Die deutsche Industrie erkennt die Notwendigkeit zur Umsetzung angemessener organisatorischer und technischer Vorkehrungen zur Absicherung von IT-Systemen Kritischer Infrastrukturen an. Damit die Änderungsverordnung der BSI-Kritisverordnung zur Stärkung der Cyberresilienz beiträgt, bedarf es u. a. die Einführung einer 24-monatigen Umsetzungsfrist, die Erhöhung der Normklarheit des Anlagenbegriffs und die Einbeziehung der Wirtschaft in die Evaluierung.