1. L'ENISA adotta, in collaborazione con la Commissione e il gruppo di cooperazione, una relazione biennale sullo stato di avanzamento dei lavori. sicurezza informaticaSicurezza informatica per "cibersicurezza" si intende la cibersicurezza quale definita all'articolo 2, punto 1, del regolamento (UE) 2019/881; - Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2) per "sicurezza informatica" si intendono le attività necessarie per proteggere i sistemi di rete e di informazione, gli utenti di tali sistemi e le altre persone interessate dalle minacce informatiche; - definizione ai sensi dell'articolo 2, punto (1), del regolamento (UE) 2019/881; nell'Unione e presenta tale relazione al Parlamento europeo. La relazione è resa disponibile, tra l'altro, in dati leggibili a macchina e comprende quanto segue:
(a) una cibersicurezza a livello dell'Unione rischioIl rischio Si intende il potenziale di perdita o di perturbazione causato da un incidente e deve essere espresso come una combinazione dell'entità di tale perdita o perturbazione e della probabilità che l'incidente si verifichi -. Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2) valutazione, tenendo conto della minaccia informaticaMinaccia informatica qualsiasi potenziale circostanza, evento o azione che potrebbe danneggiare, interrompere o avere un impatto negativo sulla rete e sui sistemi informativi, sugli utenti di tali sistemi e su altre persone - Definizione ai sensi dell'articolo 2, punto (8), del Regolamento (UE) 2019/881 paesaggio;
(b) una valutazione dello sviluppo delle capacità di cibersicurezza nei settori pubblico e privato in tutta l'Unione;
(c) una valutazione del livello generale di consapevolezza della sicurezza informatica e di igiene informatica tra i cittadini e gli enti, comprese le piccole e medie imprese;
(d) una valutazione aggregata dell'esito delle revisioni paritetiche di cui all'articolo 19;
(e) una valutazione aggregata del livello di maturità delle capacità e delle risorse di cibersicurezza nell'Unione, comprese quelle a livello settoriale, nonché del grado di allineamento delle strategie nazionali di cibersicurezza degli Stati membri.
2. La relazione comprende raccomandazioni politiche specifiche, al fine di affrontare le carenze e aumentare il livello di cibersicurezza in tutta l'Unione, e una sintesi dei risultati, per il periodo specifico, delle relazioni sulla situazione tecnica dell'UE in materia di cibersicurezza relative agli incidenti e alle minacce informatiche preparate dall'ENISA a norma dell'articolo 7, paragrafo 6, del regolamento (UE) 2019/881.
3. L'ENISA, in collaborazione con la Commissione, il gruppo di cooperazione e la rete dei CSIRT, sviluppa la metodologia, comprese le variabili pertinenti, come gli indicatori quantitativi e qualitativi, della valutazione aggregata di cui al paragrafo 1, lettera e).