InfoSec, AppSec und AISec
für Menschen
- Das stille Veto
Wer ehrliche Sicherheitssignale stillschweigend sanktioniert, verschlechtert aktiv die eigene Sicherheitslage.
- Securitas – das verlorene Versprechen
Security, die Angst produziert statt Handlungsfähigkeit zu fördern, verfehlt ihr ursprüngliches Versprechen.
- Die Generalprobe, die niemand nutzt
Internes Auditing als Coaching nutzen, nicht als Prüfung – die ehrlichste Bestandsaufnahme vor dem externen Audit.
- CRA – die stille Revolution ab September 2026
Ab September 2026 haftet, wer Software mit Sicherheitslücken ausliefert – der CRA ändert das Spielfeld.
- Die Lieferkette als blinder Fleck
SolarWinds, XZ Utils und OVH zeigen: Lieferantenvertrauen ohne Kontrolle ist Risikomanagement auf Papier.
- Vertrauen ist gut, Review ist besser
45% von KI-generiertem Code enthält OWASP-Top-10-Schwachstellen – das Review bleibt unverzichtbar.
