Il panorama della sicurezza informatica nel regno unito resta complesso e agguerrito: il rapporto governativo Cyber Security Breaches Survey 2026/2026, pubblicato il 30 aprile 2026, segnala che una quota rilevante di organizzazioni ha subito incidenti nell’ultimo anno. Tra le evidenze principali spiccano numeri significativi per imprese, enti di beneficenza e grandi gruppi, oltre a una frequenza elevata di episodi ripetuti per molti intervistati.
Il documento combina dati quantitativi e interviste qualitative raccolte tra agosto e dicembre 2026 e fornisce un quadro che mescola stabilità statistica e segnali di peggioramento in settori specifici. In questo articolo riorganizziamo i fatti salienti, analizziamo l’impatto sulle diverse tipologie di organizzazione e illustriamo le risposte proposte dalle autorità, inclusa l’iniziativa del governo per rafforzare la cyber resilience nazionale.
Il quadro generale delle minacce
Secondo il sondaggio, il 43% delle imprese e il 28% delle organizzazioni non profit hanno identificato una violazione o attacco informatico nell’ultimo anno, con le grandi aziende che registrano una percentuale ancora più alta: il 69% ha subito almeno un episodio. Inoltre, il 29% degli intervistati dichiara di affrontare incidenti con una frequenza di almeno una volta alla settimana. Tra le tipologie di attacco, il phishing rimane il vettore più diffuso e più disruptive, segnalato dal 38% delle imprese e dal 25% delle charity.
Tendenze e cambiamenti recenti
Alcune dinamiche sono migliorative: gli episodi complessivi non sono aumentati rispetto all’anno precedente e si registra una diminuzione dei casi di ransomware (1% rispetto al 3% dell’anno precedente).
Anche gli attacchi di impersonificazione risultano in calo rispetto al 2026/24. Tuttavia, il volume e la sofisticazione del phishing non sono diminuiti e molti intervistati affermano che tali attacchi sono diventati più facili da mettere in atto, anche grazie all’uso di strumenti basati su AI.
L’escalation nel settore educativo
Uno degli aspetti più preoccupanti emersi dal rapporto riguarda il mondo dell’istruzione: i dati dell’annesso dedicato mostrano aumenti marcati nella prevalenza di breach tra scuole e università. Le scuole primarie segnalano un aumento rispetto al periodo precedente, le secondarie raggiungono il 73% (in crescita dal 60%) e le università sfiorano il 98% colpite da qualche forma di incidente. Anche college e istituti di formazione superiore mostrano livelli molto elevati, con il 88% che ha identificato problemi.
Il campione include 273 scuole primarie, 222 secondarie, 33 college e 49 atenei.
Perché le scuole sono così esposte
La combinazione di risorse limitate, infrastrutture legacy e personale non sempre formato rende molte istituzioni educative particolarmente vulnerabili. La diffusione del phishing e la mancanza di controlli adeguati nei sistemi amministrativi hanno ampliato la superficie d’attacco, mentre le capacità di risposta rimangono spesso insufficienti per fronteggiare campagne mirate e ripetute.
Lacune nella difesa e risposte istituzionali
Nonostante la visibilità mediatica di incidenti che hanno colpito brand come Marks & Spencer, Co-op Group e Jaguar Land Rover, il rapporto evidenzia che la priorità data alla sicurezza non è aumentata in modo significativo. Il governo ha proposto il Cyber Resilience Pledge, promosso dal NCSC, che invita le grandi imprese a intraprendere tre azioni concrete: inserire la sicurezza informatica a livello di consiglio di amministrazione, aderire al servizio di early warning gratuito del NCSC e richiedere la certificazione Cyber Essentials nella filiera.
Il ministro responsabile ha scritto a oltre 180 amministratori delegati per sollecitare l’adesione.
Tuttavia, l’adozione di Cyber Essentials resta bassa: solo il 5% delle imprese dichiara di aderire formalmente, segnalando una gap tra raccomandazioni e implementazione pratica. Tra le PMI si osserva un arretramento dell’igiene cyber, con cali nelle valutazioni di rischio (41% vs 48%), nelle policy formali (52% vs 59%) e nei piani di continuità operativa (44% vs 53%). Esperti del settore mettono in guardia: tagliare i controlli quando si stringono i budget equivale a offrire una porta di accesso agli aggressori.
Le raccomandazioni finali del rapporto e degli analisti invitano a combinare formazione del personale, adozione di standard consolidati e sfruttamento dei servizi pubblici gratuiti per costruire una resilienza che sia sia tecnica sia organizzativa. In particolare, rafforzare la governance a livello di board, rendere operativo l’early warning e estendere la certificazione di base nella supply chain sono passaggi indicati come prioritari per ridurre l’impatto economico e reputazionale degli incidenti.
