Pentests und Red-Team-Operationen im Verteidigungssektor offenbaren dieselben Muster. IAM-Lücken, unzureichende Segmentierung, Supply-Chain-Risiken und neue Angriffsflächen durch generative KI sind bekannt, werden aber selten konsequent geschlossen. Operative Disziplin in der Umsetzung bleibt die entscheidende Differenz zwischen robusten und verwundbaren Organisationen.