INFORMATIVA TECNICA
Voucher Cloud & Cybersecurity
Sostegno alla domanda di servizi di cloud computing e cyber security
Misura MIMIT per PMI e lavoratori autonomi
Premessa e inquadramento generale
Il Voucher Cloud & Cybersecurity è una misura agevolativa promossa dal Ministero delle Imprese e del Made in Italy – MIMIT, finalizzata a sostenere la domanda di servizi e prodotti di cloud computing e cyber security da parte di PMI e lavoratori autonomi.
La misura è disciplinata dal Decreto ministeriale 18 luglio 2025, pubblicato sul sito del MIMIT, e ha l’obiettivo di favorire la transizione digitale dei soggetti beneficiari attraverso l’acquisizione di soluzioni tecnologiche nuove e aggiuntive rispetto a quelle già disponibili, oppure di soluzioni più avanzate e sicure rispetto a quelle già in uso.
È importante chiarire subito un punto operativo: allo stato attuale, la pagina MIMIT evidenzia che è attiva la procedura di registrazione dei fornitori interessati a iscriversi nell’elenco ministeriale. Tuttavia, per quanto riguarda le domande di agevolazione da parte delle PMI e dei lavoratori autonomi beneficiari, il MIMIT precisa che termini e modalità saranno definiti con un successivo provvedimento direttoriale, dopo la formazione dell’elenco dei fornitori abilitati.
Pertanto, l’informativa che segue riguarda il funzionamento della misura dal punto di vista delle aziende e dei professionisti che intendono acquistare servizi cloud o cybersecurity utilizzando il voucher.
Finalità della misura
La misura nasce per incentivare l’adozione di servizi digitali avanzati da parte del sistema produttivo, con particolare riferimento a due ambiti strategici: il cloud computing e la sicurezza informatica.
L’obiettivo non è finanziare genericamente qualsiasi software o servizio informatico, ma sostenere l’acquisizione di soluzioni capaci di migliorare il livello tecnologico, organizzativo e di sicurezza del beneficiario. Il decreto specifica infatti che sono ammissibili solo servizi nuovi e aggiuntivi rispetto a quelli già nella disponibilità del soggetto beneficiario oppure servizi che costituiscano un effettivo miglioramento delle soluzioni già in uso.
Questo significa che un’impresa non potrà limitarsi a sostituire un servizio identico già utilizzato o rinnovare un abbonamento con caratteristiche analoghe. Sarà invece necessario dimostrare che il nuovo servizio rappresenta un upgrade tecnologico, funzionale o di sicurezza.
Dotazione finanziaria
La dotazione finanziaria complessiva della misura è pari a 150 milioni di euro, a valere sulle risorse del Fondo Sviluppo e Coesione – FSC 2014-2020.
Una quota pari a 71.065.813,34 euro è riservata ai piani di spesa da realizzare nelle regioni del Mezzogiorno, cioè Abruzzo, Basilicata, Calabria, Campania, Molise, Puglia, Sardegna e Sicilia.
La misura ha quindi una copertura nazionale, ma con una quota di risorse specificamente riservata agli interventi localizzati nelle regioni del Sud.
Soggetti beneficiari
Possono beneficiare delle agevolazioni le PMI e i lavoratori autonomi operanti sull’intero territorio nazionale.
Per le imprese, occorre che il soggetto richiedente sia regolarmente costituito, iscritto al Registro delle Imprese e risulti attivo. L’impresa deve inoltre essere nel pieno e libero esercizio dei propri diritti, non deve trovarsi in liquidazione volontaria né essere sottoposta a procedure concorsuali con finalità liquidatorie.
Per i lavoratori autonomi non tenuti all’iscrizione al Registro delle Imprese, è richiesto il possesso della partita IVA, ferma restando l’eventuale iscrizione all’ordine professionale di riferimento, ove necessaria per l’esercizio dell’attività.
Un requisito specifico e molto importante è la disponibilità, al momento della presentazione della domanda, di un contratto per la fornitura di servizi di connettività con velocità minima in download di 30 Mbps. Questo requisito va verificato prima della candidatura, perché è una condizione di accesso alla misura.
Le imprese devono inoltre essere in regola con gli obblighi assicurativi a copertura dei danni derivanti da calamità naturali ed eventi catastrofali, nei termini previsti dalla normativa sulla cosiddetta polizza catastrofale.
Soggetti esclusi
Non sono ammessi alla misura i soggetti che rientrano nelle cause di esclusione previste dal decreto.
In particolare, non possono accedere le imprese non regolari, le imprese in liquidazione volontaria o sottoposte a procedure concorsuali liquidatorie, i soggetti destinatari di sanzioni interdittive ai sensi del D.Lgs. 231/2001 o di altre sanzioni che comportino il divieto di contrarre con la Pubblica Amministrazione, nonché i soggetti i cui legali rappresentanti o amministratori abbiano riportato condanne definitive per reati che costituiscono motivo di esclusione dalle procedure di appalto o concessione.
