Rapporto annuale dell’Ufficio federale della cibersicurezza 2024: retrospettiva sul primo anno come ufficio federale

28.03.2025 - L’Ufficio federale della cibersicurezza (UFCS) traccia un bilancio positivo del suo primo anno come ufficio federale autonomo. Nel rapporto annuale 2024 pubblicato oggi l’UFCS fornisce una panoramica degli sviluppi, dei successi e delle sfide più importanti affrontate nell’intento di aumentare la cibersicurezza in Svizzera nel 2024.

Il trasferimento in un ufficio autonomo ha consentito all’UFCS di ottimizzare e di ampliare ulteriormente le sue prestazioni. Concentrare i processi operativi ha permesso di consolidare la cibersicurezza in Svizzera nonostante le risorse siano limitate e di rispondere alle esigenze sempre più elevate della società, del mondo economico e politico. Così facendo, l’ufficio è riuscito a gettare basi solide per adempiere il suo mandato legale e ad ampliare ulteriormente i suoi servizi.

Un obiettivo fondamentale dell’UFCS è stato fornire sostegno a organizzazioni e alla popolazione nella gestione di ciberincidenti. Oltre all’analisi della situazione di minaccia nell’ambito ciber e al trattamento di ciberincidenti, l’attività di prevenzione e di supporto a favore di infrastrutture critiche, aziende e della popolazione è stato un compito fondamentale dell’UFCS. Ne è un esempio l’attività di supporto fornita in occasione di grandi manifestazioni come il World Economic Forum e la conferenza sulla pace in Ucraina, durante le quali l’UFCS ha gestito un centro di situazione ciber insieme alle autorità e a partner provenienti dall’economia privata.

Nel 2024 il Cyber Security Hub, una piattaforma per lo scambio e la gestione di informazioni relative a ciberminacce, ciberincidenti, vulnerabilità e prassi in materia di cibersicurezza, nonché il programma «bug bounty» sono stati sviluppati e ampliati in maniera costante. Nel frattempo il programma «bug bounty» è diventato un elemento irrinunciabile per aumentare la sicurezza in seno all’Amministrazione federale. Complessivamente nel 2024 all’UFCS sono pervenute 371 segnalazioni relative a vulnerabilità. Di queste, 239 sono state classificate come valide dopo l’analisi tecnica. Nel 2024 l’UFCS ha versato premi (i cosiddetti «bounty») ad hacker etici per un importo complessivo di 250 000 franchi.

L’orientamento strategico dell’UFCS è stato ulteriormente affinato: la cibersicurezza in Svizzera è stata rafforzata in maniera costante in stretta collaborazione con tutti gli attori rilevanti. L’ufficio ha quattro obiettivi fondamentali: rendere più intelligibili le ciberminacce, mettere a disposizione strumenti di prevenzione, ridurre i danni e garantire la sicurezza di prodotti digitali.
Nel 2025 l’UFCS continua ad affrontare sfide di ampia portata: date le incertezze a livello geopolitico e una situazione caratterizzata da crescenti minacce, occorre impiegare le risorse disponibili in modo mirato e definire in modo chiaro i compiti prioritari. In tale contesto l’UFCS continuerà a collaborare a stretto contatto con i partner internazionali e a conservare un’infrastruttura di sicurezza affidabile.