L'Unione Europea ha aperto il primo bando del progetto SECURE (Strengthening EU SMEs Cyber Resilience): fino a 30.000€ a fondo perduto per le PMI che devono rafforzare la cybersecurity e adeguarsi al Cyber Resilience Act. La finestra è stretta: si chiude il 29 marzo 2026. In questa guida ti spiego tutto: chi può partecipare, cosa viene finanziato, come presentare domanda e come BullTech può aiutarti a ottenere il contributo.
Indice dei Contenuti
1. Cos'è il Bando SECURE
Il progetto SECURE (Strengthening EU SMEs Cyber Resilience) è un'iniziativa dell'Unione Europea finanziata attraverso il Digital Europe Programme (DEP). L'obiettivo è chiaro: aiutare le micro, piccole e medie imprese europee a rafforzare la sicurezza dei propri prodotti digitali e a conformarsi al nuovo Cyber Resilience Act (Regolamento UE 2024/2847).
In Italia, il progetto è coordinato dall'Agenzia per la Cybersicurezza Nazionale (ACN). La prima call è stata pubblicata il 28 gennaio 2026 e mette a disposizione 5 milioni di euro complessivi, con contributi a fondo perduto fino a 30.000€ per progetto.
Bando SECURE in sintesi
- Contributo: 50% a fondo perduto, max 30.000€
- Dotazione: 5 milioni di euro (prima call)
- Beneficiari: MPMI in UE che producono/commercializzano prodotti con componenti digitali
- Programma: Digital Europe Programme (DEP)
- Coordinamento IT: Agenzia per la Cybersicurezza Nazionale (ACN)
- Scadenza: 29 marzo 2026 — fondi fino a esaurimento
2. Chi Può Partecipare
Il Bando SECURE è aperto a tutte le micro, piccole e medie imprese che soddisfano questi requisiti:
Sede in UE o Paese associato al DEP
L’impresa deve essere stabilita in uno Stato membro dell’Unione Europea o in un Paese associato al Digital Europe Programme (inclusa l’Italia).
Qualifica di MPMI
Micro impresa (< 10 dipendenti, fatturato ≤ 2M€), piccola (< 50 dip., ≤ 10M€) o media (< 250 dip., ≤ 50M€). Definizione UE standard.
Prodotti con componenti digitali
L’azienda deve sviluppare, produrre o commercializzare prodotti che contengono componenti digitali soggetti al Cyber Resilience Act (software, hardware connesso, dispositivi IoT, ecc.).
Domanda individuale
Non serve formare un consorzio. Ogni PMI presenta domanda autonomamente attraverso la piattaforma digitale del progetto SECURE.
Se la tua azienda produce software, dispositivi connessi, apparecchiature industriali con componenti digitali, sistemi IoT o fornisce servizi digitali, è molto probabile che rientri nel perimetro del Cyber Resilience Act e possa accedere al bando. Anche le aziende manifatturiere con prodotti “smart” o connessi sono eleggibili.