Sono inoltre escluse le imprese attive nei settori esclusi dall’articolo 1 del Regolamento de minimis e le imprese che abbiano ricevuto aiuti illegali o incompatibili dalla Commissione europea senza averli rimborsati o depositati in un conto bloccato.
Tipologia di agevolazione
L’agevolazione è concessa sotto forma di contributo a fondo perduto, nella misura massima del 50% delle spese ammissibili.
Il contributo non può comunque superare l’importo massimo di 20.000 euro per ciascun beneficiario.
Ne deriva che, per ottenere il contributo massimo di 20.000 euro, il beneficiario dovrà presentare un piano di spesa ammissibile almeno pari a 40.000 euro. Per piani di importo inferiore, il contributo sarà calcolato applicando il 50% alla spesa ammissibile.
La misura è concessa in regime de minimis e può essere cumulata con altri aiuti di Stato, anche de minimis, nel rispetto dei limiti previsti dalla disciplina europea applicabile.
Importo minimo del piano di spesa
I piani di spesa devono avere un importo non inferiore a 4.000 euro.
Questo significa che non sono finanziabili interventi di importo molto ridotto. Il piano deve avere una consistenza minima e deve riguardare l’acquisizione di uno o più servizi o prodotti agevolabili.
Servizi e prodotti agevolabili
Sono ammissibili le spese sostenute per l’acquisizione di uno o più servizi/prodotti di cloud computing e cyber security, comprendenti hardware, software e servizi cloud.
Rientrano tra le spese ammissibili le soluzioni hardware di cybersecurity, quali firewall, firewall di nuova generazione, router e switch sicuri, dispositivi di prevenzione delle intrusioni.
Sono inoltre ammissibili le soluzioni software di cybersecurity, tra cui antivirus, antimalware, software di monitoraggio delle reti, soluzioni di crittografia dei dati, sistemi SIEM per la gestione delle informazioni e degli eventi di sicurezza, software di gestione delle vulnerabilità.
Sono agevolabili anche i servizi cloud infrastrutturali e di piattaforma, quali virtual machine, storage e backup, network & security, connettività VPN, servizi DDoS e database.
Rientrano poi i servizi Cloud SaaS, tra cui software di contabilità, soluzioni HRM per la gestione delle risorse umane, sistemi ERP e workflow, soluzioni di produttività aziendale anche integrate con funzionalità di intelligenza artificiale, CMS, piattaforme e-commerce, CRM, servizi di collaborazione, centralino virtuale, UCC e PABX.
Sono infine ammissibili i servizi di configurazione, monitoraggio e supporto continuativo, inclusi i servizi professionali, purché connessi a uno o più servizi/prodotti agevolabili. Tali servizi sono ammissibili entro il limite massimo del 30% del piano di spesa complessivo e non comprendono i servizi di formazione.
Modalità di acquisizione dei servizi
I servizi e prodotti agevolabili possono essere acquisiti mediante:
- acquisto diretto di uno o più servizi/prodotti;
- sottoscrizione di un abbonamento;
- combinazione tra acquisto diretto e abbonamento.
Se il piano è realizzato esclusivamente mediante acquisto diretto, la durata del piano non può superare 12 mesi dalla data di comunicazione del provvedimento di concessione.
Nei casi diversi dal solo acquisto diretto, quindi ad esempio nel caso di abbonamenti cloud o SaaS, il piano deve essere collegato ad abbonamenti di durata non inferiore a 24 mesi. Se l’abbonamento supera i 24 mesi, le spese ammissibili sono comunque limitate ai primi 24 mesi.
Condizione fondamentale: servizi nuovi o migliorativi
Il bando non finanzia servizi analoghi a quelli già in uso.
Questo è uno dei punti più importanti della misura. Il decreto prevede espressamente che non sono ammissibili le spese connesse all’acquisizione di prodotti o servizi aventi prestazioni analoghe a quelli già utilizzati dal beneficiario.
Pertanto, nella domanda sarà necessario dimostrare lo stato di partenza dell’impresa o del lavoratore autonomo in termini di adozione di servizi cloud e cybersecurity e il miglioramento previsto attraverso l’acquisizione dei nuovi servizi.
Ad esempio, potrebbe essere ammissibile il passaggio da un sistema locale non strutturato a una soluzione cloud evoluta con backup, sicurezza e gestione integrata; oppure l’adozione di un sistema SIEM o di strumenti di vulnerability management non presenti in azienda; oppure l’introduzione di un ERP cloud con funzionalità avanzate rispetto agli strumenti gestionali già utilizzati.
