Das Bundesamt für Cybersicherheit (Bacs) zieht eine positive Bilanz seines ersten Jahres als eigenständiges Bundesamt. In seinem Jahresbericht 2024 konstatiert das Bacs, dass es trotz begrenzter Ressourcen durch die Fokussierung der Arbeitsprozesse möglich gewesen sei, einen Beitrag zur Stärkung der Cybersicherheit in der Schweiz zu leisten.

Als eine Haupttätigkeit benennt das Bacs die Unterstützung von Organisationen und der Bevölkerung bei der Bewältigung von Cybervorfällen. Beispielsweise waren Vertreterinnen und Vertreter des Bundesamtes bei Grossanlässen wie der Ukraine-Friedenskonferenz und dem World Economic Forum aktiv. Sie hätten mit Partnern von Behörden und der Privatwirtschaft ein Cyberlagezentrum geführt. In beiden Fällen hätten massive Cyberangriffe abgewehrt werden müssen.

Aus den Vorgängerorganisationen geerbt hatte das Bacs den Cyber Security Hub und das Bug-Bounty-Programm. Beide seien 2024 kontinuierlich weiterentwickelt und ausgebaut worden. Dem Hub kommt ab dem 1. April eine zusätzliche Bedeutung zu: Ab dann gilt die Meldepflicht für Cyberangriffe auf kritische Infrastrukturen. Das Bacs nimmt Meldungen über diesen Hub an.

Das Bug-Bounty-Programm bezeichnet das Bacs in seinem Bericht als "unverzichtbar zur Verbesserung der Sicherheit in der Bundesverwaltung". 2024 seien bei dem Amt 371 Meldungen zu Schwachstellen eingegangen, von denen 239 nach einer technischen Analyse als gültig eingestuft worden seien. Dafür habe das Bacs 250'000 Franken an Prämien an die ethischen Hacker ausgeschüttet.

Für das laufende Jahr hat sich das Bacs nach eigenen Angaben vier zentrale Ziele gesetzt: Die Verständlichkeit von Cyberbedrohungen zu erhöhen, Präventionsmittel bereitzustellen, Schäden zu reduzieren und die Sicherheit digitaler Produkte zu gewährleisten.