Il progetto SECURE – Strengthening EU SMEs Cyber Resilience lancia la sua prima Open Call, con l’obiettivo di finanziare e sostenere micro, piccole e medie imprese europee nella conformità al Cyber Resilience Act (CRA) e nel rafforzamento delle capacità di cybersecurity.A partire dal 28 gennaio 2026 e fino al 29 marzo 2026, è aperta la prima Open Call di SECURE, parte di un ciclo di call che distribuiranno finanziamenti a cascata (cascade funding) per supportare progetti concreti volti a migliorare pratiche di sicurezza digitale nelle imprese europee soggette al CRA.
Finalità del progetto
SECURE è un’iniziativa triennale finanziata dall’Unione Europea attraverso il Programma Digital Europe, con l’obiettivo di:- favorire l’adeguamento delle PMI ai requisiti del Cyber Resilience Act,
- rafforzare competenze e buone prassi di cybersecurity,
- promuovere la consapevolezza e lo sviluppo di soluzioni sostenibili per la resilienza digitale.
Cosa prevede il bando
Budget complessivo: 5 milioni di euro, con un contributo massimo di 30.000 € per progetto (co-finanziamento al 50%).Destinatari: micro, piccole e medie imprese (mSME) europee soggette al CRA, con possibilità di una sola proposta per organizzazione
Obiettivi dei progetti ammissibili
Il bando co-finanzia progetti e attività che migliorano le pratiche di cybersecurity e che siano funzionali al percorso di conformità al Cyber Resilience Act.In particolare, sono considerate eleggibili le seguenti tipologie di interventi:
- Attività di compliance normativa, quali audit, supporto alle certificazioni e definizione di policy;
- Interventi tecnologici sui prodotti, inclusi Vulnerability assessment e Penetration testing;
- Rafforzamento della sicurezza delle infrastrutture di produzione, in ambito cybersecurity, ICT, IT e OT;
- Adeguamento dei presidi di governance e risk management, inclusi processi di gestione degli incidenti, Risk ed Impact Assessment e sicurezza della catena di fornitura;
- Attività di formazione e sensibilizzazione in ambito cybersecurity;
- Acquisto di beni materiali e servizi professionali strumentali al raggiungimento degli standard di sicurezza richiesti.
Requisiti di Ammissibilità
Per essere ammissibili alla presente call, i richiedenti non devono rientrare in nessuno dei criteri di esclusione e devono soddisfare cumulativamente i seguenti requisiti:- Essere singole entità giuridiche.
- Qualificarsi come micro, piccola o media impresa (mSME).
- Essere legalmente costituite in uno dei Paesi ammissibili (UE + SEE).
- Rispettare tutti i requisiti legali ed etici rilevanti.
- Garantire che il progetto proposto non sia soggetto a doppio finanziamento.
Come partecipare
Per partecipare è necessario creare un account sulla piattaforma ufficiale del progetto SECURE, consultare la documentazione e presentare la proposta online a partire dal giorno di apertura delle iscrizioni.Che cos’è il Cyber Resilience Act
Il Cyber Resilience Act (Regolamento UE 2024/2847) è la nuova legge europea sulla ciberresilienza, finalizzata a rafforzare la sicurezza dei prodotti hardware e software con elementi digitali immessi sul mercato dell’Unione, imponendo requisiti obbligatori di cibersicurezza lungo l’intero ciclo di vita del prodotto.Entrato in vigore il 10 dicembre 2024, il regolamento avrà piena applicazione a partire dal 2027, mentre gli obblighi di comunicazione si applicheranno a partire dall’11 settembre 2026.
L’obiettivo è di aumentare la fiducia e la trasparenza nei prodotti digitali e di ridurre vulnerabilità tali da esporre imprese e consumatori a rischi informatici.
Il Cyber Resilience Act si applica a un’ampia gamma di prodotti con elementi digitali connessi a reti o dispositivi e introduce obblighi di sicurezza per produttori, sviluppatori, importatori e distributori. I prodotti conformi ai requisiti del regolamento recheranno la marcatura CE.