Die Sicherstellung der Sicherheit und Resilienz kritischer Infrastrukturen erfordert eine konsequente und vorausschauende Herangehensweise, die sowohl auf der Erkennung als auch auf der Prävention von Angriffen basiert. Der derzeitige §31 spricht aber ausschließlich von Angriffserkennung. Wir empfehlen daher, die Angriffserkennung um die Angriffsprävention zu erweitern. Ein präventiver Ansatz, kombiniert mit der Angriffserkennung, ist von entscheidender Bedeutung. Wenn ausschließlich Angriffserkennungen (wie SIEM und DER/XDR) eingesetzt werden, ist bei der Erkennung oft bereits wertvolle Zeit verstrichen.