Das von SecurityWeek angekündigte CISO-Forum ist als virtueller Roundtable zur Jahresmitte angelegt. Die Veranstaltung soll die aus Sicht der Organisatoren wichtigsten Sicherheitsherausforderungen des laufenden Jahres bewerten und zentrale Entwicklungen beleuchten, die die Sicherheitslage 2026 beeinflussen.

Ein Schwerpunkt liegt auf dem Einfluss von KI auf die Angriffslage. Laut Ankündigung soll das Webinar zeigen, wie Angreifer KI nutzen, um Bedrohungen zu vervielfachen, und wie Sicherheitsteams dem mit KI-gestützten Abwehransätzen begegnen können. Damit rückt sowohl die offensive als auch die defensive Nutzung von KI in den Mittelpunkt.

Besondere Aufmerksamkeit gilt der unüberwachten Nutzung generativer KI in Unternehmensbereichen. Die Ankündigung beschreibt dies als „Shadow AI“ und verbindet das Thema mit der Frage, wie Unternehmen Governance-Rahmen für KI aufbauen und durchsetzen können. Damit adressiert das Forum nicht nur technische Schutzmaßnahmen, sondern auch organisatorische Steuerung.

Joshua Goldfarb wird in der Ankündigung mit der Aussage zitiert, Sicherheitsteams bräuchten mehr als nur Transparenz über KI-Anwendungen; erforderlich sei ein wiederholbar einsetzbares Rahmenwerk, um diese Anwendungen in der Produktionsumgebung zu überwachen, zu untersuchen und zu verteidigen. Goldfarb weist außerdem darauf hin, dass Sicherheitsteams zunehmend in einen reaktiven Modus gedrängt würden, während Unternehmen KI-Projekte mit hohem Tempo in den Produktivbetrieb überführen.

Danelle Au betont in der Ankündigung, KI-getriebene Entwicklung sei nichts, was Unternehmen blockieren könnten oder sollten. Stattdessen müsse sie kontrolliert und geregelt werden. Auch damit unterstreicht die Webinar-Beschreibung den Governance-Aspekt als zentrales Thema.

Etay Maor beschreibt die Risiken auf der Angreiferseite konkreter. KI könne Angreifern helfen, Schadsoftware zu erzeugen, schädliche Nutzlasten zu erstellen, einfache Sicherheitsprüfungen zu umgehen und aus vagen böswilligen Absichten funktionsfähigen Code zu machen. Die Ankündigung stellt diese Entwicklung als einen Grund dar, weshalb Unternehmen ihre Sicherheitsstrategien anpassen müssen.

Nadir Izrael verweist auf die Geschwindigkeit solcher Bedrohungen. CISOs sähen sich inzwischen Angriffen in Maschinengeschwindigkeit gegenüber und stellten sich die Frage, wie sich agentenbasierte Ansätze nutzen ließen. Die Branche müsse Abhilfemaßnahmen in großem Maßstab bereitstellen, so Izrael.

Neben dem KI-Schwerpunkt nennt die Ankündigung ein weiteres Thema: Viele Organisationen investierten zwar stark in das Management von Risiken durch Drittanbieter, dennoch bestünden weiterhin Sicherheitsverletzungen, Verzögerungen und blinde Flecken. Das Webinar soll laut SecurityWeek genau diese Lücke zwischen Selbsteinschätzung und tatsächlicher Wirksamkeit der Programme beleuchten.

Im Umfeld der Veranstaltung erwähnt der Text außerdem mehrere Personalien: Opal Security hat einen Chief Product Officer, Chief Technology Officer, Vice President of Field Engineering, Vice President of Marketing sowie einen Head of Product and Solutions Marketing ernannt. Das Department of the Air Force hat Ashley Devoto zur Chief Information Officer berufen. Bei CrowdStrike wurde Bartley Richardson zum Chief AI and Autonomous Systems Officer ernannt.