Bando SECURE, incentivi per la cybersecurity delle PMI europee

---

Condividi l'articolo:

---

Il 28 gennaio 2026 è stato pubblicato il primo bando del progetto europeo SECURE – Strengthening EU SMEs Cyber Resilience, iniziativa finanziata nell’ambito del Digital Europe Programme (DEP) e coordinata in Italia dall’Agenzia per la Cybersicurezza Nazionale (ACN).

Il bando è finalizzato a sostenere le micro, piccole e medie imprese (PMI) nel rafforzamento della sicurezza informatica dei prodotti digitali e nel percorso di adeguamento al Cyber Resilience Act (Regolamento UE 2024/2847).

Il Cyber Resilience Act (CRA) rappresenta la nuova normativa europea che introduce requisiti obbligatori di cybersicurezza per i prodotti hardware e software con elementi digitali immessi sul mercato dell’Unione europea. Il regolamento è entrato in vigore il 10 dicembre 2024 e diventerà pienamente applicabile dal 2027, mentre alcuni obblighi, tra cui quelli di segnalazione delle vulnerabilità e degli incidenti informatici, entreranno in vigore a partire dall’11 settembre 2026.

In questo contesto normativo, il bando SECURE offre alle PMI contributi a fondo perduto fino a 30.000 euro per sostenere progetti di miglioramento della cybersicurezza e di adeguamento ai nuovi standard europei.

Progetto SECURE: obiettivi e supporto alle PMI

Il progetto SECURE (Strengthening EU SMEs Cyber Resilience) è un’iniziativa europea finalizzata a rafforzare la resilienza informatica delle PMI e a supportare le imprese nel percorso di conformità al Cyber Resilience Act.

Il progetto dispone di un budget complessivo di circa 22 milioni di euro, di cui circa 16 milioni destinati al sostegno finanziario diretto alle imprese tramite bandi a cascata (Open Call).

Il primo bando mette a disposizione 5 milioni di euro per il cofinanziamento di progetti finalizzati al miglioramento delle pratiche di cybersicurezza.

Oltre al sostegno economico, il progetto SECURE prevede ulteriori strumenti di supporto per le PMI, tra cui:

• programmi di formazione e workshop sulla cybersicurezza e sugli obblighi del Cyber Resilience Act;
• eventi di networking con stakeholder e operatori del settore;
• linee guida operative sui requisiti di cybersicurezza previsti dal regolamento europeo;
• repository di materiali tecnici e risorse informative a supporto delle imprese.

L’iniziativa è coordinata a livello europeo da un consorzio composto da autorità nazionali di cybersicurezza, centri di ricerca e hub tecnologici, con la partecipazione di diversi Stati membri.

Beneficiari del bando e requisiti di accesso

Il bando è destinato alle micro, piccole e medie imprese (PMI) stabilite:

• in uno Stato membro dell’Unione europea;
• oppure in un Paese associato al Digital Europe Programme.

Possono presentare domanda le imprese che operano nello sviluppo, produzione o commercializzazione di prodotti con elementi digitali, soggetti quindi agli obblighi previsti dal Cyber Resilience Act.

In particolare, rientrano tra i potenziali beneficiari:

• produttori di prodotti digitali o connessi;
• sviluppatori di software e applicazioni digitali;
• importatori e distributori di prodotti con componenti digitali;
• imprese manifatturiere che integrano componenti hardware o software connessi nei propri prodotti.

La partecipazione al bando è individuale: non è richiesta la costituzione di partenariati tra imprese.

Interventi finanziabili dal bando SECURE

Il bando co-finanzia progetti e attività finalizzati al rafforzamento della cybersicurezza e al percorso di adeguamento al Cyber Resilience Act.

Sono ammissibili, in particolare, interventi relativi a:

• attività di compliance normativa, come audit di sicurezza, supporto ai processi di certificazione e definizione di policy aziendali;
• interventi tecnici sui prodotti digitali, tra cui vulnerability assessment e penetration testing;
• rafforzamento della sicurezza delle infrastrutture aziendali in ambito cybersecurity, IT, ICT e OT;
• miglioramento dei sistemi di governance e gestione del rischio, inclusi processi di gestione degli incidenti, risk assessment, impact assessment e sicurezza della catena di fornitura;
• attività di formazione e sensibilizzazione del personale sulla sicurezza informatica;
• acquisto di beni e servizi professionali necessari al raggiungimento degli standard di sicurezza previsti dal regolamento europeo.

Entità del contributo

Il primo bando del progetto SECURE dispone di una dotazione finanziaria complessiva di 5 milioni di euro.

Il sostegno è concesso sotto forma di contributo a fondo perduto, con un importo massimo pari a 30.000 euro per progetto. L’agevolazione copre fino al 50% delle spese ammissibili.

In termini operativi, il contributo è proporzionato al costo complessivo del progetto: ad esempio, a fronte di un progetto del valore di 60.000 euro, il finanziamento può raggiungere il massimo previsto di 30.000 euro. Per progetti di importo inferiore, il contributo viene riconosciuto nella misura del 50% delle spese ammissibili, mentre per progetti di valore superiore il contributo resta comunque limitato al massimale di 30.000 euro.

Modalità e termini di presentazione delle domande

La procedura di candidatura avviene esclusivamente tramite la piattaforma digitale del progetto SECURE, attraverso la quale si svolge l’intero processo di presentazione e valutazione delle proposte.

La procedura prevede i seguenti passaggi:

1. registrazione dell’impresa sulla piattaforma SECURE;
2. consultazione della documentazione ufficiale del bando;
3. predisposizione della proposta progettuale, con descrizione delle attività, degli obiettivi e dei risultati attesi;
4. invio della candidatura tramite la piattaforma online.

Le proposte progettuali saranno valutate sulla base di criteri quali:

• coerenza con gli obiettivi del Cyber Resilience Act;
• impatto previsto sulla sicurezza dei prodotti digitali;
• fattibilità tecnica e organizzativa del progetto;
• qualità complessiva della proposta.

Il primo bando del progetto SECURE è stato pubblicato il 28 gennaio 2026.