Beyond Compliance: Building Bulletproof Resilience in the Age of Agentic Finance en

DORA compliance is table stakes. The real question is how to turn cyber resilience into a competitive advantage. In this session, Carsten Marmulla reveals the mindset shift that distinguishes security leaders from those who merely check boxes. Learn what it takes to future-proof your infrastructure and transform security into your most powerful scaling enabler in the age of agentic AI.

You're under attack! Rescue your organisation by becoming resilient against cybercrime en

"We’ve been breached." Those are the three words every leader dreads. But what if an attack didn’t mean a shutdown?
Stop playing a losing game of "whack-a-mole" with cyber threats and start building an organization that can take a punch. This talk stops the bullshit and shows you how to rescue your company from the chaos of the cybercrime scene. We’re shifting the focus from blocking to bouncing back. You'll get a rapid-fire breakdown of the "Resilience Framework": how to protect your core, empower your people to be "human firewalls," and automate your recovery before the hackers even realize they've been spotted. If you’re ready to stop being a victim and start being resilient, this talk is for you.

Dear CISO: Your Career Is Soon Over (Unless You Change the Rules of the Game) en de

It’s a harsh realization, but for many security leaders, it’s the unspoken reality of the "Hot Seat." Today’s CISO operates in a professional paradox: they are granted 100% of the accountability for a breach, yet often possess less than 10% of the actual decision-making authority required to prevent it. We are witnessing an era of "Liability without Authority," where the CISO is increasingly positioned as the organization's ultimate scapegoat rather than its strategic protector.

In this session, Carsten Marmulla, Management Consultant and expert in Cyber Resilience and Risk Management, deconstructs why the current CISO model is designed for failure and how to rewrite the script before your timer runs out.

Drawing from years of experience at the intersection of boardroom politics and high-stakes risk management, this talk moves beyond technical checkboxes to address the structural flaws in organizational governance. We will explore why "doing more security" is no longer the answer and why "managing business resilience" is the only way forward.

Key Takeaways for the Audience:
- The Authority Gap: How to identify and bridge the chasm between your responsibilities and your actual power to influence the business.
- From "No" to "Know": Shifting the CISO persona from a technical roadblock to a facilitator of informed, risk-based business decisions.
- The Language of the Board: Strategies for translating cyber threats into the financial and operational metrics that CEOs and Boards actually care about.
- The Resilience Blueprint: A roadmap to transition from a vulnerable "Security Officer" to a high-impact "Resilience Strategist" who is indispensable to the company's survival.

Stop waiting for the inevitable. Learn how to exit the hot seat and take your place at the strategy table.

Aufhören zu sprinten, anfangen zu überleben: Best Practices für Cyberresilienz im Zeitalter von KI de

Die digitale Transformation verspricht ein Wunderland: Agilere Prozesse, KI-gesteuerte Entscheidungen und grenzenlose Effizienz. Die ungemütliche Realität in den Vorstandsetagen sieht jedoch anders aus. Wenn Ihre grundlegenden IT- und Governance-Strukturen dysfunktional sind, sind Agilität und KI keine Heilsbringer. Sie sind lediglich Brandbeschleuniger, die Ihnen helfen, noch schneller und zuverlässiger zu scheitern – und das direkt in die Arme hochprofessionalisierter Cyberkrimineller, die diese Technologien längst gegen Sie einsetzen.

Wir verwechseln Technologietrends mit Überlebensstrategien. Solange wir versuchen, strategische Geschäftsrisiken mit dem nächsten Framework, mehr Sprints oder dem neuesten KI-Tool wegzudiskutieren, verwalten wir nur Illusionen. Echtes Change Management im Cyber-Kontext erfordert Mut zur Realität.

Als Managementberater, vCISO und Gründer der Cybersecurity-Boutique carmasec habe ich in den Krisenstäben vom Mittelstand bis zum Konzern immer wieder gesehen, was passiert, wenn die Theorie der Transformation auf die chaotische Realität eines Cyberangriffs trifft.

In diesem 15-minütigen Lightning-Talk räumen wir im Klartext mit dem Transformations-Hype auf. Sie nehmen fundierte Best Practices mit, wie Sie aufhören, in grüne Dashboards zu investieren, und stattdessen die kulturellen und strategischen Weichen für echte Cyberresilienz stellen - damit Ihr Unternehmen den unvermeidlichen Treffer nicht nur abwehrt, sondern überlebt.

