bedrohungen in dieser Informationsflut untergehen. Joe Sullivan, ehemaliger Chief Security Officer bei Uber und Facebook, wird zusammen mit CISO-Kollegen aus anderen Branchen erläutern, welche Maßnahmen in echten Breach-Szenarien tatsächlich wirksam sind.
Ein Schwerpunkt liegt auf KI-basierten Angriffsmustern. Das Thema “Prompt Fraud” — gezielte Manipulation von KI-Systemen durch präparierte Eingaben — stellt eine neue Angriffsfläche dar, die Detektionssysteme zu überwinden versucht. Gleichzeitig wird diskutiert, wie Unternehmen KI als Verteidigungstool einsetzen können: agentengestützte SOCs, die automatisiert auf Bedrohungen reagieren, ohne auf menschliche Entscheidungen zu warten.
Das Legacy-Email-Security-Problem wird ebenfalls kritisch beleuchtet. Viele Organisationen verlassen sich noch auf veraltete E-Mail-Filter, während AI-gestützte Angriffe diese leicht umgehen. Abhilfe verspricht ein integrierter Sicherheitsansatz mit Echtzeit-Threat-Intelligence und korrelierter Analyse — das sogenannte “Zero Noise Approach”.
Für deutsche Unternehmen relevant sind auch die Diskussionen zu Identity Visibility und Patch Management. Der Befund ist eindeutig: Wer die Identitäts- und Zugriffsverwaltung nicht im Griff hat, schafft Einfallstore für Angreifer. Zugleich zeigt sich, dass Third-Party-Risk-Management — also die Sicherheit von Lieferanten und Geschäftspartnern — oft nicht so gut funktioniert wie erhofft.
Die Veranstaltung verdeutlicht einen Trend: Cybersecurity wird zunehmend zu einer Frage der Automatisierung und KI-Integration. Unternehmen, die ihre SOCs nicht mit intelligenten Werkzeugen ausstatten, geraten unter Druck. Gleichzeitig entstehen neue Risiken durch die KI selbst — ein Teufelskreis, den nur eine ganzheitliche, automatisierte Abwehrarchitektur durchbrechen kann.