Während die Zahl der Hackerangriffe auf Unternehmen weiter zunimmt, steigt gleichzeitig der Druck zu mehr Dokumentation und Formalismus durch regulatorische Anforderungen wie NIS2 oder DORA. Fehlende Fachkräfte und stagnierende Budgets zwingen die Unternehmen dazu, die Investitionen zu fokussieren und zu priorisieren. Doch wie identifiziert man die größten Risiken? Wie vermeidet man blinde Flecken bei der Bewertung? Nach welchen Kriterien priorisiert man die Umsetzung der Maßnahmen? Reduziert die Erstellung einer Policy das Risiko eines Hackerangriffs? Stehen Compliance-Anforderungen und technische Maßnahmen im Kampf um die knappen Ressourcen im Konflikt? Der Vortrag von Peter Fischer zeigt einen Weg von der Identifikation und Bewertung von Schwachstellen bis zur Erstellung einer priorisierten Roadmap, um tatsächlichen Schaden vom Unternehmen so effizient wie möglich abzuwehren.