Compliance schreibt Berichte – Angreifer schreiben Geschichte – dieser Vortrag beleuchtet den kritischen Unterschied zwischen formaler Sicherheit und operativer Resilienz. In vielen Unternehmen dominiert heute ein Verständnis von IT-Sicherheit, das stark durch regulatorische Anforderungen geprägt ist. Standards wie NIS2, DORA oder die DSGVO verlangen detaillierte Dokumentation, klare Zuständigkeiten und nachvollziehbare Prozesse. Das schafft Struktur und Verlässlichkeit – aber reicht es auch im Ernstfall?
Die Realität zeigt ein anderes Bild: Cyberangriffe verlaufen oft chaotisch, schnell und unvorhersehbar. Angreifer halten sich nicht an Standards, sie handeln taktisch, adaptiv und setzen Unternehmen unter massiven Zeit- und Entscheidungsdruck. Während Unternehmen Compliance-Berich ...