Cybersecurity: i nuovi incentivi per la prevenzione dei rischi

Un fondo da 150 milioni di euro per sostenere l'acquisizione di servizi cloud computing e cybersecurity in favore di Pmi e lavoratori autonomi. Il provvedimento, a cura del ministero delle Imprese e del Made in Italy, istituisce in particolare un contributo per chi intende rinnovare la propria dotazione tecnologica acquistando o rinnovando quella in uso: poco meno della metà delle risorse sono destinate alle regioni del Mezzogiorno e alle isole.

Del resto, nel panorama attuale la cybersecurity è un elemento fondamentale e non negoziabile, estendendosi ben oltre la semplice protezione dei computer da virus; essa è la salvaguardia della fiducia, della privacy e della continuità operativa in un mondo sempre più interconnesso. Per le aziende, un attacco informatico riuscito, come un attacco ransomware o una violazione di sistema, può paralizzare le operazioni. Interruzioni prolungate dei servizi IT non si traducono solo in perdite economiche immediate dovute al down-time, ma possono anche erodere la fiducia dei clienti e interrompere catene di approvvigionamento critiche.

Attraverso la gestione del rischio, la pianificazione della risposta agli incidenti e le strategie di disaster recovery la cyberecurity assicura la resilienza dell'organizzazione, permettendo di riprendersi rapidamente e minimizzare l'impatto di un evento dannoso. In questo senso, le risorse stanziate nel bando promosso dal Mimit riguardano l'acquisizione di servizi definiti QC1 dal regolamento "cloud per la PA" dell'Agenzia per la cybersicurezza nazionale. Anche perché la prevenzione è fondamentale, mediante piani di backup isolati e di Disaster Recovery, garantendo che, anche a fronte di un attacco riuscito come il ransomware, l'impresa possa ripristinare rapidamente le operazioni, assicurando così la continuità operativa e la fiducia dei clienti.

Più specificatamente rientrano in questa categoria soluzioni hardware o software di cybersecurity (come firewall, router/switch sicuri, antivirus, antimalware, software di monitoraggio delle reti, soluzioni di crittografia dei dati, sistemi di gestione delle informazioni e degli eventi di sicurezza, software di gestione delle vulnerabilità), servizi cloud infrastrutturali (come storage, backup, database), servizi cloud SAAS (come software di contabilità, soluzioni per la gestione delle risorse umane, sistemi di gestione produttività, software per la gestione di contenuti digitali ed e-commerce, strumenti per gestire le interazioni con i clienti). 

E ancora: sistemi accessori (come configurazione, monitoraggio e supporto continuativo dei servizi). L'acquisto degli strumenti, in particolare, potrà avvenire tramite modalità diretta (con un piano di spesa massimo di 12 mesi), abbonamento (limite massimo in 24 mesi) o con una modalità mista. 

Le agevolazioni, che rientrano nel regime de minimis previsto dall’Unione Europea, verranno erogate come contributo a fondo perduto fino al 50% delle spese ammissibili, per un importo massimo di 20.000 euro, in due o in un’unica soluzione. I servizi e prodotti di cloud computing e cyber security dovranno essere acquistati da fornitori iscritti nell’elenco predisposto dal Mimit, a cui ci si potrà iscrivere seguendo le indicazioni riportate sul sito del Ministero. Le richieste per essere inseriti nell’elenco dovranno pervenire dalle ore 12.00 del 4 marzo 2026 alle ore 12.00 del 23 aprile 2026.