Das Bundesministerium des Innern (BMI) hat im März 2013 den Referentenentwurf eines IT-Sicherheitsgesetzes vorgestellt. Die von KPMG im Auftrag des BDI durchgeführte Studie zielt darauf ab, den Aufwand abzuschätzen, der sich insbesondere aus der Umsetzung der geplanten Meldepflicht auf Seiten der betroffenen Unternehmen ergeben wird. Zum anderen sollen Empfehlungen zur inhaltlichen Ausgestaltung der Meldepflicht und IT-Mindestsicherheitsstandards formuliert werden.