top of page
Alle Posts


Cybersecurity ist Management-Aufgabe, nicht nur ein IT-Thema
Cybersecurity ist längst kein reines IT-Thema mehr. Erfolgreiche Cyberangriffe gefährden Geschäftsprozesse, Umsätze und die Handlungsfähigkeit von Unternehmen. Warum Transparenz über Risiken, die wirtschaftliche Bewertung von Sicherheitsmaßnahmen und Cyberresilienz heute zentrale Management-Aufgaben sind, erfahren Sie in diesem Beitrag.

David Utrilla Torres
24. Juni3 Min. Lesezeit


Zero Trust Reifeanalyse: Wie sicher ist Ihr Unternehmen wirklich?
Viele Unternehmen investieren massiv in Cybersecurity. MFA wurde eingeführt, Endpoint Protection ausgerollt, Cloud-Dienste abgesichert und Monitoring-Lösungen implementiert. Und trotzdem bleibt oft eine zentrale Frage unbeantwortet: Wie hoch ist die tatsächliche Zero-Trust-Reife wirklich? Denn moderne Angriffe scheitern heute selten an fehlenden Sicherheitslösungen – sondern an fehlender Transparenz über Identitäten, privilegierte Zugriffe, Berechtigungen und Governance. Gena

David Utrilla Torres
3. Juni4 Min. Lesezeit


Viele Unternehmen haben ein Sicherheitsgefühl – aber keine Transparenz über ihre tatsächliche Zero-Trust-Reife
Viele Unternehmen investieren in Cybersecurity — aber kennen ihre tatsächliche Sicherheitsreife nicht.
MFA aktiviert. EDR ausgerollt. Cloud abgesichert.
Auf den ersten Blick wirkt die Sicherheitsarchitektur solide.
Doch moderne Angriffe umgehen heute nicht primär Firewalls — sie zielen auf Identitäten, privilegierte Zugriffe, Fehlkonfigurationen und fehlende Transparenz.
Genau hier entsteht bei vielen Unternehmen eine gefährliche Lücke zwischen Sicherheitsgefühl und tatsächli

David Utrilla Torres
13. Mai4 Min. Lesezeit


Was ist Privileged Access Management, und worin liegt der Unterschied zu Identity & Access Management?
IAM und PAM verfolgen unterschiedliche Ziele in der IT-Sicherheit: Während IAM Benutzer und Zugriffe verwaltet, schützt PAM besonders kritische und privilegierte Konten. Viele Unternehmen setzen nur auf IAM und übersehen dabei zentrale Risiken. Gerade bei wachsender IT-Komplexität, Cloud-Nutzung oder Audits wird PAM entscheidend. Unternehmen sollten daher ihren Reifegrad analysieren und gezielt Maßnahmen zur Absicherung privilegierter Zugriffe ableiten.

Charalabos Chassoglou
4. Mai3 Min. Lesezeit


Geopolitische Spannungen als Cyberrisiko
Die geopolitische Lage verändert die Cyberrisiken im Mittelstand fundamental. Angriffe erfolgen zunehmend über Lieferketten, Identitäten und digitale Abhängigkeiten. Unternehmen müssen IT-Sicherheit deshalb neu denken: nicht nur als Schutz, sondern als Resilienz, Handlungsfähigkeit und digitale Souveränität.

David Utrilla Torres
27. Apr.6 Min. Lesezeit


Warum deutsche Unternehmen jetzt stärker auf deutsche IAM-Lösungen setzen sollten
Digitale Souveränität, Resilienz und geopolitische Risiken neu bewerten Identity & Access Management (IAM) galt lange als klassisches Infrastrukturthema der IT. Heute ist es weit mehr als das: IAM bildet eine zentrale Grundlage für Cyber-Resilienz, Compliance, sichere Geschäftsprozesse und zunehmend auch für digitale Souveränität. Denn wer Identitäten, Berechtigungen und privilegierte Zugriffe kontrolliert, kontrolliert zentrale Teile der Sicherheitsarchitektur eines Unterneh

