En ny undersökning visar att utvecklare och organisationer inom öppen källkod till stor del förblir oförberedda inför EU:s Cyber Resilience Act, trots ett år av informationsinsatser. 2026 års rapport om kännedom och beredskap för CRA fann att okunnigheten om förordningen ökade till 66 procent, upp från 62 procent under 2025.
Rapporten, som publicerades i början av juni av LF Research, OpenSSF, Balena, Ericsson och Revanite, undersökte en bredare grupp som inkluderade fler respondenter från USA och Kanada. Där uppgav 72 procent att de var obekanta med de regler som kommer att gälla för produkter som säljs på EU-marknaden. Centrala kunskapsluckor kvarstår bland dem som är medvetna om CRA. Cirka 40 procent har inte avgjort om förordningen gäller för deras arbete. Endast 34 procent identifierade korrekt december 2027 som slutdatum för full efterlevnad. Bara 41 procent av tillverkarna förväntar sig att möta den tidsfristen, medan 39 procent förblir osäkra. Andra mätvärden stod stilla eller försämrades. Andelen respondenter som skapar Software Bill of Materials för alla sina produkter stannade vid 32 procent. Beroendet av uppströms-projekt för rättningar steg till 51 procent. Rapporten noterade också en ökning på 394 procent jämfört med föregående år av publicerade CVE:er för över 14 000 projekt under det första kvartalet 2026.