1. L'ENISA adopte, en coopération avec la Commission et le groupe de coopération, un rapport bisannuel sur l'état d'avancement des travaux de l'ENISA. cybersécurité dans l'Union et soumet et présente ce rapport au Parlement européen. Le rapport est, entre autres, mis à disposition sous forme de données lisibles par machine et comprend les éléments suivants :
(a) une cybersécurité au niveau de l'Union risque en tenant compte de l'évaluation de la cybermenace paysage ;
(b) une évaluation du développement des capacités en matière de cybersécurité dans les secteurs public et privé dans l'ensemble de l'Union ;
(c) une évaluation du niveau général de sensibilisation à la cybersécurité et de cyberhygiène parmi les citoyens et les entités, y compris les petites et moyennes entreprises ;
(d) une évaluation globale des résultats des évaluations par les pairs visées à l'article 19 ;
(e) une évaluation agrégée du niveau de maturité des capacités et des ressources en matière de cybersécurité dans l'Union, y compris au niveau sectoriel, ainsi que de la mesure dans laquelle les stratégies nationales des États membres en matière de cybersécurité sont alignées.
2. Le rapport comprend des recommandations politiques particulières, en vue de remédier aux lacunes et d'accroître le niveau de cybersécurité dans l'ensemble de l'Union, ainsi qu'un résumé des conclusions, pour la période donnée, des rapports techniques de situation de l'UE en matière de cybersécurité sur les incidents et les cybermenaces préparés par l'ENISA conformément à l'article 7, paragraphe 6, du règlement (UE) 2019/881.
3. L'ENISA, en coopération avec la Commission, le groupe de coopération et le réseau des CSIRT, développe la méthodologie, y compris les variables pertinentes, telles que les indicateurs quantitatifs et qualitatifs, de l'évaluation agrégée visée au paragraphe 1, point e).