MIMIT: 150 milioni per il Voucher Cybersecurity

Il Ministero delle imprese e del Made in Italy lo scorso 3 dicembre ha lanciato un nuovo strumento: un nuovo incentivo da 150 milioni di euro per sostenere l’adozione di servizi appunto di cloud e soluzioni di cybersecurity da parte di PMI e lavoratori autonomi. L’incentivo potrà coprire fino al 50% delle spese. 

La misura nasce dal decreto del 18 luglio 2025 e finanzia l’acquisizione di tecnologie più avanzate e sicure rispetto a quelle già in uso. Le risorse provengono dal Fondo Sviluppo e Coesione e una quota rilevante è riservata al Mezzogiorno.

Il decreto del 3 dicembre firmato dal ministro Adolfo Urso arriva dopo una consultazione pubblica che ha evidenziato un forte fabbisogno di aggiornamento tecnologico nelle realtà produttive di piccole e medie dimensioni. 

Della dotazione complessiva, 71 milioni di euro, sono riservati alle regioni del Mezzogiorno (Abruzzo, Basilicata, Calabria, Campania, Molise, Puglia, Sardegna e Sicilia) per ridurre il divario territoriale nell’adozione di tecnologie digitali e nella maturità cyber. 

Il nuovo intervento si inserisce in un impianto regolatorio definito da due atti principali:

• Decreto ministeriale 18 luglio 2025, che stabilisce la finalità della misura, i criteri di accesso e la tipologia di servizi e prodotti agevolabili.
  
• Decreto direttoriale 21 novembre 2025, che disciplina l’accreditamento dei fornitori e l’iscrizione all’elenco dei soggetti abilitati.
  

Beneficiari

Possono beneficiare delle agevolazioni le PMI e i lavoratori autonomi, operanti sull’intero territorio nazionale che dispongono, all’atto della presentazione della domanda di accesso alle agevolazioni, di un contratto per la fornitura di servizi di connettività con velocità minima in download di 30 Mbps.

Spese ammissibili

Sono considerate ammissibili alle agevolazioni le spese sostenute per l’acquisizione di uno o più servizi/prodotti di cloud computing e cyber security comprendenti hardware, software e servizi cloud, che risultano presenti nel seguente elenco:

• soluzioni hardware cybersecurity, quali: firewall; firewall di nuova generazione (NGFW); router/switch; dispositivi di prevenzione delle intrusioni (IPS);
  
• soluzioni software cybersecurity, quali: antivirus e antimalware; software di monitoraggio delle reti; soluzioni di crittografia dei dati; sistemi di gestione delle informazioni e degli eventi di sicurezza (SIEM); software di gestione delle vulnerabilità;
  
• servizi cloud infrastrutturali (IaaS) e di piattaforma (PaaS), quali: virtual machine; servizi di storage & backup; network & security (inclusi connettività VPN e servizi DDoS), database;
  
• servizi Cloud SaaS, quali: software di contabilità; soluzioni per la gestione delle risorse umane (HRM); sistemi di gestione produttività/Workflow (ERP), incluse soluzioni di produttività aziendale integrate con funzionalità di intelligenza artificiale; software per la gestione di contenuti digitali (CMS) ed e-commerce; strumenti per gestire le interazioni con i clienti (CRM) che includono, tra gli altri, i servizi di collaborazione e centralino virtuale (UCC e PABX);
  
• servizi di configurazione, monitoraggio e supporto continuativo dei servizi, inclusi i servizi professionali, fatta eccezione per i servizi di formazione. Tali servizi sono ammissibili nella misura massima del 30% del complessivo piano di spesa e devono essere connessi ad uno o più degli altri servizi individuati nel presente elenco.
  

I servizi/prodotti agevolabili possono essere acquisiti tramite:

• acquisto diretto di uno o più servizi/prodotti;
  
• sottoscrizione di un abbonamento;
  
• adottando una combinazione delle modalità sopra indicate.
  

Il piano di spesa deve superare la soglia minima di 4.000 euro per poter accedere all’agevolazione.

Contributo

Il contributo opera in regime de minimis e copre fino al 50% delle spese, con un limite massimo di 20.000 euro. 

L’erogazione può avvenire in due momenti – dopo la realizzazione di almeno la metà del progetto e al completamento – oppure in un’unica soluzione se il beneficiario decide di richiedere l’erogazione a consuntivo. Questa flessibilità consente di adattare il sostegno alle diverse strategie di investimento delle imprese.

Un aspetto rilevante riguarda la durata dei servizi:

• in caso di acquisto diretto, i servizi devono essere maturati entro 12 mesi;
  
• in caso di abbonamento, la durata minima è di 24 mesi, con ammissibilità delle spese limitata ai primi due anni.
  

Infine, per presentare domanda è necessario dimostrare la disponibilità di una connessione a banda larga da almeno 30 Mbps, indicatore minimo di capacità di utilizzo delle soluzioni finanziate.

Fornitori accreditati 

Per rendere operativa la misura, il MIMIT ha previsto la creazione di un elenco ufficiale dei fornitori abilitati, la cui iscrizione è regolata dal decreto direttoriale del 21 novembre 2025.

La finestra per presentare candidatura sarà aperta:

• dal 4 marzo 2026 alle ore 12:00,
  
• fino al 23 aprile 2026 alle ore 12:00.
  

I fornitori dovranno dimostrare il possesso di requisiti tecnici, organizzativi ed economici coerenti con l’offerta di prodotti e servizi cloud e cybersecurity. L’iscrizione abiliterà solo i servizi dichiarati, che saranno poi gli unici acquistabili tramite voucher.

La data di apertura dello sportello sarà definita con un successivo decreto direttoriale, atteso dopo la formazione dell’elenco dei fornitori. 

Presentazione della domanda

Termini e modalità di presentazione delle domande di agevolazione da parte delle PMI e dei lavoratori autonomi saranno definiti con successivo provvedimento direttoriale, successivamente alla formazione dell’elenco dei soggetti abilitati alla fornitura dei prodotti e servizi agevolabili.