In arrivo 150 milioni per firewall, cloud certificato, soluzioni AI e strumenti di difesa digitale, ma solo chi rispetta gli standard di sicurezza potrà offrire servizi alle PMI. Domande dal 4 marzo al 23 aprile 2026

Il Ministero delle Imprese e del Made in Italy ha pubblicato il decreto che definisce l’elenco dei fornitori abilitati a offrire servizi di cybersecurity e cloud nell’ambito della nuova misura di sostegno destinata a microimprese, PMI e lavoratori autonomi. Il provvedimento introduce un requisito chiave: solo i fornitori che dimostrano standard di sicurezza certificati potranno essere ammessi.

Gli standard ammessi: QC1 e certificazione ISO

Il Ministero ha previsto due canali. Il primo riguarda i servizi già qualificati QC1 nel catalogo ACN, tipicamente orientati alla Pubblica Amministrazione. Il secondo apre il mercato ai player privati che possiedono le certificazioni indicate nell’allegato tecnico, tra cui ISO/IEC 27001, ISO/IEC 27017, ISO 9001 e la CSA STAR Level 2 per i servizi cloud. La logica è evitare un perimetro troppo ristretto, ma allo stesso tempo garantire livelli minimi di sicurezza su prodotti e piattaforme digitali adottati dalle imprese.

La lista delle tecnologie finanziabili copre l’intera filiera della sicurezza aziendale:

• firewall e NGFW;
• apparati di rete sicuri;
• IPS;
• antivirus e antimalware;
• SIEM;
• crittografia;
• soluzioni di monitoring;
• gestione delle vulnerabilità.

Sul fronte cloud rientrano IaaS, PaaS e SaaS, con sistemi ERP, CRM, CMS, strumenti di produttività integrati con funzionalità di AI e servizi di telecomunicazione e collaborazione. Ammissibili anche i servizi professionali di configurazione e supporto continuativo, entro il limite del 30 per cento della spesa. Le risorse disponibili ammontano a 150 milioni di euro, provenienti dalle economie del Fondo sviluppo e coesione.

Voucher cloud e cybersecurity, domande dal 4 marzo al 23 aprile 2026

Le domande per l’iscrizione all’elenco potranno essere presentate dalle 12 del 4 marzo alle 12 del 23 aprile 2026 a questo link. Infratel effettuerà verifiche tecniche e documentali sulle certificazioni dichiarate. Una volta completati i controlli, il Mimit pubblicherà l’elenco dei fornitori abilitati insieme ai codici identificativi dei prodotti e servizi che potranno essere acquistati tramite voucher.

Dal punto di vista della sicurezza nazionale il decreto introduce un elemento rilevante: la creazione di un mercato “garantito” per servizi cloud e cyber destinati alle PMI, tradizionalmente l’anello più fragile dell’ecosistema.

L’obbligo di certificazione però rischia di favorire i grandi provider internazionali, già dotati di framework di compliance avanzati, mentre molti operatori italiani ed europei dovranno colmare rapidamente il gap per restare competitivi.

Vai al sito di Cybersecurity Italia.

L'articolo Voucher cloud e cybersecurity, il Mimit definisce le certificazioni obbligatorie per i fornitori sembra essere il primo su CyberSecurity Italia.