Faq per sostegno a servizi di cloud computing e cyber security

Pubblicato il 06 febbraio 2026

Con il decreto del Ministero delle Imprese e del Made in Italy (MIMIT) del 18 luglio 2025 sono stati definiti gli interventi di sostegno alla domanda di servizi di cloud computing e cybersecurity destinati alle piccole e medie imprese (PMI) e ai lavoratori autonomi.

La misura mira a favorire la transizione digitale, incentivando l’adozione di soluzioni tecnologiche nuove, aggiuntive o più avanzate e sicure rispetto a quelle già in uso.

Il successivo decreto direttoriale MIMIT del 21 novembre 2025 ha disciplinato le modalità operative per la creazione di un elenco di fornitori qualificati, nonché le categorie di prodotti e servizi ammissibili alle agevolazioni. Le modalità di accesso al contributo per i beneficiari finali saranno definite con un ulteriore provvedimento direttoriale, una volta completato l’elenco dei fornitori.

Il 3 febbraio 2026 il Ministero delle Imprese e del Made in Italy (MIMIT) ha diffuso le faq per il sostegno domanda servizi di cloud computing e cyber security.

Elenco dei fornitori: requisiti e modalità di iscrizione

Possono essere ammessi all’elenco dei fornitori:

• i soggetti con servizi qualificati almeno di livello QC1 nel catalogo dei servizi cloud e delle infrastrutture digitali dell’Agenzia per la Cybersicurezza Nazionale (ACN);
• in alternativa, i soggetti non qualificati ACN che dimostrano il possesso delle certificazioni previste dall’Allegato 1 del decreto direttoriale 21 novembre 2025, in relazione alla categoria di servizi o prodotti offerti.

Uno stesso fornitore può offrire sia servizi qualificati QC1 sia servizi non qualificati, purché per questi ultimi siano possedute le certificazioni richieste.

Presentazione della domanda

La domanda di iscrizione:

• deve essere presentata esclusivamente online, tramite il portale MIMIT dedicato alla misura;
• può essere presentata una sola volta per ciascun fornitore;
• può essere aggiornata prima dell’invio definitivo, entro il termine del 23 aprile 2026.

Le certificazioni devono essere già valide alla data di presentazione dell’istanza. Non sono previste forme di ammissione provvisoria.

Rivenditori e system integrator

Anche i rivenditori e i system integrator sono tenuti all’iscrizione all’elenco, qualora offrano servizi agevolabili, inclusi quelli di:

• configurazione;
• monitoraggio;
• supporto continuativo.

In tali casi, i servizi rientrano nella categoria e) e richiedono il possesso delle certificazioni previste, tra cui ISO 9001 e ISO/IEC 27001.
Non è consentito indicare come propri prodotti o servizi le soluzioni di terze parti.

Sede del fornitore

I fornitori possono avere sede:

• in Italia;
• in altri Paesi dell’Unione europea;
• in Paesi extra-UE,

a condizione che le certificazioni siano rilasciate da organismi accreditati riconosciuti a livello europeo.

Prodotti e servizi ammissibili alle agevolazioni

Ai sensi dell’articolo 5 del decreto direttoriale 21 novembre 2025, sono ammissibili, tra gli altri:

• soluzioni hardware di cybersecurity (firewall, NGFW, IPS, router e switch);
• soluzioni software di cybersecurity (antivirus, SIEM, crittografia, vulnerability management);
• servizi cloud infrastrutturali (IaaS) e di piattaforma (PaaS);
• servizi cloud SaaS, inclusi ERP, CRM, HRM, CMS, e-commerce e strumenti di collaborazione;
• servizi professionali di configurazione, monitoraggio e supporto continuativo, entro il limite massimo del 30% del piano di spesa complessivo e solo se accessori ad altri servizi agevolabili.

Le categorie individuate sono tassative, mentre l’elenco dei servizi indicati è da intendersi esemplificativo e non esaustivo.

Beneficiari e accesso al contributo

Le disposizioni relative a:

• beneficiari;
• funzionamento dello sportello agevolativo;
• modalità e termini di presentazione delle domande;

saranno definite con successivo provvedimento direttoriale.

Tabella riepilogativa delle FAQ – Voucher Cloud & Cybersecurity

Domanda	Risposta sintetica
Chi può essere fornitore dei servizi agevolabili?	Fornitori con servizi qualificati almeno QC1 presso ACN oppure fornitori non qualificati in possesso delle certificazioni previste dall’Allegato 1 del decreto 21 novembre 2025.
Solo i fornitori con qualifica QC1 possono iscriversi all’elenco?	No. Possono iscriversi anche fornitori privi di QC1, se in possesso delle certificazioni richieste.
Come si presenta la domanda di iscrizione all’elenco?	Esclusivamente online, tramite la procedura informatica disponibile sul portale MIMIT.
È possibile aggiornare la domanda di iscrizione?	Sì, prima dell’invio definitivo e comunque entro il 23 aprile 2026.
Un fornitore iscritto può anche richiedere l’agevolazione?	Sì, se possiede i requisiti previsti e utilizza servizi o prodotti offerti da un altro fornitore.
I rivenditori devono iscriversi all’elenco?	Sì, anche i rivenditori devono iscriversi e indicare almeno un proprio servizio o prodotto ammissibile.
I system integrator rientrano tra i soggetti ammessi?	Sì, se offrono servizi di configurazione, monitoraggio e supporto, con le certificazioni richieste.
I fornitori devono avere sede in Italia?	No, sono ammessi anche fornitori UE ed extra-UE, con certificazioni rilasciate da organismi accreditati riconosciuti.
Le certificazioni richieste sono di prodotto?	No, le certificazioni si riferiscono al fornitore e non necessariamente al singolo prodotto o servizio.
È ammessa l’iscrizione con certificazioni in corso di ottenimento?	No, le certificazioni devono essere valide alla data di presentazione dell’istanza.
Quali servizi professionali sono agevolabili?	I servizi di configurazione, monitoraggio e supporto continuativo, entro il limite del 30% del piano di spesa.
Quando saranno definite le modalità di accesso al contributo?	Con un successivo provvedimento direttoriale, dopo il completamento dell’elenco dei fornitori.