Einblicke in Cybersecurity-Führung, NIS2 und Executive-Entscheidungen — als Blog zum Nachlesen und als monatlicher Newsletter.
KI-generierte Stimmen und Videos hebeln klassische Freigabeprozesse aus. Warum das Vier-Augen-Prinzip bei Deepfake-CEO-Fraud nicht mehr reicht — und was stattdessen wirklich schützt.
Weiterlesen →Staatlich unterstützte Cyberakteure verfolgen keine kriminellen, sondern strategische Ziele — Zugang, Vorpositionierung, Einfluss. Warum Nation-State-Risk ein Vorstandsthema ist und wie Executives es systematisch adressieren.
Weiterlesen →Der Unterschied zwischen dokumentierter Vorsorge und getesteter Handlungsfähigkeit — und warum ein Krisenhandbuch allein noch kein Krisenmanagement ist.
Weiterlesen →Warum die ersten 120 Minuten über Schadenshöhe, Haftung und Handlungsfähigkeit entscheiden — ein Ransomware-Szenario mit Optionen und Konsequenzen.
Weiterlesen →Wie Unternehmen den Ernstfall trainieren, bevor er eintritt — und warum das keine Fleißaufgabe ist, sondern Führungsarbeit.
Weiterlesen →7 Learnings aus der Praxis, die Security wirksamer machen — keine Theorie, kein Buzzword-Bingo, sondern Prinzipien, die sich in verschiedensten Organisationen bewährt haben.
Weiterlesen →7 KPIs, die Wirksamkeit messen statt Aktivität — und warum Tier-0/1 der einzig ehrliche Blickwinkel ist.
Weiterlesen →Warum Cybersicherheit kein IT-Thema ist, sondern ein Führungsthema. Drei Fragen, die alles verändern, und eine Executive-Routine, die wirkt.
Weiterlesen →