In arrivo 150 milioni per firewall, cloud certificato, soluzioni AI e strumenti di difesa digitale, ma solo chi rispetta gli standard di sicurezza potrà offrire servizi alle PMI. Domande dal 4 marzo al 23 aprile 2026
Il Ministero delle Imprese e del Made in Italy ha pubblicato il decreto che definisce l’elenco dei fornitori abilitati a offrire servizi di cybersecurity e cloud nell’ambito della nuova misura di sostegno destinata a microimprese, PMI e lavoratori autonomi. Il provvedimento introduce un requisito chiave: solo i fornitori che dimostrano standard di sicurezza certificati potranno essere ammessi.
Gli standard ammessi: QC1 e certificazione ISO
Il Ministero ha previsto due canali. Il primo riguarda i servizi già qualificati QC1 nel catalogo ACN, tipicamente orientati alla Pubblica Amministrazione. Il secondo apre il mercato ai player privati che possiedono le certificazioni indicate nell’allegato tecnico, tra cui ISO/IEC 27001, ISO/IEC 27017, ISO 9001 e la CSA STAR Level 2 per i servizi cloud. La logica è evitare un perimetro troppo ristretto, ma allo stesso tempo garantire livelli minimi di sicurezza su prodotti e piattaforme digitali adottati dalle imprese.
La lista delle tecnologie finanziabili copre l’intera filiera della sicurezza aziendale:
- firewall e NGFW;
- apparati di rete sicuri;
- IPS;
- antivirus e antimalware;
- SIEM;
- crittografia;
- soluzioni di monitoring;
- gestione delle vulnerabilità.
Sul fronte cloud rientrano IaaS, PaaS e SaaS, con sistemi ERP, CRM, CMS, strumenti di produttività integrati con funzionalità di AI e servizi di telecomunicazione e collaborazione. Ammissibili anche i servizi professionali di configurazione e supporto continuativo, entro il limite del 30 per cento della spesa. Le risorse disponibili ammontano a 150 milioni di euro, provenienti dalle economie del Fondo sviluppo e coesione.
Voucher cloud e cybersecurity, domande dal 4 marzo al 23 aprile 2026
Le domande per l’iscrizione all’elenco potranno essere presentate dalle 12 del 4 marzo alle 12 del 23 aprile 2026 a questo link. Infratel effettuerà verifiche tecniche e documentali sulle certificazioni dichiarate. Una volta completati i controlli, il Mimit pubblicherà l’elenco dei fornitori abilitati insieme ai codici identificativi dei prodotti e servizi che potranno essere acquistati tramite voucher.
Dal punto di vista della sicurezza nazionale il decreto introduce un elemento rilevante: la creazione di un mercato “garantito” per servizi cloud e cyber destinati alle PMI, tradizionalmente l’anello più fragile dell’ecosistema.
L’obbligo di certificazione però rischia di favorire i grandi provider internazionali, già dotati di framework di compliance avanzati, mentre molti operatori italiani ed europei dovranno colmare rapidamente il gap per restare competitivi.
