調査データによると、回答者の大半はCRAについてよく知らず、コンプライアンスの期限についても不明確であり、違反に対する罰則についても認識していないことがわかりました。これらの調査結果に基づいて策定された推奨事項には、サイバーセキュリティにおけるメーカーの役割の強化、オープンソース プロジェクトへの資金提供と法的支援の強化、開発への意図しない悪影響を防ぐためのガイダンスとベストプラクティスの策定などが含まれます。

CRAに対するこの重大な認識と理解の不足に対応するため、Open Source Security Foundation（OpenSSF）は、無料の速習コース Understanding the EU Cyber Resilience Act (CRA) (LFEL1001) を開発しました。ソフトウェア開発者や開発チームの管理者の皆様には、CRAの理解を深めるために、このコースを受講することをお勧めします。