SECURE – Strengthening EU SMEs Cyber Resilience
PUNTI CHIAVE DEL BANDO
- Beneficiari: micro, piccole e medie imprese (mSME) legalmente costituite in Stati membri dell’Unione Europea o in Paesi EEA eleggibili.
- Contributo: budget complessivo della prima call: 5.000.000 euro ; contributo massimo per progetto: 30.000 euro.
- Cofinanziamento: 50% dei costi ammissibili tramite contributo a fondo perduto (per progetti oltre i 60.000 euro, il contributo resta fisso a 30.000 euro).
- Obiettivo: rafforzare la resilienza informatica delle PMI europee e supportare il raggiungimento della conformità al Cyber Resilience Act (CRA).
- Scadenza: 29 marzo 2026
- Spese ammissibili: il contributo è erogato in forma lump-sum con rendicontazione semplificata, basato sulla pertinenza e coerenza delle attività con gli obiettivi del bando.
OBIETTIVO
Il bando ha lo scopo di potenziare la sicurezza digitale delle imprese in linea con i nuovi standard europei.
In particolare, i progetti finanziati devono contribuire a:
- rafforzare la resilienza informatica delle PMI europee, proteggendo i prodotti con componenti digitali;
- supportare le aziende nel raggiungere la conformità al Cyber Resilience Act (CRA), il regolamento UE che introduce requisiti di sicurezza obbligatori;
- implementare soluzioni tecniche avanzate per la sicurezza software e hardware all'interno del contesto aziendale;
- promuovere la governance della sicurezza, adeguando i processi interni e la gestione dei rischi informatici.
SOGGETTI AMMISSIBILI
Possono partecipare al bando enti giuridici privati senza scopo di lucro o imprese (mSME) legalmente costituite negli Stati membri dell'UE o nei Paesi candidati e potenziali candidati.
Sono ammessi soggetti che operano in qualità di:
- produttori che usano elementi digitali;
- distributori o fornitori di software;
- imprese che intendono operare nel campo di applicazione del Cyber Resilience Act.
Per essere ammissibili, le proposte devono rispettare i seguenti criteri:
- Partecipazione singola: a differenza di altri programmi, la candidatura deve essere presentata da una singola entità giuridica (non sono ammessi consorzi per questa specifica linea).
- Status mSME: le imprese devono rientrare nei parametri UE (meno di 250 dipendenti e fatturato ≤ 50 milioni €).
- Limite proposte: ogni impresa può presentare una sola proposta per ciascuna call.
INTERVENTI AMMISSIBILI
Le attività progettuali devono dimostrare un impatto concreto sulla resilienza informatica dell'impresa e possono includere:
- adeguamenti tecnici e organizzativi necessari per il raggiungimento della compliance CRA;
- attività di miglioramento della sicurezza IT (Information Technology) e OT (Operational Technology);
- sviluppi tecnologici, audit e assessment di sicurezza informatica;
- consulenze specialistiche legate alla gestione del rischio e alla governance interna;
- implementazione di strumenti di sicurezza per prodotti, processi e infrastrutture.
DOTAZIONE FINANZIARIA
La prima Open Call dispone di una dotazione finanziaria complessiva pari a 5.000.000 euro.
La sovvenzione è concessa in forma di lump sum (somma forfettaria):
- l'importo massimo del contributo è di 30.000 euro per progetto;
- il tasso di co-finanziamento copre il 50% dei costi ammissibili.
Non sono previste rendicontazioni analitiche dei costi effettivi, ma il pagamento è subordinato al completamento delle attività.
PRESENTAZIONE DELLE DOMANDE
Le proposte devono essere presentate esclusivamente online tramite il portale dedicato entro i termini stabiliti:
- Apertura: 28 gennaio 2026
- Scadenza: 29 marzo 2026, ore 17:00
La durata dei progetti deve essere coerente con i tempi di attuazione previsti dal programma SECURE.
CSMT affianca le realtà interessate a partecipare al bando, offrendo supporto nella costruzione del partenariato, nella definizione progettuale e nella presentazione della candidatura.