Al contrario, potrebbe risultare non ammissibile il semplice rinnovo di un antivirus già presente, la prosecuzione di un abbonamento identico o la sostituzione di un servizio con un altro sostanzialmente analogo, senza un effettivo salto tecnologico o di sicurezza.
Fornitori abilitati
Per poter accedere al voucher, l’impresa o il lavoratore autonomo dovrà acquistare i servizi da fornitori iscritti in un apposito elenco dei soggetti abilitati, formato e tenuto dal Ministero.
La registrazione nell’elenco abilita i fornitori all’erogazione dei servizi e prodotti dichiarati e conferisce a tali servizi/prodotti la qualifica necessaria ai fini dell’ammissibilità alle agevolazioni.
Questo significa che il beneficiario non potrà scegliere liberamente un qualunque fornitore informatico, ma dovrà individuare un soggetto presente nell’elenco ministeriale e abilitato per i servizi specifici che intende acquistare.
È proprio per questo motivo che, al momento, il MIMIT sta gestendo prima la fase di accreditamento dei fornitori. Solo successivamente saranno definiti i termini e le modalità per la presentazione delle domande da parte dei beneficiari.
Modalità di presentazione della domanda
Le agevolazioni saranno concesse mediante procedura valutativa con procedimento a sportello.
La domanda dovrà essere presentata tramite il portale telematico che sarà reso disponibile. Il decreto stabilisce che i termini e le modalità operative saranno definiti con un successivo provvedimento del Direttore generale per gli incentivi alle imprese del MIMIT.
La domanda dovrà contenere, tra le altre informazioni, i dati del soggetto richiedente, la descrizione dei servizi prescelti, la modalità di acquisizione, il nome dei fornitori, la durata prevista del piano o dell’abbonamento, l’importo delle spese ammissibili, il contributo richiesto e l’indirizzo PEC per le comunicazioni.
Ogni soggetto beneficiario potrà presentare una sola istanza di agevolazione.
Documentazione da predisporre
Unitamente alla domanda dovranno essere trasmesse alcune dichiarazioni e documenti rilevanti.
In particolare, sarà richiesta una dichiarazione sostitutiva di atto notorio attestante il possesso dei requisiti soggettivi previsti dal decreto.
Dovrà inoltre essere presentata una dichiarazione attestante la disponibilità di servizi di connettività con velocità minima in download di 30 Mbps, l’effettivo stato di partenza del richiedente in termini di adozione di servizi cloud e cybersecurity e il miglioramento previsto attraverso i nuovi servizi.
Dovranno essere allegate anche le offerte per l’acquisto dei servizi, con indicazione delle relative voci di costo. Dalle offerte deve emergere lo stato di partenza del beneficiario e l’upgrade garantito dai servizi proposti, oppure, nel caso di nuovo servizio, deve risultare che tale servizio non sia già nella disponibilità del richiedente.
Questo aspetto è molto importante: le offerte dei fornitori non dovranno limitarsi a indicare un prezzo, ma dovranno essere costruite in modo tecnico, chiaro e coerente, facendo emergere la differenza tra situazione attuale e soluzione proposta.
Istruttoria
Il Ministero esaminerà le domande secondo l’ordine cronologico di presentazione.
L’istruttoria verificherà la completezza e regolarità della documentazione, il possesso dei requisiti di ammissibilità e la corretta qualificazione del fornitore individuato per l’erogazione dei servizi.
Il Ministero potrà richiedere chiarimenti o integrazioni. In tal caso, il richiedente dovrà rispondere entro il termine indicato, a pena di decadenza della domanda.
Le verifiche istruttorie sono previste entro 60 giorni dalla data di presentazione dell’istanza, fatti salvi eventuali maggiori termini derivanti da richieste di integrazione o comunicazioni di motivi ostativi.
Concessione ed erogazione del contributo
In caso di esito positivo dell’istruttoria, il Ministero adotta il provvedimento di concessione delle agevolazioni e procede alla registrazione dell’aiuto nel Registro nazionale degli aiuti.
Il beneficiario, entro 30 giorni dalla comunicazione del provvedimento di concessione, deve sottoscrivere il contratto con il fornitore per l’attivazione dell’eventuale abbonamento oggetto dell’agevolazione, dandone comunicazione al Ministero secondo le modalità che saranno definite dal provvedimento attuativo.
L’erogazione avviene in non più di due quote:
- la prima all’avvenuto sostenimento di almeno il 50% del piano di spesa;
- la seconda e ultima a seguito dell’ultimazione del piano.
È comunque possibile richiedere il contributo in un’unica quota a seguito della completa realizzazione del piano di spesa.
Per l’erogazione, il beneficiario dovrà presentare apposita istanza con le fatture relative ai servizi agevolati e la documentazione attestante l’avvenuto pagamento. Le fatture dovranno riportare il CUP nell’apposito campo.