È aperto il primo bando del progetto europeo SECURE (Strengthening EU SMEs Cyber Resilience), coordinato dall’Agenzia per la cybersicurezza nazionale (ACN), con l’obiettivo di supportare le micro, piccole e medie imprese (PMI) nell’adeguamento ai nuovi requisiti introdotti dal Cyber Resilience Act (CRA). C’è tempo per le candidature fino al 29 marzo 2026.
Il bando mette a disposizione 5 milioni di euro di finanziamenti a cascata, con singoli progetti co-finanziabili fino a un massimo di 30.000 euro di fondi europei del Digital Europe Programme (DEP) gestiti dall’ECCC. Le proposte possono includere misure concrete per migliorare la cybersicurezza, soddisfare i requisiti del CRA e rafforzare la resilienza dei prodotti digitali. Possono candidarsi PMI quali produttori, importatori o distributori di prodotti con elementi digitali, nonché sviluppatori di software.
L’intero processo di presentazione – dalla registrazione e valutazione fino all’implementazione – si svolge tramite la piattaforma digitale sviluppata dal progetto SECURE. I progetti presentati – spiega ACN – saranno valutati in base alla loro pertinenza rispetto agli obiettivi del CRA, all’impatto atteso, alla fattibilità e alla qualità.
Progetto europeo SECURE
Con un budget complessivo di circa 22 milioni di euro, di cui circa 16 milioni di euro destinati al sostegno finanziario diretto, SECURE mira a supportare le PMI in questo percorso. Il Cyber Resilience Act – entrato in vigore nel dicembre 2024 e pienamente applicabile a partire dal 2027 – stabilisce requisiti armonizzati di cybersicurezza per tutti i prodotti con elementi digitali immessi sul mercato dell’UE. Standard comuni sono pensati per colmare le lacune di sicurezza, rafforzare la fiducia dei consumatori e creare condizioni di parità per le imprese.
Il CRA obbliga produttori, importatori, distributori e sviluppatori di software a garantire la cybersicurezza lungo l’intero ciclo di vita del prodotto – dallo sviluppo agli aggiornamenti e alla manutenzione, fino allo smaltimento. Il regolamento si applica a un’ampia gamma di prodotti connessi, mentre alcuni settori (come i dispositivi medici, l’aviazione e l’industria automobilistica) ne sono esclusi. In futuro, i prodotti conformi ai requisiti saranno contrassegnati dal marchio CE.
Oltre al sostegno finanziario, SECURE offre servizi di supporto completi per le PMI. Tra questi figurano corsi di formazione e workshop ad accesso libero, eventi di networking con stakeholder rilevanti e un repository di risorse selezionate sulla conformità al CRA. I primi materiali formativi e di orientamento sul Cyber Resilience Act sono già disponibili. Essi includono linee guida pratiche sugli obblighi del CRA e sui requisiti essenziali di cybersicurezza, nonché un quadro metodologico per la valutazione della conformità, per aiutare le PMI ad avvicinarsi al tema.
«SECURE rappresenta una delle principali esperienze europee nel supporto alle PMI in ambito di cybersicurezza. Attraverso la gestione di un significativo meccanismo di finanziamento a cascata, il progetto incarna l’impegno concreto dell’Unione europea a investire risorse laddove generano un impatto diretto, promuovendo un ecosistema europeo della cybersicurezza più interconnesso, resiliente e transfrontaliero», ha sottolineato Luca Nicoletti, Capo del Servizio Programmi Industriali, Tecnologici e di Ricerca dell’ACN e responsabile dell’NCC-IT.
