Ja, eine exakte Aufgabendefinition wäre ein guter Anfang, sowohl für BSI als auch für andere Akteure.
Ich sehe die Hauptproblematik darin, dass im Hintergrund Abhängigkeiten, Lücken und Kanäle systematisch geschaffen werden. Wir können zusehen, wie derzeit die Wirkmittel gegen uns für den Cyberwar von übermorgen aufgebaut werden.
IT Sicherheit beginnt 5 Jahre im Voraus. Die Unterwanderung der IT Sicherheit beginnt 10 Jahre im Voraus.
Also kann man zukünft irgendwelche Risiken formulieren und akzeptieren. Was will man sonst tun? Operativ geht es dann weiter im Kasperltheater. Und alle Zuschauer bekommen Sicherheitsschminke obendrauf, damit sie sich auch im Alltag sicher fühlen.