Der zweite geleakte Entwurf für das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz enthält nur wenige Verbesserung im Vergleich zum ersten Leak. Es ist dringend erforderlich, dass der Anwendungsbereich für die Industrie entsprechend den EU-Vorgaben ausgestaltet wird und die öffentliche Verwaltung ebenso ihre Cyberresilienz stärken muss. Die Bundesregierung sollte einen zeitnahen Beginn des Gesetzgebungsverfahrens sicherstellen, um eine hinreichend lange Umsetzungsfrist zu ermöglichen.