Vienna, 28 gennaio 2026 – Con il Cyber Resilience Act (CRA), l’Unione europea introduce nuovi requisiti vincolanti in materia di cybersicurezza per i prodotti digitali. Il regolamento UE obbliga produttori, distributori, importatori e responsabili del software a considerare la cybersicurezza lungo l’intero ciclo di vita del prodotto – dallo sviluppo alla manutenzione. Per preparare le micro, piccole e medie imprese (PMI) europee a questi requisiti, il progetto SECURE finanziato dall’UE (“Strengthening EU SMEs Cyber Resilience”) lancia il suo primo bando per la presentazione di proposte il 28 gennaio 2026.

Con un budget complessivo di circa 22 milioni di euro, di cui 16 milioni di euro destinati al sostegno finanziario diretto, SECURE mira a supportare le PMI in questo percorso. Il Cyber Resilience Act – entrato in vigore nel dicembre 2024 e pienamente applicabile a partire dal 2027 – stabilisce requisiti armonizzati di cybersicurezza per tutti i prodotti con elementi digitali immessi sul mercato dell’UE. Standard comuni sono pensati per colmare le lacune di sicurezza, rafforzare la fiducia dei consumatori e creare condizioni di parità per le imprese.

Il CRA obbliga produttori, importatori, distributori e sviluppatori di software a garantire la cybersicurezza lungo l’intero ciclo di vita del prodotto – dallo sviluppo agli aggiornamenti e alla manutenzione, fino allo smaltimento. Il regolamento si applica a un’ampia gamma di prodotti connessi, mentre alcuni settori (come i dispositivi medici, l’aviazione e l’industria automobilistica) ne sono esclusi. In futuro, i prodotti conformi ai requisiti saranno contrassegnati dal marchio CE.

Chi può presentare domanda

Il primo bando aperto di SECURE mette a disposizione 5 milioni di euro di finanziamenti a cascata, con singoli progetti finanziabili fino a un massimo di 30.000 euro. Le proposte possono includere misure concrete per migliorare la cybersicurezza, soddisfare i requisiti del CRA e rafforzare la resilienza dei prodotti digitali. Possono candidarsi PMI quali produttori, importatori e distributori di prodotti con elementi digitali, nonché sviluppatori di software.

«SECURE rappresenta una delle principali esperienze europee nel supporto alle PMI in ambito di cybersicurezza. Attraverso la gestione di un significativo meccanismo di finanziamento a cascata, il progetto incarna l’impegno concreto dell’Unione europea a investire risorse laddove generano un impatto reale, promuovendo un ecosistema europeo della cybersicurezza più interconnesso, resiliente e transfrontaliero», ha sottolineato Luca Nicoletti, Capo del Servizio Programmi Industriali, Tecnologici e di Ricerca e Capo dell’NCC IT.

Come le PMI possono presentare la candidatura

L’intero processo di presentazione – dalla registrazione e valutazione fino all’implementazione – si svolge tramite la piattaforma digitale SECURE. I progetti presentati saranno valutati in base alla loro pertinenza rispetto agli obiettivi del CRA, all’impatto atteso, alla fattibilità e alla qualità. Il primo bando è aperto dal 28 gennaio al 29 marzo 2026. Informazioni più dettagliate sui requisiti di ammissibilità, sulla procedura di candidatura e sui criteri di valutazione sono state fornite durante un evento informativo online il 19 gennaio 2026, e saranno previste ulteriori date.

Supporto aggiuntivo per le PMI

Oltre al sostegno finanziario, SECURE offre servizi di supporto completi per le PMI. Tra questi figurano corsi di formazione e workshop ad accesso libero, eventi di networking con stakeholder rilevanti e un repository di risorse selezionate sulla conformità al CRA. I primi materiali formativi e di orientamento sul Cyber Resilience Act sono già disponibili. Essi includono linee guida pratiche sugli obblighi del CRA e sui requisiti essenziali di cybersicurezza, nonché un quadro metodologico per la valutazione della conformità, per aiutare le PMI ad avvicinarsi al tema.

Partner del progetto SECURE

Il progetto è sostenuto da un consorzio a livello europeo che comprende autorità nazionali per la cybersicurezza, istituti di ricerca e centri di competenza provenienti da Italia, Belgio, Spagna, Polonia, Lussemburgo, Romania e Austria.

  • Agenzia per la Cybersicurezza Nazionale (ACN), Italia
  • Naukowa i Akademicka Sieć Komputerowa (NASK), Polonia
  • Instituto Nacional de Ciberseguridad (INCIBE), Spagna
  • Centre for Cybersecurity Belgium (CCB), Belgio
  • Luxembourg House of Cybersecurity (LHC), Lussemburgo
  • Cyber 4.0 – Centro di Competenza Nazionale per la Cybersicurezza, Italia
  • IDEA-Re Ideas & Research Hub, Italia
  • National Cybersecurity Coordination Center (NCC-RO), Romania
  • Plattform Industrie 4.0 Österreich, Austria
  • TU Wien, Austria
  • PROFACTOR GmbH, Austria
  • Salzburg Research Forschungsgesellschaft mbH, Austria
  • VIRTUAL VEHICLE, Austria

Ulteriori informazioni e aggiornamenti su SECURE sono disponibili sul sito web SECURE4SME e su LinkedIn.