Ausspähung von Unternehmen und Organisationen hat es schon immer gegeben. Seit geraumer Zeit jedoch erfolgen die Angriffe nicht nur vor Ort, sondern auch im digitalen Raum. Öffentliche Sicherheit ist nicht abstrakt, sondern basiert auf konkreten Maßnahmen – im Großen und im Kleinen
Dank Digitalisierung können attraktive Services und Verwaltungsdienstleistungen bereitgestellt und zugleich interne Abläufe vereinfacht und beschleunigt werden. Infolge der stetigen Vernetzung ist die Cybersecurity zum maßgebliche Erfolgsfaktor geworden. Jede Organisation, ob Bezirksamt, Bürgerbüro aber auch Energieversorger und Arztpraxis, muss ihre Prozesse, Infrastrukturen sowie den Datenaustausch nach innen und außen ausreichend absichern.
Der Gesetzgeber hat mit dem IT-Sicherheitsgesetz und der KRITIS-Verordnung – neben den etablierten Sicherheitsstandards und Best Practices – eine solide Basis für eine Grundabsicherung kritischer Infrastrukturen geschaffen, regelmäßige Wirksamkeitsprüfungen der Sicherheitsmaßnahmen vorgegeben und Meldepflichten bei Sicherheitsvorfällen etabliert.
Mit dem IT-Sicherheitsgesetz 2.0 wurden die Rahmenbedingungen zu Absicherungen geschärft und das Anwendungsgebiet ausgeweitet. Es ist zwingend notwendig, dass die kritischen Infrastrukturen auf Basis der definierten Schwellenwerte auch als solche eingestuft und entsprechend abgesichert werden. Wer eine kritische Infrastruktur betreibt, hat damit eine entsprechende Verantwortung, sie im Sinne der Öffentlichen Sicherheit proaktiv zu schützen.