Während die Europäische Union ihren digitalen Markt weiter stärkt, werden die Beteiligten daran erinnert, dass der erste entscheidende Compliance-Meilenstein des Cyber Resilience Act (CRA) näher rückt. Ab dem 11. September 2026 sind Hersteller von Produkten mit digitalen Elementen (PDEs) gesetzlich verpflichtet, aktiv ausgenutzte Schwachstellen an ENISA und die nationalen Computer Security Incident Response Teams (CSIRTs) zu melden.
Um ein hohes Maß an Cybersicherheit in der gesamten Union zu gewährleisten, müssen Hersteller robuste interne Mechanismen einrichten, um diese Schwachstellen innerhalb der strengen regulatorischen Fristen zu erkennen, zu bewerten und zu melden. Den Akteuren der Branche wird empfohlen, diese Übergangszeit zu nutzen, um ihre operativen Fähigkeiten mit den bevorstehenden gesetzlichen Pflichten in Einklang zu bringen.