In der vierten Ausgabe des IT-Sicherheitstag Sachsen widmete sich der Schirmherr der Veranstaltung, Staatssekretär und CIO des Freistaats, Prof. Thomas Popp, dem Thema der Notfallvorsorge. Das Prinzip der Hoffnung „funktioniere schon lange nicht mehr“ und auch die verbreitete Aussage, „dass kleinere Behörden bei einem Cyber-Angriff nicht das Ziel sind“, lehnte der Jurist ab.
In Japan gebe es jährlich am 1. September den Katastrophenvorsorgetag, erklärte Popp. Er sei dazu da, für den Notfall eines Erdbebens – dass in der Metropolregion Tokio etwa alle 70 Jahre vorkomme – vorbereitet zu sein. Eine ähnliche Aufmerksamkeit wie die Japaner wünschte sich Popp für die Betreibenden von Kritischen Infrastrukturen (KRITIS): „Die Verwaltung ist klar darunter zu verstehen“, erklärte Sachsens CIO. Dennoch seien Feueralarmübungen immer noch verbreiteter als Übungen im Bereich der Cyber-Sicherheit. „Dabei gibt es doch eine viel höhere Wahrscheinlichkeit für eine IT-Attacke als für ein Feuer“, konstatierte Popp.
Das Prinzip Hoffnung sei keine Sicherheits- und Vorsorgestrategie, erklärte der Staatssekretär. Auch Aussagen wie: „Wir als kleine Kommune/Firma sind nicht das Ziel“, erteilte er eine Absage. Es sei eher die Frage zu stellen, wann ein Angriff erfolgen werde und nicht ob. Um die Awareness für IT-Sicherheitsmaßnahmen zu verbessern, veranstaltete der Behörden Spiegel und die sächsische Staatskanzlei auf der Veranstaltung einen Workshop zu Cyber-Sicherheitsübungen.
Des Weiteren kritisierte Popp die Stimmen, die sich vorher gegen die schrittweise Digitalisierung der Verwaltung und die Etablierung des IT-Sicherheitsgesetzes eingesetzt haben: „Die Mainstream-Presse hat die Digitalisierung als Arbeitsplatzvernichter kaputtgeschrien“, formuliert er in Dresden. Schlussendlich motivierte er die Mitarbeitenden der öffentlichen Verwaltung dazu, gegenüber ihren Vorgesetzten die Dringlichkeit des Themas der IT-Sicherheit klar zu kommunizieren: „Nerven Sie ihre Chefs damit. Das Thema muss ernstgenommen werden“, resümierte der Jurist.
