Die EU-Agentur für Cybersicherheit (ENISA) hat ihren ersten umfassenden Bericht zur Cyber-Sicherheitslage in der Europäischen Union veröffentlicht. Der Bericht gibt einen Überblick über den aktuellen Stand der Cyber-Sicherheit in den Mitgliedstaaten, bewertet deren Fähigkeiten und enthält konkrete Handlungsempfehlungen zur Stärkung der Cyber-Sicherheit in der EU. Dabei wird deutlich, dass die Bedrohungslage für die Union hoch bleibt, insbesondere durch gezielte Ausnutzung von Schwachstellen durch Angreifer.
Die Cyber-Sicherheits-Strategien der Mitgliedstaaten seien insgesamt gut aufeinander abgestimmt, doch Unterschiede in Größe und Kritikalität bestimmter Sektoren erschwerten eine einheitliche Umsetzung von Sicherheitsmaßnahmen. Auf der Ebene der Bürgerinnen und Bürger sei eine wachsende Sensibilisierung für Cyber-Sicherheit erkennbar. Jüngere Generationen wiesen zwar höhere digitale Kompetenzen auf, jedoch bestünden weiterhin Unterschiede bei der Verfügbarkeit und Qualität von Bildungsprogrammen.
Um diese Herausforderungen zu bewältigen, nennt der Bericht vier prioritäre Handlungsfelder: die Verbesserung der politischen Umsetzung von EU-Cybersicherheitsrichtlinien, den Aufbau eines effektiven Cyber-Krisenmanagements, die Stärkung der Lieferkettensicherheit und die Schließung des Fachkräftemangels durch eine einheitliche europäische Ausbildungsoffensive. Ergänzend empfiehlt ENISA Maßnahmen zur Erhöhung der Cyber-Sicherheit in kritischen Sektoren und zur Förderung eines einheitlichen Bewusstseins für Cyber-Sicherheit bei Bürgern und Fachkräften.
ENISA erklärte, der Bericht sei ein Meilenstein für die gemeinsamen Anstrengungen, die Sicherheit und Resilienz in der EU zu stärken. Angesichts wachsender Bedrohungen und technologischer Fortschritte sei es unerlässlich, die Fähigkeiten der Union regelmäßig zu bewerten und strategisch weiterzuentwickeln.
Mit Blick auf die Zukunft betont der Bericht, dass Themen wie Künstliche Intelligenz und Post-Quanten-Kryptografie künftig stärker in den Fokus rücken würden. Forschungs- und Innovationsanstrengungen sowie eine enge Zusammenarbeit auf europäischer und nationaler Ebene seien essenziell, um die EU auf kommende Herausforderungen vorzubereiten und ihre Widerstandsfähigkeit nachhaltig zu stärken.
Gemäß Artikel 18 der NIS-2-Richtlinie wurde ENISA beauftragt, alle zwei Jahre einen Bericht über den Stand der Cyber-Sicherheit in der EU zu erstellen.