كشف مسح جديد أن مطوري البرمجيات مفتوحة المصدر والمؤسسات لا يزالون غير مستعدين إلى حد كبير لقانون المرونة السيبرانية للاتحاد الأوروبي، على الرغم من عام كامل من جهود التوعية. ووجد تقرير الوعي والجاهزية لقانون المرونة السيبرانية لعام 2026 أن نسبة عدم الإلمام باللوائح ارتفعت إلى 66 بالمائة مقارنة بـ 62 بالمائة في عام 2025.
أجرى التقرير، الذي أصدرته في أوائل يونيو كل من LF Research وOpenSSF وBalena وEricsson وRevanite، مسحاً لمجموعة أوسع شملت عدداً أكبر من المشاركين من الولايات المتحدة وكندا. وفي تلك المناطق، ذكر 72 بالمائة أنهم غير ملمين بالقواعد التي ستطبق على المنتجات المباعة في سوق الاتحاد الأوروبي.
لا تزال هناك فجوات رئيسية بين الملمين بقانون المرونة السيبرانية (CRA). فما يقرب من 40 بالمائة لم يحددوا بعد ما إذا كانت اللوائح تنطبق على عملهم. وفقط 34 بالمائة حددوا بشكل صحيح ديسمبر 2027 كموعد نهائي للامتثال الكامل. كما يتوقع 41 بالمائة فقط من المصنعين الوفاء بهذا الموعد، بينما لا يزال 39 بالمائة غير متأكدين.
ظلت مؤشرات أخرى ثابتة أو تدهورت. واستقرت نسبة المشاركين الذين ينتجون قائمة مواد برمجية (SBOM) لجميع المنتجات عند 32 بالمائة. وارتفع الاعتماد على المشاريع الأولية (upstream) في الحصول على الإصلاحات إلى 51 بالمائة. كما أشار التقرير إلى زيادة بنسبة 394 بالمائة على أساس سنوي في الثغرات الأمنية الشائعة والمعروفة (CVEs) المنشورة عبر أكثر من 14,000 مشروع في الربع الأول من عام 2026.