Artikel 18, Verslag over de stand van de cyberbeveiliging in de Unie

1. ENISA stelt, in samenwerking met de Commissie en de samenwerkingsgroep, een tweejaarlijks verslag op over de toestand van cyberbeveiligingCyberbeveiliging "cyberbeveiliging": cyberbeveiliging als gedefinieerd in artikel 2, punt 1, van Verordening (EU) 2019/881; - "cyberbeveiliging": cyberbeveiliging als gedefinieerd in artikel 2, punt 1, van Verordening (EU) 2019/881. Definitie volgens artikel 6 van Richtlijn (EU) 2022/2555 (NIS2-richtlijn) "cyberbeveiliging": de activiteiten die nodig zijn om netwerk- en informatiesystemen, de gebruikers van dergelijke systemen en andere personen die te maken hebben met cyberdreigingen, te beschermen; - Definitie overeenkomstig artikel 2, punt 1, van Verordening (EU) 2019/881; in de Unie en dient dat verslag in bij het Europees Parlement. Het verslag wordt onder meer in machineleesbare vorm beschikbaar gesteld en bevat de volgende gegevens:

(a) cyberbeveiliging op het niveau van de Unie risicoRisico Betekent de kans op verlies of verstoring veroorzaakt door een incident en moet worden uitgedrukt als een combinatie van de omvang van een dergelijk verlies of verstoring en de waarschijnlijkheid dat het incident zich voordoet. Definitie volgens artikel 6 van Richtlijn (EU) 2022/2555 (NIS2-richtlijn) beoordeling, rekening houdend met de cyberdreigingCyberdreiging elke potentiële omstandigheid, gebeurtenis of actie die netwerk- en informatiesystemen, de gebruikers van dergelijke systemen en andere personen kan beschadigen, verstoren of anderszins nadelig kan beïnvloeden - definitie overeenkomstig artikel 2, punt 8, van Verordening (EU) 2019/881 landschap;

(b) een beoordeling van de ontwikkeling van capaciteiten op het gebied van cyberbeveiliging in de publieke en private sector in de hele Unie;

(c) een beoordeling van het algemene niveau van bewustzijn van cyberbeveiliging en cyberhygiëne onder burgers en entiteiten, met inbegrip van kleine en middelgrote ondernemingen;

(d) een geaggregeerde beoordeling van het resultaat van de in artikel 19 bedoelde collegiale toetsingen;

(e) een geaggregeerde beoordeling van het niveau van volwassenheid van de capaciteiten en middelen op het gebied van cyberbeveiliging in de hele Unie, met inbegrip van de capaciteiten en middelen op sectorniveau, en van de mate waarin de nationale strategieën inzake cyberbeveiliging van de lidstaten op elkaar zijn afgestemd.

2. Het verslag bevat specifieke beleidsaanbevelingen, met het oog op het aanpakken van tekortkomingen en het verhogen van het niveau van cyberbeveiliging in de hele Unie, en een samenvatting van de bevindingen voor de betreffende periode uit de technische situatieverslagen inzake cyberbeveiliging van de EU over incidenten en cyberdreigingen die door ENISA zijn opgesteld overeenkomstig artikel 7, lid 6, van Verordening (EU) 2019/881.

3. ENISA ontwikkelt in samenwerking met de Commissie, de samenwerkingsgroep en het CSIRT-netwerk de methodologie, met inbegrip van de relevante variabelen, zoals kwantitatieve en kwalitatieve indicatoren, voor de in lid 1, onder e), bedoelde geaggregeerde beoordeling.