Breach FM - der Infosec Podcast Robert Wortmann, Kim Nowak

Ja, ist denn schon wieder Montag? Nach einer wohlverdienten Pause sind Max und ich wieder zurück im Podcast-Game. Was als kurzer Plausch zu Beginn des Podcasts geplant war, hat sich zu einer Diskussion rund um das Thema Events entwickelt. Während Max in der Schweiz unterwegs war, berichte ich von meinen Erlebnissen und Erkenntnissen auf der diesjährigen Cycon in Tallinn. Außerdem geht es auch in dieser Folge wieder um Microsoft und deren Ankündigung, Recall nun doch per default zu deaktivieren. Zu guter Letzt besprechen wir den Inhalt des Google Mandiant Blogposts über die Cyber Bedrohungslage bei den Olympischen Spielen in Paris. 
Phishing for Gold: https://cloud.google.com/blog/topics/threat-intelligence/cyber-threats-2024-paris-olympics?hl=en

Und schon wieder eine Folge Flurfunk? Aufgrund einiger Schwierigkeiten rund um Krankheiten und Problemen mit DHL, gibt es auch diese Woche wieder eine Folge Flurfunk. In dieser Folge sprechen Max & Robert unter anderem (schon) wieder über Microsoft und den Aufschrei bezüglich Co-Pilot+PC und die möglichen Auswirkungen. Was davon ist neu und wie picky sind einige beim Thema Datenschutz?Außerdem reden wir über den Takedown des Phishing as a Service Dienstleisters LabHost. 
https://www.trendmicro.com/de_de/research/24/d/labhost-phishing-dienstleister-ausgeschaltet.html

In einer neuen Folge Flurfunk sprechen wir über Microsofts angekündigter Security Offensive. Wie viel ernsthafte Anstrengungen sind zu erwarten und was schätzen wir nur als Lippenbekenntnis ein? Ist der Umgang mit Microsoft immer fair oder werden teilweise Äpfel mit Birnen verglichen?Neben dieser Diskussion gibt es außerdem um aktuelle Entwicklungen aus dem Bereich Merger & Acquisitions und die Frage, wie dogmatisch man im Alltag mit Security und Datenschutz umgehen kann.
Acquired Folge über Microsoft: https://www.acquired.fm/episodes/microsoftPip Klöckners KI Talk auf dem OMR: https://www.youtube.com/watch?v=-srCUoQnB2o&ab_channel=OMR

Die erste Folge von Breach FM - Flurfunk, dem neuen Subformat von Breach FM, ist auf der Podcast-Plattform eurer Wahl verfügbar. Max und ich sprechen unter anderem über die Möglichkeiten der Ausnutzung von Schwachstellen durch Large Language Models und den Einfluss von Mergers & Acquisitions in der Cybersecurity Branche. Natürlich sind wir auch in viele andere Themen abgeschweift - gewöhnt Euch schon mal daran! 

Wenn euch das neue Format gefällt, hinterlasst uns einen Like und teilt fleißig!

https://arxiv.org/abs/2404.08144
https://struct.github.io/auto_agents_1_day.html

In dieser spannenden Folge spreche ich mit Nermin, einem von mir hoch geschätzten Cybersecurity-Experten, der sein Wissen aus 25 Jahren in der Branche teilt. Nermin bringt Licht in die oft unterschätzte menschliche Seite der Cybersecurity und wie essenziell diese für den Erfolg jeglicher Sicherheitsstrategie ist.
👉 Was wir diskutieren unter anderem über:
- Wie schlimm ist der Fachkräftemangel wirklich? Nutzen wir personelle Ressourcen oft falsch?- Weiterbildung vs. Training - worin liegen die häufigsten Fehler?- Die Rolle von CISOs in Deutschland
💡 Nermin betont, dass ohne ein solides Verständnis der Technologienutzung und eine starke kulturelle Einbindung innerhalb des Unternehmens, selbst die fortschrittlichsten Sicherheitssysteme nur halb so effektiv sind.
🔗 Verpasst nicht diese tiefgehende Diskussion – jetzt verfügbar auf allen großen Podcast-Plattformen. Teilt eure Gedanken und Feedback, und vergesst nicht, uns auf [Podcast-Plattform] zu folgen!

❓Wie viel Risk Appetite ist verträglich❓
In unserer neuesten Folge von Breach FM tauche ich mit Michael Falk, Partner Cyber Risk bei KPMG, in die komplexe Welt der Risikoquantifizierung ein. Unsere Diskussion dreht sich um die Frage, wie Unternehmen Risiken nicht nur identifizieren, sondern auch messen und entscheiden können, welches Risikoniveau akzeptabel ist.

Freut euch auf eine Diskussion rund um die Themen:

👉 Die entscheidende Rolle der Risikoquantifizierung im modernen Risikomanagement und wie sie fundierte Entscheidungen ermöglicht👉 Herausforderungen und Methoden bei der Bewertung potenzieller Schäden und der Bestimmung des Risk Appetite👉 Wie die Berücksichtigung von Betriebsunterbrechungsrisiken und die Bewertung des monetären Werts von Intellectual Property wesentlich für das Risikomanagement sind👉 Wie pragmatisch ein Risikomanagement bleiben muss, damit auch kleinere Unternehmen die Methodik im Alltag umsetzen können

Michael gibt wertvolle Einblicke in die Praxis der Risikoquantifizierung und die Bedeutung eines ausgewogenen Sicherheitsansatzes auf der Grundlage fundierter Entscheidungen. Die Priorisierung von Sicherheitsinvestitionen ist ein kritischer Schritt, der oft eine sorgfältige Abwägung zwischen Kosten, Nutzen und dem inhärenten Risiko eines Unternehmens erfordert.