Il nuovo obbligo di annunciare gli attacchi informatici, introdotto in Svizzera, mira a migliorare la gestione dei rischi informatici, in particolare per le infrastrutture critiche come banche, assicurazioni, mercati finanziari e fornitori di servizi cloud. Gli attacchi informatici devono essere segnalati all'UFCS entro 24 ore dalla loro scoperta, e devono includere dettagli sull'attacco, i danni e le misure adottate. Se il gestore dell'infrastruttura non rispetta l'obbligo di segnalazione, può essere sanzionato con multe fino a CHF 100'000, a partire dal 1° ottobre 2025.

‍