• Sind aktuelle Regulierungen wie NIS2 und DORA realistische Anforderungen oder überfordern sie insbesondere kleine und mittlere Unternehmen (KMU)?
• Inwiefern führen Sicherheitsvorgaben durch den Gesetzgeber zu echter Resilienz und wo entstehen nur Checklisten ohne Substanz?
• Wie gelingt die Balance zwischen Datenschutz und Sicherheit insbesondere bei der Nutzung von Cloud- und KI-Diensten?
• Welche Rolle sollten Regulierungsbehörden (z. B. BSI, BaFin) in Zukunft stärker übernehmen: Aufsicht, Beratung oder Innovationstreiber?
• Wie kann internationale Zusammenarbeit bei der Regulierung von Cybersicherheit aussehen und wo stößt sie heute an ihre Grenzen?

• Welche systemischen und technischen Rahmenbedingungen sind erforderlich, um sicherheitskritisches Verhalten dauerhaft zu fördern und abzusichern?
• Wie lassen sich technische Sicherheitsmaßnahmen mit organisatorischen und verhaltensorientierten Komponenten zu einem ganzheitlichen Sicherheitskultur-Ansatz integrieren?
• Welche Kennzahlen, Audits oder technischen Indikatoren eignen sich zur Messung und Bewertung nachhaltiger Sicherheitskultur über längere Zeiträume?
• Wie können digitale Technologien (z. B. Sensorik, Predictive Analytics, KI) zur Förderung einer nachhaltigen Sicherheitskultur beitragen – und wo liegen ihre Grenzen?
• Welche Rolle spielen technische Standards, Normen (z. B. ISO 45001, ISO 31000) und regulatorische Vorgaben bei der strukturellen Verankerung einer nachhaltigen Sicherheitskultur?

Die Moderatoren präsentieren im Plenum die wichtigsten Ergebnisse der Diskussionen des Tages und beantworten offene Fragen.