Il Ministero delle Imprese e del Made in Italy (Mimit) ha predisposto un nuovo decreto che istituisce un intervento di sostegno alla domanda di servizi di cloud computing e di cyber security.

La misura, rivolta a Pmi (piccole e medie imprese e lavoratori autonomi), si colloca nell’ambito della Strategia italiana per la Banda Ultralarga 2023-2026 e utilizza risorse provenienti dal Fondo Sviluppo e Coesione 2014-2020.

L’obiettivo principale è quello di incentivare l’adozione di soluzioni tecnologiche innovative, che risultino più avanzate e sicure rispetto a quelle già in uso, e al tempo stesso promuovere il processo di transizione digitale del tessuto produttivo nazionale.

Decreto Mimit: le risorse disponibili

Il decreto definisce con chiarezza l’entità delle risorse disponibili, fissandole
complessivamente in 150 milioni di euro. Di tale somma, oltre 71 milioni sono espressamente destinati alle regioni del Mezzogiorno, in coerenza con il principio di riparto territoriale introdotto dalla legge 147/2013, che stabilisce l’allocazione dell’80% delle risorse al Sud e del 20% al Centro-Nord.

È inoltre prevista la possibilità che la dotazione venga incrementata attraverso ulteriori assegnazioni, anche di provenienza europea, così da ampliare l’impatto della misura.

Le agevolazioni sono concesse nella forma di contributo a fondo perduto pari al 50% delle spese ammissibili, con un tetto massimo fissato a 20.000 euro per ciascun beneficiario e una soglia minima di spesa pari a 4.000 euro.

Il regime di aiuto adottato è quello “de minimis”, che consente il cumulo con altri strumenti di sostegno, purché nel rispetto dei limiti stabiliti dalla disciplina europea in materia di aiuti di Stato.

Le imprese ammese

Possono accedere all’incentivo le imprese regolarmente costituite e iscritte al Registro delle imprese, attive e non sottoposte a procedure concorsuali, così come i lavoratori autonomi titolari di partita IVA, siano essi professionisti ordinistici o non ordinistici.

Tra i requisiti tecnici figura l’obbligo di disporre, al momento della domanda, di una connessione con velocità di almeno 30 Mbps in download.

Sono invece escluse le imprese non in regola con l’obbligo assicurativo per la copertura dei danni da calamità naturali ed eventi catastrofali, quelle destinatarie di sanzioni interdittive e quelle che operano nei settori esclusi dalla normativa de minimis.

Le spese ammissibili per la cyber security

Il decreto stabilisce in modo puntuale le spese ammissibili, comprendenti una gamma estesa di soluzioni tecnologiche.

Sul fronte della cyber security rientrano dispositivi hardware come firewall, router sicuri e sistemi di prevenzione delle intrusioni, nonché software di protezione come antivirus, sistemi antimalware, soluzioni di monitoraggio delle reti, crittografia dei dati, strumenti di gestione delle vulnerabilità e piattaforme SIEM per il controllo degli eventi di sicurezza.

Sul versante cloud, sono incentivabili sia i servizi infrastrutturali – come macchine virtuali, sistemi di archiviazione, backup, database e soluzioni di connettività e sicurezza di rete – sia le soluzioni SaaS, che includono software di contabilità, gestione delle risorse umane, sistemi ERP, CMS, piattaforme eCommerce e strumenti di CRM.

Sono inoltre considerate ammissibili le spese relative a servizi di configurazione, monitoraggio e supporto continuativo, indispensabili per garantire la corretta implementazione e gestione delle soluzioni adottate.

La qualificazione dei fornitori

Un elemento centrale riguarda la qualificazione dei fornitori: tutti i servizi dovranno essere conformi al livello QC1, come previsto dal regolamento nazionale sulle infrastrutture digitali e cloud per la pubblica amministrazione, ed erogati esclusivamente da soggetti privati abilitati presso l’Agenzia per la Cybersicurezza Nazionale.

Questo vincolo ha la finalità di assicurare l’affidabilità dei fornitori e il rispetto di standard di sicurezza elevati, evitando l’utilizzo di soluzioni non certificate. I piani di spesa potranno essere strutturati con acquisti diretti, da completare entro 12 mesi, oppure tramite abbonamenti di durata minima pari a 24 mesi. Non sono in alcun caso ammissibili spese relative a servizi già in uso con prestazioni equivalenti a quelle oggetto della misura, a garanzia del carattere innovativo dell’intervento.

La procedura di accesso alle agevolazioni è organizzata secondo il modello a sportello. Una volta individuati i fornitori abilitati, i soggetti interessati dovranno presentare domanda attraverso un portale telematico che sarà reso disponibile dal Ministero.

L’istanza dovrà contenere i dati anagrafici del richiedente, la descrizione dei servizi prescelti, la durata del piano o dell’abbonamento, l’indicazione dei costi e del contributo richiesto, oltre all’indirizzo PEC per le comunicazioni ufficiali.

A corredo della domanda saranno richieste dichiarazioni sostitutive che attestino il possesso dei requisiti e documentazione tecnica come le offerte dei fornitori, dalle quali dovrà emergere lo stato di partenza del soggetto richiedente e il miglioramento garantito dalle nuove soluzioni.

Ogni beneficiario potrà presentare una sola istanza, identificata tramite un codice unico di progetto (CUP).

Entro 60 giorni

L’istruttoria sarà svolta in ordine cronologico di arrivo delle domande e dovrà concludersi entro 60 giorni.

Il Ministero verificherà la completezza della documentazione, la sussistenza dei requisiti e la corretta qualificazione dei fornitori.

In caso di esito positivo, verrà adottato il provvedimento di concessione delle agevolazioni e i beneficiari saranno tenuti a sottoscrivere i contratti con i fornitori entro 30 giorni.

L’erogazione del contributo potrà avvenire in due tranche – la prima al raggiungimento del 50% delle spese e la seconda al completamento del piano – oppure in un’unica soluzione al termine, previa verifica della regolarità contributiva tramite DURC.

È inoltre previsto che, in caso di abbonamenti, eventuali recesso o variazione del fornitore comportino la perdita del diritto al contributo residuo.

Verifica e revoca contributo

Il decreto disciplina con attenzione i controlli e le cause di revoca. Sono previste verifiche documentali e a campione sulla veridicità delle dichiarazioni rese, con la possibilità di effettuare accertamenti tramite consultazione diretta di archivi e registri pubblici.

La revoca del contributo è disposta in caso di mancato possesso dei requisiti, dichiarazioni false, mancata comunicazione di variazioni, impedimento ai controlli o incompatibilità delle modifiche intervenute con il mantenimento delle agevolazioni.

Resilienza digitale per Pmi e autonomi

La misura rappresenta un intervento diretto volto a rafforzare la capacità di imprese e professionisti di adottare soluzioni tecnologiche avanzate in due ambiti cruciali per la resilienza digitale: il cloud computing e la cyber security.

In questo quadro, essa contribuisce al più ampio processo di attuazione della transizione digitale a livello nazionale ed europeo, favorendo la diffusione di pratiche di sicurezza e di gestione evoluta dei servizi digitali nel sistema produttivo italiano.