1. La ENISA adoptará, en cooperación con la Comisión y el Grupo de Cooperación, un informe bienal sobre el estado de ciberseguridadCiberseguridad "ciberseguridad": la ciberseguridad definida en el artículo 2, punto 1, del Reglamento (UE) 2019/881; - Definición según el artículo 6 de la Directiva (UE) 2022/2555 (Directiva NIS2) "ciberseguridad": las actividades necesarias para proteger las redes y los sistemas de información, a los usuarios de dichos sistemas y a otras personas afectadas por las ciberamenazas; - Definición según el artículo 2, punto (1), del Reglamento (UE) 2019/881; en la Unión y remitirá y presentará dicho informe al Parlamento Europeo. El informe estará disponible, entre otras cosas, en datos legibles por máquina e incluirá lo siguiente:
(a) una ciberseguridad a escala de la Unión riesgoRiesgo Se refiere al potencial de pérdida o perturbación causado por un incidente y debe expresarse como una combinación de la magnitud de dicha pérdida o perturbación y la probabilidad de que se produzca el incidente. Definición según el artículo 6 de la Directiva (UE) 2022/2555 (Directiva NIS2) evaluación, teniendo en cuenta la amenaza cibernéticaCiberamenazas significa cualquier circunstancia, evento o acción potencial que pueda dañar, interrumpir o afectar negativamente de otro modo a los sistemas de red y de información, a los usuarios de dichos sistemas y a otras personas - Definición según el artículo 2, punto (8), Reglamento (UE) 2019/881 paisaje;
(b) una evaluación del desarrollo de las capacidades de ciberseguridad en los sectores público y privado de toda la Unión;
(c) una evaluación del nivel general de concienciación en materia de ciberseguridad y ciberhigiene entre los ciudadanos y las entidades, incluidas las pequeñas y medianas empresas;
(d) una evaluación agregada del resultado de las evaluaciones inter pares a que se refiere el artículo 19;
(e) una evaluación agregada del nivel de madurez de las capacidades y recursos de ciberseguridad en toda la Unión, incluidos los de nivel sectorial, así como del grado de armonización de las estrategias nacionales de ciberseguridad de los Estados miembros.
2. El informe incluirá recomendaciones políticas particulares, con vistas a abordar las deficiencias y aumentar el nivel de ciberseguridad en toda la Unión, y un resumen de las conclusiones para el período concreto de los informes de situación técnica de la ciberseguridad de la UE sobre incidentes y ciberamenazas elaborados por la ENISA de conformidad con el artículo 7, apartado 6, del Reglamento (UE) 2019/881.
3. La ENISA, en cooperación con la Comisión, el Grupo de Cooperación y la red de CSIRT, desarrollará la metodología, incluidas las variables pertinentes, como indicadores cuantitativos y cualitativos, de la evaluación agregada a que se refiere el apartado 1, letra e).