3. Spese Ammissibili: Cosa Viene Finanziato
Il Bando SECURE finanzia un'ampia gamma di interventi legati alla sicurezza informatica e alla conformità normativa. Ecco le sei categorie principali:
Attività di compliance
Include: Audit di sicurezza, supporto alla certificazione, definizione di policy e procedure di cybersecurity
Esempio: Audit ISO 27001, gap analysis rispetto al CRA, redazione policy di sicurezza
Interventi tecnici sui prodotti
Include: Vulnerability assessment, penetration testing, analisi del codice, hardening dei prodotti digitali
Esempio: VA/PT su applicazioni web, code review, secure development lifecycle
Rafforzamento infrastruttura
Include: Potenziamento della cybersecurity su sistemi IT, ICT, OT e ambienti di produzione
Esempio: Firewall next-gen, segmentazione di rete, protezione endpoint, SOC/MDR
Governance e risk management
Include: Implementazione di framework di gestione del rischio, processi di incident response, business continuity
Esempio: Risk assessment, piano di incident response, procedure di gestione vulnerabilità
Formazione e awareness
Include: Corsi di formazione sulla cybersecurity per il personale, campagne di awareness, simulazioni di phishing
Esempio: Training security by design per sviluppatori, awareness aziendale, simulazioni phishing
Beni e servizi professionali
Include: Acquisto di strumenti, licenze software e servizi di consulenza necessari per la conformità al CRA
Esempio: Licenze SIEM/SOAR, strumenti di vulnerability scanning, consulenza specialistica
In pratica, quasi tutti gli investimenti in cybersecurity che una PMI deve fare per adeguarsi al Cyber Resilience Act sono coperti dal bando. Dalla consulenza iniziale al penetration testing, dalla formazione del personale all'acquisto di soluzioni tecnologiche. Per una panoramica completa dei servizi di sicurezza informatica che offriamo, visita la nostra pagina dedicata.
4. Quanto Si Ottiene: Importi e Cofinanziamento
Il Bando SECURE prevede un cofinanziamento del 50% delle spese ammissibili, con un tetto massimo di 30.000€ a fondo perduto per ogni progetto. Il contributo non va restituito.
| Spesa del progetto | Contributo UE (50%) | A carico della PMI |
|---|---|---|
| €10.000 | €5.000 | €5.000 |
| €20.000 | €10.000 | €10.000 |
| €40.000 | €20.000 | €20.000 |
| €60.000 | €30.000 (tetto massimo) | €30.000 |
| €80.000 | €30.000 (tetto massimo) | €50.000 |
Il contributo massimo è 30.000€ a fondo perduto. Per spese superiori a 60.000€, la parte eccedente resta interamente a carico della PMI.
Il consiglio è di progettare un intervento complessivo da almeno 40.000-60.000€, per massimizzare il contributo ottenibile (20.000-30.000€ a fondo perduto). Un progetto tipico potrebbe includere: vulnerability assessment + penetration testing + firewall + formazione del personale + policy di sicurezza.
5. Come Fare Domanda
La presentazione della domanda avviene esclusivamente online tramite la piattaforma digitale del progetto SECURE. Ecco i passaggi principali:
Verifica l’eleggibilità
Controlla che la tua azienda rientri nella definizione UE di MPMI e che i tuoi prodotti/servizi contengano componenti digitali soggetti al CRA.
Prepara il progetto tecnico
Definisci gli interventi di cybersecurity previsti: audit, VA/PT, acquisto soluzioni, formazione. Quantifica le spese e prepara il budget dettagliato.
Registrati sulla piattaforma SECURE
Accedi alla piattaforma digitale del progetto SECURE, crea il profilo aziendale e compila la domanda seguendo le istruzioni della call.
Carica la documentazione
Allega il progetto tecnico, il budget, i documenti aziendali richiesti (visura camerale, bilancio, dichiarazione PMI) e i preventivi dei fornitori.
Invia entro il 29 marzo 2026
Completa e invia la domanda prima della scadenza. Le domande vengono valutate fino a esaurimento dei fondi: prima arrivi, più probabilità hai.
Tempo limitato: agisci ora
La dotazione è di 5 milioni di euro per tutta l'UE. I fondi vengono assegnati fino a esaurimento. Preparare un progetto di qualità richiede tempo: se aspetti l'ultimo giorno, rischi di non riuscire a completare la documentazione o di trovare i fondi già esauriti. Contatta BullTech oggi stesso per iniziare la preparazione.