Vergessen Sie den Hacker im Hoodie: Wer Sie wirklich angreift und wie Sie das überleben de

Wenn das BKA und das BSI ihre Lageberichte für 2025 veröffentlichen, sehen viele Geschäftsführer im Mittelstand vor allem erschreckende IT-Statistiken. Es hält sich hartnäckig der gefährliche Mythos: „Wir sind zu klein, um im Fadenkreuz zu stehen.“ Die Wahrheit ist jedoch: Sie werden nicht von einem isolierten Hacker im Keller angegriffen, sondern Sie stehen einer hochgradig dezentralisierten, globalen Wirtschaftsmacht gegenüber. Cybercrime-as-a-Service (CaaS) ist eine gigantische Industrie mit eigenen Lieferketten, Helpdesks und Service-Level-Agreements. Für diese Angreifer sind mittelständische Unternehmen keine gezielten Opfer, sondern skalierbare, lukrative Beute – und ein einziger erfolgreicher Ransomware-Treffer bedroht heute unmittelbar Ihre geschäftliche Existenz.

Wir machen im Mittelstand einen fundamentalen Fehler: Wir versuchen, ein agiles, arbeitsteiliges und milliardenschweres Service-Ökosystem lediglich mit dem nächsten IT-Tool oder trügerischen Compliance-Checklisten abzuwehren. Solange Sie Cybersicherheit als reines IT-Problem delegieren, anstatt es als Antwort auf ein wirtschaftskriminelles Geschäftsmodell zu begreifen, spielen Sie den Angreifern in die Karten. Wenn die Threat Actors unternehmerisch handeln, muss Ihre Abwehrstrategie das ebenso tun.

Als Senior Trusted Advisor, vCISO und Gründer der Cybersecurity-Boutique carmasec übersetze ich seit Jahrzehnten die Theorie der Informationssicherheit in die harte Praxis. Ob durch die Implementierung pragmatischer, mittelstandstauglicher Frameworks oder durch die Begleitung von Unternehmen in akuten Krisensituationen: Ich weiß, woran Unternehmen im Ernstfall scheitern.

In dieser Breakout-Session räumen wir im absoluten Klartext mit den Illusionen über moderne Cyberkriminalität auf. Sie verstehen, wie die Threat Actors heute wirklich operieren, und nehmen praxiserprobte Lösungsansätze mit, um die Brücke zwischen Serverraum und Vorstandsetage zu schlagen. Lernen Sie, wie Sie Ihr Unternehmen von einem leichten Ziel in eine resiliente Organisation verwandeln, die den Angriff nicht nur abwehren, sondern überleben kann.

CISO steht für 'Career Is Soon Over', solange man nicht die Spielregeln ändert en de

Es ist eine bittere Erkenntnis, aber für viele Sicherheitsverantwortliche ist es die unausgesprochene Realität des „heißen Stuhls“. Der heutige CISO agiert in einem beruflichen Paradoxon: Er trägt die volle Verantwortung für einen Sicherheitsvorfall, verfügt aber oft über weniger als 10 % der tatsächlichen Entscheidungsbefugnis, die zur Prävention notwendig wäre. Wir erleben eine Ära der „Haftung ohne Befugnis“, in der der CISO zunehmend zum Sündenbock des Unternehmens wird, anstatt dessen strategischer Beschützer zu sein.

In dieser Session analysiert Carsten Marmulla, Managementberater und Experte für Cyberresilienz und Risikomanagement, warum das aktuelle CISO-Modell zum Scheitern verurteilt ist und wie man es rechtzeitig ändern kann.

In dieser Session analysiert Carsten Marmulla, Managementberater und Experte für Cyber-Resilienz und Risikomanagement, warum das aktuelle CISO-Modell zum Scheitern verurteilt ist und wie Sie es grundlegend ändern können, bevor es zu spät ist.

Basierend auf jahrelanger Erfahrung an der Schnittstelle von Unternehmensführung und Risikomanagement mit hohem Einsatz geht dieser Vortrag über rein technische Checklisten hinaus und thematisiert die strukturellen Schwächen der Unternehmensführung. Wir ergründen, warum „mehr Sicherheit“ nicht mehr die Lösung ist und warum „Business Resilience Management“ der einzig gangbare Weg ist.

Wichtigste Erkenntnisse für die Teilnehmer:
- Die Kompetenzlücke: Wie Sie die Kluft zwischen Ihren Verantwortlichkeiten und Ihrem tatsächlichen Einfluss auf das Unternehmen erkennen und überbrücken.
- Vom Showstopper zum „Enabler“: Die Rolle des CISO wandeln – vom technischen Hindernis zum Wegbereiter fundierter, risikobasierter Geschäftsentscheidungen.
- Die Sprache des Aufsichtsrats: Strategien, um Cyberbedrohungen in die finanziellen und operativen Kennzahlen zu übersetzen, die für CEOs und Aufsichtsräte relevant sind.
- Der Resilienz-Plan: Ein Leitfaden für den Wandel vom verletzlichen „Sicherheitsbeauftragten“ zum wirkungsvollen „Resilienzstrategen“, der für das Überleben des Unternehmens unverzichtbar ist.

Warten Sie nicht länger auf das Unvermeidliche. Lernen Sie, wie Sie die kritische Position verlassen und Ihren Platz am Strategietisch einnehmen.