Die Black Hat Europe ist kein Marketing-Event — sie ist der Ort, an dem Security-Forschung, Tool-Hersteller und Praktiker drei Tage lang sehr direkt aufeinandertreffen. Wir waren in London vor Ort, in den Briefings, auf dem Show-Floor und vor allem in vielen Gesprächen. Hier sind die Eindrücke, die wir mitgenommen haben — bewusst aus der Brille der Beratung, nicht des Hypes.
01 — GrundtonKI ist überall — und selten zu Ende gedacht
Kein Stand kam ohne „AI" aus. Das reicht von echtem Mehrwert — schnellere Triage in der Erkennung, automatisierte Auswertung großer Log-Mengen — bis zu Funktionen, die vor allem gut klingen. Spannender als die Versprechen war die zweite Frage, die kaum jemand auf dem Show-Floor stellt: Wer verantwortet die KI, die da plötzlich sicherheitsrelevante Entscheidungen trifft? Genau diese Lücke zwischen Tool und Verantwortung beschäftigt uns in der Praxis täglich.
02 — ThemaVom Schwachstellen-Scan zum Exposure Management
Ein klarer Trend: weg von der reinen Schwachstellen-Liste, hin zur Frage, was davon im eigenen Kontext tatsächlich angreifbar und geschäftskritisch ist. Priorisierung statt Vollständigkeit. Das deckt sich exakt mit dem, was wir Kunden raten — ein Tool erzeugt Funde, aber die Einordnung, was zuerst und mit welchem Aufwand behandelt wird, bleibt eine Urteils- und Führungsfrage.
Die beeindruckendsten Plattformen lösen das technische Problem. Das organisatorische Problem — Verantwortung, Priorisierung, Nachweis — bleibt beim Menschen.
Sebastian Balz — Gründer von Cognic03 — ResonanzLieferkette und Nachweisdruck sind angekommen
Auffällig viele Anbieter adressierten Supply-Chain-Sicherheit und kontinuierliche Nachweisführung — vom Software-Bestandteil (SBOM) bis zur laufenden Control-Überwachung. Das passt zu dem, was wir im deutschen Mittelstand sehen: Der Druck kommt zunehmend nicht vom Gesetz allein, sondern von Kunden, die belastbare Nachweise verlangen. NIS-2 wirkt hier als Beschleuniger.
04 — MitnahmeWas das für den Mittelstand heißt
Der Show-Floor ist auf große Security-Organisationen mit eigenem SOC zugeschnitten. Für mittelständische Unternehmen ist die wichtigste Lehre eine andere: Nicht das neueste Tool entscheidet, sondern ob Sicherheit sauber aufgesetzt, verantwortet und nachweisbar ist. Technologie hilft — aber sie ersetzt kein gelebtes Managementsystem.
- Nicht vom Hype treiben lassen. Erst der Bedarf, dann das Tool — nicht umgekehrt.
- KI braucht Governance. Wer KI in der Security einsetzt, muss Rollen, Risiken und Nachweise klären.
- Nachweisfähigkeit wird zur Währung. Kunden und Aufsicht fragen zunehmend nach Belegen, nicht nach Absichten.
- KI dominiert die Security-Landschaft — die Verantwortungsfrage bleibt offen.
- Exposure Management löst die reine Schwachstellen-Liste ab: Priorisierung schlägt Vollständigkeit.
- Lieferketten- und Nachweisdruck steigt — für den Mittelstand zählt ein belastbares ISMS mehr als das nächste Tool.
05 — FazitInspiration mit Bodenhaftung
Wir nehmen aus London viel Inspiration mit — und die Bestätigung unserer Linie: Software beschleunigt, aber Beratung, Methodik und Verantwortung machen aus Werkzeugen ein tragfähiges Sicherheitsniveau. Genau an dieser Schnittstelle arbeitet Cognic. Wir freuen uns schon auf die nächste Ausgabe.