6. Scadenze e Timeline
Apertura prima call
CompletatoOggi — 23 giorni alla scadenza
In corsoChiusura prima call — SCADENZA
ImminenteCRA: obbligo segnalazione vulnerabilità e incidenti
ProssimoCRA: piena applicabilità del Cyber Resilience Act
FuturoLa timeline è chiara: il Cyber Resilience Act diventerà progressivamente obbligatorio tra il 2026 e il 2027. Il Bando SECURE è l'opportunità per finanziare l'adeguamento prima che diventi un obbligo sanzionabile. Chi si adegua ora, con il 50% pagato dall'UE, avrà un vantaggio competitivo enorme rispetto a chi aspetta.
7. Il Cyber Resilience Act: Perché Conta per la Tua PMI
Il Cyber Resilience Act (Regolamento UE 2024/2847), entrato in vigore il 10 dicembre 2024, introduce requisiti obbligatori di cybersecurity per tutti i prodotti con componenti digitali immessi nel mercato europeo. Non è un'opzione: è una normativa vincolante, con sanzioni per chi non si adegua.
Per le PMI, gli obblighi principali includono:
Security by design: i prodotti devono essere progettati con la sicurezza integrata fin dall’inizio
Gestione delle vulnerabilità: obbligo di monitorare, segnalare e correggere le vulnerabilità per tutta la vita del prodotto
Segnalazione incidenti: dal settembre 2026, obbligo di segnalare vulnerabilità sfruttate attivamente entro 24 ore
Documentazione tecnica: file tecnico completo con valutazione del rischio cybersecurity
Aggiornamenti di sicurezza: garantire patch e aggiornamenti per almeno 5 anni dalla commercializzazione
Il CRA si affianca alla direttiva NIS2, creando un quadro normativo europeo sempre più stringente sulla cybersecurity. Per le PMI che rientrano nel perimetro, l'adeguamento NIS2 e la conformità al CRA vanno affrontati insieme, sfruttando le sinergie.
8. Altri Bandi Cybersecurity 2026: Non Solo SECURE
Il Bando SECURE non è l'unica opportunità di finanziamento per la cybersecurity delle PMI italiane nel 2026. Ecco gli altri strumenti attivi o in apertura:
| Bando | Contributo | Scadenza | Ambito |
|---|---|---|---|
| Bando SECURE (DEP) | 50% — max 30K€ | 29 marzo 2026 | Cybersecurity CRA |
| Voucher MIMIT Cloud & Cyber | 50% — max 20K€ | Da definire (2° sem. 2026) | Cloud + Cybersecurity |
| Transizione 5.0 | 5-45% credito imposta | Fondi aperti 2026 | Digitalizzazione + energia |
| Voucher Lombardia | 50-70% — max 10K€ | Click-day periodici | Digitalizzazione PMI |
La strategia ottimale? Combinare più bandi per coprire l'intero percorso di messa in sicurezza. Ad esempio: Bando SECURE per il vulnerability assessment e il penetration testing, Voucher MIMIT per il firewall e la migrazione cloud, Transizione 5.0 per il server ad alta efficienza energetica. L'importante è che le spese non si sovrappongano (divieto di doppio finanziamento).
9. Come BullTech Ti Aiuta a Ottenere il Contributo
BullTech Informatica è il partner ideale per le PMI lombarde che vogliono accedere al Bando SECURE. Non siamo solo un fornitore di tecnologia: ti accompagniamo in tutto il percorso, dalla domanda all'implementazione.
Valutazione di eleggibilità gratuita
Analizziamo la tua azienda e i tuoi prodotti per verificare se rientri nei requisiti del Bando SECURE. In 30 minuti hai la risposta.
Progettazione del piano di cybersecurity
Progettiamo l’intervento tecnico completo: vulnerability assessment, penetration testing, hardening, formazione, policy — calibrato sulle tue esigenze reali e sui requisiti del CRA.
Preparazione della domanda
Ti supportiamo nella compilazione della documentazione tecnica, nella stesura del budget e nella presentazione della domanda sulla piattaforma SECURE.
Implementazione delle soluzioni
Una volta ottenuto il contributo, realizziamo tutti gli interventi finanziati: dalla sicurezza informatica al monitoraggio proattivo, dal backup alla formazione del personale.
