Un’opportunità concreta per i partner SiComputer
Il Decreto del Ministero delle Imprese e del Made in Italy (DM 18 luglio 2025) ha introdotto un importante programma di voucher per l’acquisto di servizi di cloud computing e cybersecurity destinato a PMI e lavoratori autonomi, con una dotazione complessiva di 150 milioni di euro.
- Contributo: fino al 50% delle spese ammissibili, con massimale di 20.000 € per beneficiario.
- Spesa minima: indicativamente 4.000 € di piano di investimento.
- Dotazione complessiva: 150 milioni di euro.
- Modalità: sportello a esaurimento fondi (ordine cronologico).
- Tempi: l’apertura dello sportello per le PMI sarà definita con decreto attuativo (non ancora pubblicato); prima deve chiudersi la fase di accreditamento fornitori.
Per i partner SiComputer, questa misura rappresenta una leva commerciale immediata per proporre progetti di modernizzazione IT, sicurezza e servizi gestiti, a condizioni economiche particolarmente favorevoli per i clienti finali.
Questo articolo riassume:
Opportunità per i partner SiComputer
Aumento della propensione all’investimento dei clienti
Il voucher copre fino al 50% delle spese ammissibili, con un contributo massimo di 20.000 € per azienda.
Questo consente di:
- anticipare progetti che altrimenti sarebbero rimandati,
- superare barriere di budget su sicurezza e cloud,
- trasformare interventi minimi in progetti strutturati.
Spinta su soluzioni a maggior valore
Il decreto incentiva:
- cybersecurity avanzata,
- infrastrutture cloud,
- servizi gestiti e monitoraggio.
È quindi un contesto ideale per proporre:
- firewall e protezione perimetrale evoluta,
- EDR/XDR sugli endpoint,
- backup e disaster recovery in cloud,
- servizi di monitoraggio e gestione continuativa.
Allineamento con esigenze normative (NIS2, resilienza IT)
Il voucher non finanzia la compliance normativa in sé, ma finanzia gli strumenti tecnici che servono per:
- aumentare la sicurezza,
- migliorare la continuità operativa,
- ridurre il rischio di incidenti.
Questo consente di posizionare le soluzioni come abilitanti per la conformità e non solo come spesa IT.
Requisiti per diventare fornitori abilitati
Per poter vendere servizi acquistabili con il voucher, occorre essere iscritti all’Elenco dei soggetti abilitati del MIMIT.
Iscrizione all’elenco ministeriale
- Elenco: “Soggetti abilitati alla fornitura di servizi e prodotti cloud e cybersecurity”
- Normativa: DM 18/07/2025 + Decreto Direttoriale 21/11/2025
- Procedura: domanda telematica sul portale MIMIT
- Finestra di iscrizione per il primo elenco: 4 marzo – 23 aprile 2026
Cosa deve dichiarare il partner
Nella domanda devono essere indicati:
- i servizi e prodotti che si vogliono rendere agevolabili,
- le caratteristiche tecniche delle soluzioni,
- i requisiti di sicurezza e qualità del fornitore.
Requisiti tipici richiesti
Il decreto prevede che il fornitore dimostri:
- capacità tecnica e organizzativa coerente con i servizi proposti,
- standard di sicurezza adeguati, spesso supportati da certificazioni, tra cui:
- ISO/IEC 27001 (sicurezza delle informazioni),
- ISO/IEC 27017 (sicurezza cloud),
- altre certificazioni o qualificazioni equivalenti per servizi cloud/cyber.
Le domande vengono verificate da Infratel/Invitalia prima dell’inserimento ufficiale nell’elenco.
Riepilogo delle certificazioni richieste
| Categoria | Certificazione | Descrizione |
|---|---|---|
| a) Soluzioni hardware cybersecurity (es. firewall, NGFW, router/switch, IDS/IPS) |
ISO 9001 | Sistema di Gestione della Qualità |
| ISO/IEC 27001 | Sistema di gestione della sicurezza delle informazioni (ISMS) | |
| b) Soluzioni software cybersecurity (es. antivirus, SIEM, crittografia, gestione vulnerabilità) |
ISO 9001 | Sistema di Gestione della Qualità |
| ISO/IEC 27001 | Sistema di gestione della sicurezza delle informazioni (ISMS) | |
| c) Servizi cloud infrastrutturali e di piattaforma (IaaS e PaaS) |
ISO 9001 | Sistema di Gestione della Qualità |
| ISO/IEC 27001 con estensione ISO/IEC 27017 oppure, in alternativa: CSA Star Level 2 |
Sistema di Gestione della sicurezza delle informazioni (ISMS) e controlli di sicurezza in ambito cloud |
|
| d) Servizi Cloud SaaS (es. ERP, HRM, CRM, CMS, UCC) |
ISO 9001 | Sistema di Gestione della Qualità |
| ISO/IEC 27001 con estensione ISO/IEC 27017 oppure, in alternativa: CSA Star Level 2 |
Sistema di Gestione della sicurezza delle informazioni (ISMS) e controlli di sicurezza in ambito cloud |
|
| e) Servizi professionali di configurazione, monitoraggio e supporto continuativo |
ISO 9001 | Sistema di Gestione della Qualità |
| ISO/IEC 27001 | Sistema di gestione della sicurezza delle informazioni (ISMS) |
Informazioni da fornire agli utilizzatori finali
Chi può richiedere il voucher
Possono accedere:
- PMI con sede operativa in Italia,
- lavoratori autonomi con partita IVA.
Requisiti principali:
- connessione Internet ≥ 30 Mbps in download,
- acquisto di soluzioni nuove o migliorative, non semplici rinnovi,
- acquisto da fornitori presenti nell’elenco MIMIT.
Importi
- Contributo: 50% delle spese ammissibili
- Massimale: 20.000 €
- Spesa minima: indicativamente 4.000 €
- Regime: de minimis
Lo sportello sarà a esaurimento fondi, quindi il fattore tempo sarà critico.
Come segmentare i clienti e cosa proporre
Per essere efficaci, è utile segmentare la comunicazione.
PMI con infrastruttura IT tradizionale
Profilo:
- server locali,
- backup manuali o obsoleti,
- sicurezza minima.
Progetti da proporre:
- backup in cloud e disaster recovery,
- firewall di nuova generazione,
- EDR sugli endpoint,
- virtualizzazione e servizi cloud IaaS.
Messaggio chiave:
“Riduci il rischio di fermo operativo e proteggi i dati con un investimento dimezzato dal voucher.”
Aziende con smart working e servizi SaaS
Profilo:
- utilizzo intensivo di cloud,
- molti endpoint remoti,
- rischio di phishing e ransomware.
Progetti da proporre:
- protezione endpoint avanzata,
- backup dei workload cloud,
- sistemi di monitoraggio centralizzato,
- gestione patch e vulnerabilità.
Messaggio chiave:
“Rafforza la sicurezza degli utenti remoti e dei dati cloud senza aumentare il budget IT.”
Aziende coinvolte da NIS2 (o fornitori di soggetti NIS2)
Profilo:
- maggiore attenzione a sicurezza e continuità,
- pressione normativa indiretta o diretta.
Progetti da proporre:
- segmentazione di rete e firewall avanzati,
- SIEM o sistemi di logging centralizzato,
- backup sicuro e piani di ripristino,
- servizi di monitoraggio continuo.
Messaggio chiave:
“Investimenti tecnologici che supportano gli obblighi di sicurezza e resilienza richiesti dal mercato.”
