Wöchentlich gibt es neue Berichte über umfassende IT-Angriffe, Sicherheitslücken und Datenlecks. Das erschwert Vertrauen in neue Anwendungen, Geschäftsmodelle und Technologien. Während der Staat in den vergangenen Jahren einerseits neue Institutionen und Initiativen zur Erhöhung der IT- und Cybersicherheit in vielen gesellschaftlichen Bereichen geschaffen hat, sind viele Unternehmen noch immer unzureichend auf Angriffe aus dem Netz vorbereitet. Dass es nicht nur um Vermeidung von wirtschaftlichen Schäden geht, sondern ein Versagen der IT-Infrastruktur im Zweifel auch Leib und Leben bedroht, wird am Beispiel von Krankenhäusern deutlich. IT-Sicherheit ist jedoch nicht nur eine Frage der Technologie, sondern erfordert auch Einschätzungskompetenzen, Verständnis und Wissen.

Das Forum I.II.2 widmet sich diesen Themen vertiefend und stellt unter anderem folgende Fragen in den Mittelpunkt: Reicht der rechtliche Rahmen (Kritis, IT-Sicherheitsgesetz, etc.) aus und an welchen Stellschrauben muss noch gedreht werden? Wie kann der Staat bei der Schaffung geeigneter Schutzmaßnahmen unterstützen? Inwieweit können Sicherheitsrisiken nachhaltig minimiert werden?