David Utrilla Torres
27. Apr.7 Min. Lesezeit


Ransomware‑Resilienz Arztpraxis: Warum viele Ärzt:innen bei IT‑Sicherheit blockieren – trotz zunehmender Ransomware‑Angriffe
Viele Arztpraxen wissen, dass Ransomware‑Angriffe zunehmen – und trotzdem bleibt IT‑Sicherheit im Alltag oft liegen. Nicht, weil das Bewusstsein fehlt, sondern weil Versorgung, Abrechnung und Terminchaos drängender wirken als ein abstraktes Risiko. Sicherheit erzeugt keinen unmittelbaren Mehrwert, sie fällt erst auf, wenn sie fehlt. Genau hier entsteht die Blockade: Maßnahmen wirken kompliziert, Zuständigkeiten sind unklar und der Nutzen scheint schwer greifbar. Erst wenn sic

David Utrilla Torres
23. März4 Min. Lesezeit


Backup & Ransomware-Schutz: Warum ein Backup-Assessment für Unternehmen unverzichtbar ist
Ransomware-Angriffe richten sich längst nicht mehr nur gegen produktive Systeme, sondern gezielt gegen die Backup-Umgebung eines Unternehmens. Denn nur wenn Backups unbrauchbar sind, entfaltet Erpressung ihre volle Wirkung. Ein vorhandenes Backup allein bietet daher keinen ausreichenden Schutz. Erst ein strukturiertes Assessment der Backup-Umgebung zeigt, ob Sicherungskopien vor Manipulation geschützt sind und im Ernstfall tatsächlich eine schnelle und saubere Wiederherstellu

David Utrilla Torres
11. März3 Min. Lesezeit


Ransomware‑Resilienz Arztpraxis: Wie Sie Praxis‑IT, Backups und Wiederanlauf nachhaltig absichern
Ransomware ist eine wachsende Bedrohung für Arztpraxen. Digitale Patientenakten und Praxissoftware sind unverzichtbar, machen Praxen aber zugleich angreifbar. Entscheidend ist daher nicht nur der Schutz vor Angriffen, sondern die Fähigkeit, den Praxisbetrieb nach einem Vorfall schnell wieder aufzunehmen.
Ransomware‑Resilienz in der Arztpraxis bedeutet, vorbereitet zu sein: mit verlässlichen Backups, regelmäßigen Restore‑Tests, einem bekannten Patch‑Status und klaren Zuständig

David Utrilla Torres
5. März3 Min. Lesezeit


Zero Trust messbar machen: Wie der ZeroTrust Navigator by UC Advisory den Mittelstand bei der Zero Trust Reifegradbewertung unterstützt
Der Beitrag zeigt, warum eine strukturierte Zero Trust Reifegradbewertung für mittelständische Unternehmen unverzichtbar ist. Er erläutert typische Ausgangssituationen, häufige Unsicherheiten und wie der ZeroTrust Navigator by UC Advisory als KI‑gestützter Reifegrad‑Agent Transparenz schafft und konkrete Maßnahmen ableitet.

David Utrilla Torres
12. Feb.3 Min. Lesezeit


Excessive Agency: Wenn KI-Agenten zu viel dürfen (und warum das kein „Modellproblem“ ist)
KI‑Agenten wirken oft wie der nächste logische Schritt nach Chatbots: Sie planen, entscheiden und handeln. Nicht nur in einer Oberfläche, sondern über Tools und Schnittstellen in echten Systemen. Genau hier entsteht ein Risikofeld, das OWASP als „Excessive Agency“

