Die deutsche Industrie begrüßt das Vorhaben der Bundesregierung, die Cyberresilienz Deutschlands signifikant ganzheitlich zu stärken. Damit dieses Ziel mit dem Zweiten IT-Sicherheitsgesetz erreicht werden kann, empfiehlt die Industrie einige grundlegende Anpassungen des derzeitigen Entwurfs. Der BDI spricht sich für eine Evaluierung des IT-SiG 1.0, ein regelmäßiges IT-Sicherheitslagebild, klare Rechtsbegriffe, eine Einbettung ins EU-Rechtssystem und weniger Bürokratie aus.

Das Bundesministerium des Innern (BMI) hat im März 2013 den Referentenentwurf eines IT-Sicherheitsgesetzes vorgestellt. Die von KPMG im Auftrag des BDI durchgeführte Studie zielt darauf ab, den Aufwand abzuschätzen, der sich insbesondere aus der Umsetzung der geplanten Meldepflicht auf Seiten der betroffenen Unternehmen ergeben wird. Zum anderen sollen Empfehlungen zur inhaltlichen Ausgestaltung der Meldepflicht und IT-Mindestsicherheitsstandards formuliert werden.

Im Koalitionsvertrag für die 18. Legislaturperiode haben sich CDU, CSU und SPD darauf verständigt, „ein IT-Sicherheitsgesetz mit verbindlichen Mindestanforderungen an die IT-Sicherheit für die kritischen Infrastrukturen und der Verpflichtung zur Meldung erheblicher Sicherheitsvorfälle“ zu schaffen. Der BDI setzt sich nachdrücklich für eine Stärkung der IT-Sicherheit, den Ausbau des staatlichen IT-Lagebilds sowie für einen verbesserten Informationsaustausches zwischen Industrie und Amtsseite ein. Nach Auffassung der deutschen Industrie wird das IT-Sicherheitsgesetz (ITSiG) keines dieser Ziele erreichen.