Il voucher cloud e cyber security slitta. Il MIMIT ha prorogato al 27 maggio il termine per l’iscrizione in elenco fornitori abilitati, di conseguenza ritarda la partenza dello sportello per imprese e autonomi. La misura rientra nel più ampio pacchetto dei voucher TLC per cittadini e PMI ma in questa fase la procedura riguarda esclusivamente le aziende che vogliono offrire servizi e prodotti agevolabili.
Proroga al 27 maggio per iscrizione in elenco fornitori
L’iscrizione è obbligatoria per entrare nel catalogo dei servizi agevolabili. La domanda si presenta online sulla piattaforma Invitalia dedicata all’area fornitori e abilita esclusivamente ai prodotti e servizi indicati nell’istanza. Per ciascuna soluzione ammessa viene attribuito un codice identificativo, da utilizzare poi nella fase di accesso alle agevolazioni.
Il calendario iniziale fissava la chiusura al 23 aprile ma con una proroga dell’ultima ora la finestra è stata allungata alle ore 12 del 27 maggio 2026. Per le imprese è necessario anche iscriversi nella sezione Anagrafica e deleghe prima dell’invio dell’istanza.
Servizi ammessi e contributo per PMI e autonomi
Il “Voucher cloud e cyber security” sostiene l’acquisto di soluzioni nuove o più evolute rispetto a quelle già in uso da PMI e lavoratori autonomi. La dotazione della misura è pari a 150 milioni di euro e il contributo arriva fino al 50% delle spese ammissibili, con un tetto massimo di 20mila euro. I piani di spesa partono da 4mila euro e richiedono, al momento della domanda, un contratto di connettività con velocità minima in download di 30 Mbps.
I servizi agevolabili rientrano in cinque famiglie:
- soluzioni hardware per la cyber security, come firewall, router e dispositivi di prevenzione delle intrusioni;
- soluzioni software per la sicurezza, tra cui antivirus, sistemi di crittografia, SIEM e strumenti di gestione delle vulnerabilità;
- servizi cloud infrastrutturali IaaS e PaaS, come virtual machine, storage, backup, database e connettività protetta;
- servizi Cloud SaaS, tra cui ERP, CRM, HRM, CMS, e-commerce e applicazioni aziendali con funzioni di intelligenza artificiale integrate;
- servizi di configurazione, monitoraggio e supporto continuativo, ammessi entro il 30% del piano di spesa.
Sul piano applicativo, le FAQ MIMIT sui voucher digitali 2026 hanno chiarito che l’agevolazione premia un salto tecnologico effettivo, mentre il rinnovo puro di servizi già attivi resta fuori dalla misura. Per gli abbonamenti la durata minima è di 24 mesi, mentre gli acquisti diretti vanno completati entro 12 mesi dal provvedimento di concessione.
Certificazioni richieste per entrare nell’elenco
L’accesso all’elenco è riservato a fornitori con servizi già qualificati almeno QC1 secondo il regolamento cloud per la PA oppure, in alternativa, a soggetti in possesso delle certificazioni richieste per la categoria dichiarata. Le FAQ del Ministero hanno precisato che i requisiti devono essere già posseduti alla data di presentazione della domanda e che l’iscrizione provvisoria non è prevista.
| Categoria | Requisiti richiesti |
|---|---|
| hardware cyber security | ISO 9001 e ISO/IEC 27001; |
| software cyber security | ISO 9001 e ISO/IEC 27001; |
| servizi cloud IaaS e PaaS | ISO 9001 e ISO/IEC 27001 con estensione ISO/IEC 27017, oppure CSA Star Level 2; |
| servizi Cloud SaaS | ISO 9001 e ISO/IEC 27001 con estensione ISO/IEC 27017, oppure CSA Star Level 2; |
| servizi professionali | ISO 9001 e ISO/IEC 27001. |
Il Ministero ha anche chiarito che i requisiti sono cumulativi per ogni categoria. Per i servizi cloud, dunque, la sola ISO 27001 non basta: serve anche l’estensione 27017, salvo il ricorso alla certificazione alternativa CSA Star Level 2.
Sportello domande ancora da definire
La proroga per i provider sposta in avanti l’entrata in vigore effettiva della misura. Solo dopo la formazione dell’elenco dei fornitori abilitati arriverà un successivo provvedimento direttoriale con tempi e modalità di apertura dello sportello dedicato a PMI e lavoratori autonomi.