David Utrilla Torres
12. Jan.5 Min. Lesezeit


Prompt Injection: Warum KI‑Agenten verwundbar sind – und wie du sie wirksam absicherst
Prompt Injection gehört derzeit zu den kritischsten Risiken in KI‑Anwendungen. Angreifer nutzen dabei manipulierte Eingaben – offen oder versteckt –, um die beabsichtigten Anweisungen eines Modells zu überschreiben. Das Ergebnis reicht von peinlichen Fehlantworten bis hin zu ernsthaften Sicherheitsvorfällen wie Datenabfluss oder unautorisierten Aktionen im Namen des Nutzers. Branchenleitfäden wie die OWASP Top 10 für LLM‑Applikationen (2025) führen Prompt Injection deshalb a

David Utrilla Torres
3. Nov. 20255 Min. Lesezeit


Cybersecurity: Pflicht, Chance und Wettbewerbsvorteil für Verantwortungsträger
Wenn du Geschäftsführer, Gesellschafter, Prokurist oder Verantwortungsträger in deinem Unternehmen bist und dir einen fundierten Überblick über das Thema Cybersecurity verschaffen möchtest, dann ist die Investition von fünf Minuten Lesezeit für diesen Beitrag gut angelegt. Besonders dann, wenn du strategisch führst und Verantwortung für Mitarbeiter, Kunden, Daten und Innovation trägst. Warum Cybersecurity mehr ist als nur Technik Bevor wir uns den fünf Säulen der Cybersecurit
charalaboschassogl
17. Okt. 20252 Min. Lesezeit


Wie ein Zero Trust KI-Agent eine Junior-Projektressource ersetzen kann – und warum Ihr Zero-Trust-Projekt dadurch günstiger und effizienter wird
Zero Trust ist zur strategischen Pflicht geworden – doch die Umsetzung bindet wertvolle Kapazitäten. Viele Unternehmen setzen für PMO- und Dokumentationsaufgaben Junior-Ressourcen ein. In diesem Beitrag zeigen wir, wie ein spezialisierter Zero-Trust-KI-Agent diese Rolle vollumfänglich übernehmen kann, welche konkreten Kosteneffekte sich daraus ergeben und wie sich die Effizienz messbar steigern lässt. Welche Aufgaben ersetzt der Zero-Trust-KI-Agent? Die Einführung eines Zero-

David Utrilla Torres
7. Okt. 20253 Min. Lesezeit


Zero Trust Reifegradbewertung in einem mittelständischen Unternehmen: Ein praxisnaher Leitfaden
Die digitale Bedrohungslage für mittelständische Unternehmen hat sich in den letzten Jahren drastisch verändert. Cyberangriffe sind nicht mehr nur ein Problem für Großkonzerne – auch KMU geraten zunehmend ins Visier. In diesem Kontext gewinnt das Sicherheitskonzept Zero Trust an Bedeutung. Doch wie lässt sich der Reifegrad eines Unternehmens in Bezug auf Zero Trust bewerten? Und welche Schritte sind notwendig, um die Sicherheitsarchitektur systematisch weiterzuentwickeln? Wa

David Utrilla Torres
30. Sept. 20253 Min. Lesezeit


Zero Trust in KMU: Mit KI und Prompts zur planbaren Umsetzung
Einleitung Die digitale Transformation stellt kleine und mittlere Unternehmen (KMU) vor enorme Herausforderungen – insbesondere im Bereich der IT-Sicherheit. Die Einführung eines Zero-Trust-Modells gilt als Goldstandard moderner Sicherheitsarchitekturen. Doch die Umsetzung ist komplex, ressourcenintensiv und erfordert sowohl technisches als auch organisatorisches Know-how. Projektmanager stehen daher oft vor der Frage: Wie lässt sich ein solches Vorhaben effizient planen und

David Utrilla Torres
23. Sept. 20252 Min. Lesezeit


GPT zur intelligenten Analyse privilegierter Aktivitäten
Neue Maßstäbe in der Logdaten-Auswertung und Risikobewertung Einleitung: Warum gerade privilegierte Aktivitäten im Fokus stehen In einer...

David Utrilla Torres
23. Aug. 20252 Min. Lesezeit
bottom of page