Agencija Evropske unije za kibernetsko varnost (ENISA) je leta 2025 posodobila svojo metodologijo pregleda kibernetskih groženj (Cybersecurity Threat Landscape – CTL) z namenom zagotoviti strukturiran, pregleden in na obveščevalnih podatkih temelječ okvir za analizo kibernetskih groženj v Evropi. Nova metodologija, ki temelji na več kot desetletju poročanja CTL, nadgrajuje pristop ENISA k zbiranju, obdelavi, analizi in razširjanju kibernetsko-varnostnih obveščevalnih podatkov, s katerimi podpira oblikovalce politik EU, varnostne strategije in strokovnjake iz prakse.

Metodologija standardizira pripravo CTL v vseh letnih, sektorskih in tematskih poročilih ENISA, saj opredeljuje celoten obveščevalni cikel – od določanja usmeritev in zbiranja podatkov do analize, priprave vsebin in povratnih informacij. Vključuje odprtokodne obveščevalne vire (OSINT), zaupanja vredne institucionalne in zasebne vire ter okvire, specifične za EU, kot so MITRE ATT&CK®, STIX 2.1 in Evropska baza ranljivosti (EUVD), kar zagotavlja natančnost in doslednost.

Ključna načela metodologije so natančnost, pravočasnost in uporabnost, s čimer CTL podpira tako strateško odločanje kot tudi operativne odzive na področju kibernetske varnosti. Proces ENISA poudarja večnivojsko analizo – strateško, taktično in operativno – prilagojeno različnim ciljnim skupinam, pri čemer uporablja validirane vire podatkov, ocenjevanje zaupanja (confidence scoring) in strukturirane analitične tehnike za zmanjševanje pristranskosti.

Poročila zagotavljajo uporabne vpoglede in priporočila za zmanjševanje tveganj, hkrati pa spodbujajo izmenjavo informacij in krepitev zmogljivosti med državami članicami. Prihodnji razvoj metodologije bo osredotočen na avtomatizacijo obdelave podatkov, širitev strojno berljivih formatov ter krepitev sodelovanja, da bodo izhodi CTL bolj dinamični, interoperabilni in uporabni za evropski ekosistem kibernetske varnosti.