Rapporto annuale 2025 dell’Ufficio federale della cibersicurezza: Strutture consolidate, effetto rafforzato

16.02.2026 - L’Ufficio federale della cibersicurezza (UFCS) ripercorre un anno di consolidamento e rafforzamento delle proprie capacità operative. Con l’introduzione dell’obbligo di segnalare ciberattacchi contro i gestori di infrastrutture critiche, nel 2025 l’UFCS ha raggiunto un traguardo importante. Il rapporto annuale pubblicato oggi offre una panoramica delle attività dell’UFCS, illustra i principali sviluppi ed evidenzia il contributo fornito dall’Ufficio al rafforzamento della cibersicurezza in Svizzera. 

Nel 2025 l’UFCS è riuscito a consolidare e rafforzare la sua posizione quale centro di competenza di primaria importanza. Ha ottimizzato i suoi processi fondamentali e rafforzato la collaborazione strategica sia all’interno del Dipartimento federale della difesa, della protezione della popolazione e dello sport (DDPS) sia con partner esterni. A due anni dal trasferimento e dalla trasformazione in ufficio federale, oggi l’UFCS dispone di una solida base per adempiere efficacemente il suo compito fondamentale, ovvero rafforzare la cibersicurezza in Svizzera. 

Varie cifre dell’UFCS dimostrano che la Svizzera è ormai consapevole dei ciber-rischi. Nel 2025 sono state trattate complessivamente 64 733 segnalazioni volontarie di ciberincidenti, con un aumento di circa 2000 segnalazioni rispetto al 2024. Alla fine del 2025 l’UFCS ha raggiunto un totale di 222 segnalazioni nell’ambito dell’obbligo di segnalare ciberattacchi contro i gestori di infrastrutture critiche introdotto il 1° aprile 2025. Il Cyber Security Hub (CSH), che conta ormai circa 1600 membri, funge da piattaforma di segnalazione centrale. L’UFCS ha inoltre ricevuto 2 347 618 segnalazioni relative a dispositivi infettati da malware, il doppio rispetto all’anno precedente. Sempre nello stesso anno, gli hacker etici hanno segnalato 525 vulnerabilità, il che equivale a un aumento del 41 percento rispetto all’anno precedente.

Nel 2025 le spese complessive dell’UFCS sono state pari a 18,4 milioni di franchi, includendo i costi per il personale, i costi materiali e quelli d’esercizio. Attualmente l’ufficio impiega 71 collaboratrici e collaboratori.

Tra i compiti fondamentali dell’UFCS rientrano la sensibilizzazione e la prevenzione per quanto riguarda le ciberminacce. Con lo sviluppo del metodo di cibersicurezza e resilienza (MCSR), nel 2025 l’UFCS ha compiuto un ulteriore passo avanti nel rafforzamento della cibersicurezza preventiva. Per promuovere la ciber-resilienza, l’UFCS ha inoltre elaborato, insieme alla sua rete di partner, un piano d’emergenza, degli ausili pratici e un video esplicativo. Per sensibilizzare la popolazione, nel 2025 l’UFCS ha condotto diverse campagne di sensibilizzazione, tra cui la campagna «S-U-P-E-R», ed è stato presente alla fiera pubblica «BEA».

Sono stati compiuti progressi anche per quanto riguarda la Ciberstrategia nazionale (CSN). Dopo l’istituzione del comitato direttivo della CSN avvenuta l’anno precedente, nel 2025 l’attenzione è stata rivolta in particolare all’attuazione operativa della strategia. Il risultato principale degli sforzi compiuti in tal senso è la creazione di un forum di attuazione della CSN, che ha lo scopo di verificare i progressi compiuti nell’attuazione della strategia e di sostenere l’ulteriore sviluppo strategico del CSN.

Nell’ambito del programma dei Cyber Security Centre (CSC), nel 2025 l’UFCS ha intensificato la sua cooperazione con lo Swiss Financial Sector CSC (FS-CSC), l’Healthcare-CSC e il Rail ISAC. L’obiettivo di questi partenariati è quello di riunire le competenze specialistiche specifiche di ciascun settore e collegarle all’UFCS. Lo scambio di informazioni sulle minacce e l’attuazione di misure di protezione comuni consentiranno di contrastare in modo mirato i ciber-rischi crescenti nei vari settori.

Con l’aumento del budget dell’UFCS, alla fine del 2025 il Parlamento ha espresso chiaramente il suo impegno per rafforzare la cibersicurezza. Le risorse aggiuntive permetteranno all’UFCS di continuare a svolgere i suoi compiti e d’investire nell’ulteriore sviluppo dell’Ufficio sul piano tecnologico e del personale. L’UFCS manterrà il suo comprovato orientamento strategico e, grazie alla sicurezza acquisita a livello di pianificazione, attuerà con coerenza gli obiettivi della Ciberstrategia nazionale.