Progetto Secure, ecco come richiedere i fondi

Il progetto Secure

Secure si propone di offrire sostegno in termini finanziari e di know-how alle Pmi europee affinché queste possano adeguarsi ai requisiti di cybersecurity richiesti dal Cyber Resilient Act per la produzione di hardware e software.

Il budget totale è di 22 milioni di euro e, di questi, 16,5 milioni sono destinati alle Pmi con un sistema di cascade funding, sui cui principi ci soffermeremo tra poco. L’ACN coordina il consorzio di partner che ha attivamente contribuito a creare, mentre Cyber 4.0 svilupperà la piattaforma per la gestione delle call e amministrerà i fondi e la loro erogazione.

Il cascade funding

È un meccanismo di finanziamento dell’Unione europea noto anche con il nome di Financial Support to Third Parties (FSTP) il cui obiettivo è quello di sostenere startup e Pmi nell’adozione di nuove tecnologie e nella ricerca.

Il cascade funding prevede l’assegnazione di budget da parte dell’Ue a degli intermediari attraverso diversi programmi, tra i quali Horizon Europe e Digital Europe.

Questi intermediari, mediante bandi semplificati (le open call) distribuiscono fondi secondo parametri specifici.

Come richiedere i fondi e come vengono assegnati

Abbiamo chiesto all’ACN come vengono assegnati i fondi e come richiederli.

Alcuni media fanno riferimento a un budget di 22 milioni di euro, salvo poi parlare di finanziamenti a cascata per 16,5 milioni. Quali sono gli importi precisi?

Il budget complessivo del progetto Secure ammonta a 22 milioni di euro, di cui come richiesto dal bando europeo, 16,5 sono riservati specificamente al finanziamento a cascata (FSTP), ossia i fondi che verranno erogati direttamente alle PMI per aiutarle a conformarsi ai requisiti del Cyber Resilience Act (CRA). La parte restante, ovvero 5,5 milioni di euro, è destinata a coprire altre spese fondamentali per il buon funzionamento del progetto. Queste includono i costi di gestione e coordinamento del progetto, lo sviluppo e la manutenzione della piattaforma digitale che sarà utilizzata per la presentazione e la gestione delle domande di finanziamento, la realizzazione di attività di formazione e sensibilizzazione per le Pmi e il monitoraggio e la valutazione dell’impatto del progetto, per garantire che i fondi vengano utilizzati nel modo più utile e strategico possibile.

Chi gestirà questi fondi?

Il progetto Secure è implementato da un Consorzio europeo composto da 8 partner principali e 6 entità affiliate, per un totale di 14 organizzazioni coinvolte da sei Paesi diversi (Italia, Belgio, Lussemburgo, Romania, Spagna e Polonia). Il coordinamento generale è affidato all’Agenzia per la Cybersicurezza Nazionale italiana, che assicura il rispetto degli obiettivi e il buon funzionamento del progetto. Un ruolo fondamentale è svolto anche da Cyber 4.0, uno degli 8 centri di competenza ad alta specializzazione istituiti e cofinanziati dal ministero delle Imprese e del Made in Italy con esperienza nella gestione di programmi di finanziamento, che sarà responsabile della gestione operativa dei fondi, delle open call e della piattaforma su cui le Pmi potranno candidarsi per ottenere i fondi. Un altro elemento chiave è rappresentato dai National Coordination Centres (NCCs), presenti in diversi Paesi europei, pur se non inclusi direttamente nel consorzio. Questi centri avranno infatti il compito di valutare l’ammissibilità delle PMI. Infine, il Comitato di Valutazione, composto da esperti del settore e presieduto da un rappresentante dell’European Cybersecurity Competence Centre (ECCC), supervisionerà il processo di selezione, assicurandosi che i criteri di assegnazione vengano rispettati e che i finanziamenti vadano alle imprese che ne hanno più bisogno.

Chi potrà richiederli e in base a quali principi verranno assegnati?

I finanziamenti del progetto Secure saranno rivolti alle Pmi europee che entrano nel perimetro di applicazione del CRA: in particolar modo società fabbricanti di prodotti che contengono una componente digitale. Queste imprese dovranno dimostrare di essere coinvolte in attività legate al Cyber Resilience Act e di avere necessità di supporto per adeguarsi ai nuovi obblighi normativi. Le Pmi selezionate nel processo di Open Call potranno ricevere fino a 30.000 euro di contributo Ue, con un budget massimo di 60.000 euro per progetto, coprendo così il 50% dei costi totali dell’iniziativa proposta. Più nello specifico, potranno presentare domanda, ad esempio:

• Produttori di output con componenti digitali, come software, dispositivi connessi e sistemi elettronici
• Importatori e distributori di prodotti soggetti al CRA, che devono garantire la sicurezza delle tecnologie che commercializzano.
• Fornitori di servizi di consulenza per la conformità al CRA, che supportano le aziende nel processo di adeguamento normativo.
• Laboratori specializzati nella certificazione della conformità al CRA, che aiutano le aziende a rispettare gli standard richiesti.

Quali sono i tempi di attuazione delle call per l’assegnazione del budget? Le Pmi cosa dovranno fare per concorrere all’assegnazione del budget?

Il progetto Secure, della durata di 3 anni e avviato nel gennaio 2025, prevede l’assegnazione dei fondi attraverso almeno due open call, distribuite nel tempo per permettere a più Pmi di partecipare. La definizione stessa della governance, delle regole e delle tempistiche di questi bandi pubblici fa parte di un’attività specifica del primo anno del progetto. Quindi la prima call verrà lanciata a partire dal mese 12 dall’inizio del progetto (dicembre 2025) e la seconda al mese 24 (dicembre 2026).

Ogni fase della call seguirà un processo ben strutturato:

1. Pre-submission: Le Pmi interessate dovranno passare una fase di verifica preliminare, condotta dal National Coordination Centre del proprio Paese, per accertare che rispettino i requisiti di eleggibilità.
2. Submission: Le imprese idonee potranno presentare il loro progetto attraverso la piattaforma online dedicata.
3. Evaluation: Un comitato di esperti, con la supervisione dell’European Cybersecurity Competence Centre, valuterà le proposte in base ai criteri stabiliti
4. Funding: Le PMI selezionate riceveranno il finanziamento. Le imprese che otterranno il finanziamento dovranno poi partecipare a una serie di attività di monitoraggio, networking ed eventi di formazione, per massimizzare l’impatto del progetto e favorire la diffusione delle best practice in materia di cybersecurity.

Le imprese che otterranno il finanziamento dovranno poi partecipare a una serie di attività di monitoraggio, networking ed eventi di formazione, per massimizzare l’impatto del progetto e favorire la diffusione delle best practice in materia di cybersecurity.