1. L'ENISA adopte, en coopération avec la Commission et le groupe de coopération, un rapport bisannuel sur l'état d'avancement des travaux de l'ENISA. cybersécuritéCybersécurité "cybersécurité", la cybersécurité telle que définie à l'article 2, point 1), du règlement (UE) 2019/881 ; - Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2) "cybersécurité" : les activités nécessaires pour protéger les réseaux et les systèmes d'information, les utilisateurs de ces systèmes et les autres personnes concernées par les cybermenaces ; - Définition selon l'article 2, point 1), du règlement (UE) 2019/881 ; dans l'Union et soumet et présente ce rapport au Parlement européen. Le rapport est, entre autres, mis à disposition sous forme de données lisibles par machine et comprend les éléments suivants :
(a) une cybersécurité au niveau de l'Union risqueRisque désigne le potentiel de perte ou de perturbation causé par un incident et doit être exprimé comme une combinaison de l'ampleur de cette perte ou de cette perturbation et de la probabilité d'occurrence de l'incident. Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2) en tenant compte de l'évaluation de la cybermenaceCybermenace désigne toute circonstance, tout événement ou toute action potentielle susceptible d'endommager, de perturber ou de nuire d'une autre manière aux réseaux et aux systèmes d'information, aux utilisateurs de ces systèmes et à d'autres personnes - Définition selon l'article 2, point (8), du règlement (UE) 2019/881. paysage ;
(b) une évaluation du développement des capacités en matière de cybersécurité dans les secteurs public et privé dans l'ensemble de l'Union ;
(c) une évaluation du niveau général de sensibilisation à la cybersécurité et de cyberhygiène parmi les citoyens et les entités, y compris les petites et moyennes entreprises ;
(d) une évaluation globale des résultats des évaluations par les pairs visées à l'article 19 ;
(e) une évaluation agrégée du niveau de maturité des capacités et des ressources en matière de cybersécurité dans l'Union, y compris au niveau sectoriel, ainsi que de la mesure dans laquelle les stratégies nationales des États membres en matière de cybersécurité sont alignées.
2. Le rapport comprend des recommandations politiques particulières, en vue de remédier aux lacunes et d'accroître le niveau de cybersécurité dans l'ensemble de l'Union, ainsi qu'un résumé des conclusions, pour la période donnée, des rapports techniques de situation de l'UE en matière de cybersécurité sur les incidents et les cybermenaces préparés par l'ENISA conformément à l'article 7, paragraphe 6, du règlement (UE) 2019/881.
3. L'ENISA, en coopération avec la Commission, le groupe de coopération et le réseau des CSIRT, développe la méthodologie, y compris les variables pertinentes, telles que les indicateurs quantitatifs et qualitatifs, de l'évaluation agrégée visée au paragraphe 1, point e).