Rendicontazione e supporto post-progetto
Ti assistiamo nella rendicontazione finale verso l’ente erogatore e continuiamo a supportarti con assistenza continua e monitoraggio 24/7.
Come Managed Service Provider certificato, BullTech ha le competenze per coprire ogni aspetto del progetto: dall'audit iniziale all'implementazione delle soluzioni di sicurezza informatica, dal supporto NIS2 alla formazione del personale. I nostri tecnici lavorano ogni giorno sulla cybersecurity delle PMI lombarde: sappiamo cosa serve e come ottenerlo.
10. Domande Frequenti sul Bando SECURE
Cos’è il Bando SECURE e chi lo finanzia?
Il Bando SECURE (Strengthening EU SMEs Cyber Resilience) è un’iniziativa finanziata dall’Unione Europea tramite il Digital Europe Programme (DEP). L’obiettivo è sostenere le PMI europee nel rafforzamento della cybersecurity e nell’adeguamento al Cyber Resilience Act (Regolamento UE 2024/2847). In Italia il progetto è coordinato dall’Agenzia per la Cybersicurezza Nazionale (ACN).
Quanto si può ottenere con il Bando SECURE?
Il Bando SECURE copre il 50% delle spese ammissibili, fino a un massimo di 30.000€ a fondo perduto per ogni progetto. La dotazione complessiva della prima call è di 5 milioni di euro. Il contributo non va restituito: è a fondo perduto.
Qual è la scadenza per presentare domanda?
La prima call del Bando SECURE è aperta dal 28 gennaio 2026 e chiude il 29 marzo 2026. Le domande vanno presentate esclusivamente tramite la piattaforma digitale del progetto SECURE. Consigliamo di presentare la domanda il prima possibile: i fondi sono limitati e vengono assegnati fino a esaurimento.
Quali spese sono ammissibili?
Sono ammissibili: audit di sicurezza e supporto alla certificazione, vulnerability assessment e penetration testing, rafforzamento dell’infrastruttura cybersecurity (IT, ICT, OT), sistemi di governance e risk management, formazione e awareness del personale, acquisto di beni e servizi professionali per la conformità al Cyber Resilience Act.
Le PMI italiane possono partecipare?
Sì, il Bando SECURE è aperto a tutte le micro, piccole e medie imprese (MPMI) con sede in uno Stato membro dell’UE o in Paesi associati al Digital Europe Programme. Le PMI italiane che sviluppano, producono o commercializzano prodotti con componenti digitali sono eleggibili.
Posso combinare il Bando SECURE con il Voucher MIMIT?
In linea di principio sì, a condizione che le spese finanziate non si sovrappongano (divieto di doppio finanziamento). Ad esempio, potresti usare SECURE per il vulnerability assessment e il Voucher Cloud e Cybersecurity MIMIT per l’acquisto di un firewall o la migrazione cloud. Consigliamo di verificare le condizioni specifiche di cumulo con un consulente.
BullTech può aiutarmi a presentare la domanda?
Assolutamente sì. BullTech Informatica supporta le PMI in tutto il percorso: dalla valutazione dell’eleggibilità, alla preparazione del progetto tecnico, alla compilazione della domanda sulla piattaforma SECURE, fino all’implementazione delle soluzioni di cybersecurity finanziate. Contattaci subito per non perdere la scadenza del 29 marzo.
CEO & Senior Technician di BullTech Informatica. Oltre 15 anni di esperienza nella progettazione di infrastrutture IT sicure e conformi per PMI lombarde.
Il tempo stringe: la scadenza del 29 marzo 2026 è dietro l'angolo e i fondi sono limitati. Contattaci subito per una valutazione gratuita della tua eleggibilità al Bando SECURE. Leggi anche la nostra guida completa alla NIS2 per capire come integrare gli adempimenti normativi in un unico progetto finanziato.