L’obiettivo è quello migliorare la resilienza cibernetica e l’innovazione nella cybersicurezza nelle pmi. Le risorse, messe a disposizione dalla Commissione europea, ammontano a 16,5 milioni di euro. Sono questi, in estrema sintesi, i pilastri del progetto Secure, coordinato dall’Agenzia per la Cybersicurezza nazionale (Acn) e costituito da 14 partner (tra beneficiari e affiliati) di sette paesi europei, tra cui Cyber 4.0, il Centro di competenza nazionale ad alta specializzazione sulla cybersecurity promosso dal Ministero delle Imprese e del Made in Italy, come partner tecnico di riferimento. I fondi giungeranno alle piccole e medie imprese europee attraverso lo European Cybersecurity Competence Center.
Molti i settori merceologici che interessano le pmi del settore tlc, a cominciare dai sistemi IoT e router le cui funzionalità e caratteristiche devono essere compliant con il Cyber Resilience Act.
Le tappe del Cyber Resilience Act
Il Cyber Resilience Act, approvato il 12 marzo 2024 dal Parlamento Europeo ed entrato in vigore il 12 novembre 2024, sarà applicabile a partire dall’11 dicembre 2027. Tempo dunque 36 mesi per adeguarsi a un regolamento che mira a salvaguardare i consumatori e le imprese che acquistano o utilizzano prodotti e software con una componente digitale, imponendo precisi requisiti di sicurezza per poter circolare nel mercato dell’Unione. La gamma merceologica interessata è vastissima, dalle webcam agli smart watch, dai videogame ai software, fino ai router e alla componentistica IoT.
Le finalità e il funzionamento di Secure
Secure è l’acronimo di “Strengthening Ee Smes Cyber Resilience”, e punta a fornire supporto sia di natura finanziaria che di competenze alle pmi europee, per sviluppare strumenti e risorse necessari a garantire la conformità al Cyber Resilience Act (Cra), il regolamento dell’Unione Europea che stabilisce requisiti obbligatori di cybersecurity per i prodotti hardware e software con componenti digitali.
Il budget totale è di 22 milioni di euro, di cui 16,5 milioni verranno destinati direttamente alle pmi europee attraverso cascade funding (Financial Support for Third Parties, Fstp) e il sistema delle cosiddette “open call”. Acn, in qualità di coordinatore del progetto, ha promosso e raccolto le adesioni in un consorzio di partner provenienti da sette paesi europei, in sinergia con gli Ncc degli Stati Membri interessati, finalizzando una proposta progettuale che sarà finanziata con fondi Dep dall’Eccc a beneficio della resilienza cyber di tutte le pmi Europee.
Cyber 4.0, in qualità di partner tecnico di riferimento, avrà il compito di sviluppare una piattaforma integrata per la gestione delle call, la distribuzione dei finanziamenti e la pubblicazione di materiali e strumenti per il supporto alla compliance al Cra, oltre che di amministrare i fondi in erogazione attraverso le open call.
Tra gli obiettivi di Secure ci sono anche attività di sensibilizzazione, formazione e istruzione nell’ambito della sicurezza informatica; lo sviluppo di strumenti per facilitare l’implementazione del Cyber Resilience Act; lo svolgimento di test e valutazioni delle vulnerabilità dei prodotti con elementi digitali per verificare la conformità al Cra; eventi e iniziative per promuovere sinergie tra le Pmi europee. Il progetto è nato nel contesto del bando “Digital-Eccc-2024-Deploy-Cyber-06: Deployment Actions in the area of Cybersecurity” e rientra nell’ambito del Digital Europe Programme, framework di finanziamento europeo gestito dallo European Cybersecurity Competence Centre (Eccc).
La collaborazione tra Acn e Cyber 4.0
Per il direttore generale di Acn, Bruno Frattasi, “l’avvio del progetto Secure rappresenta un altro importante esempio della capacità di intercettare risorse europee a beneficio dello sviluppo tecnologico del Paese e della sicurezza informatica allo scopo di garantire, al massimo delle nostre potenzialità, l’ecosistema digitale nazionale. Il progetto costituisce inoltre un virtuoso modello di coordinamento tra attori diversi, pubblici e privati, finalizzato a dare un concreto e tangibile supporto al tessuto imprenditoriale italiano nel momento in cui sarà chiamato a raggiungere i livelli di compliance richiesti dal Cyber Resilience Act. La piattaforma, che verrà erogata a beneficio delle nostre pmi e di omologhe realtà europee che vorranno avvalersene, si inscrive in quello stesso filone di supporto e sostegno al mondo imprenditoriale italiano che ha trovato in Acn un sicuro punto di riferimento. Le pmi per altro, usufruendo di strumenti e risorse per investire e crescere in sicurezza informatica, potranno divenire più competitive nell’area degli scambi globali”.
Cyber 4.0, Centro di Competenza nazionale ad alta specializzazione per la cybersecurity, promosso e cofinanziato dal Ministero delle Imprese e del Made in Italy e soggetto attuatore Pnrr, individua in Secure una nuova e centrale linea di attività in continuità con il proprio mandato istituzionale, che mette al centro iniziative di supporto a favore delle pmi.
“La decisione del partenariato Secure di affidare la gestione della piattaforma per l’erogazione degli Fstp al Centro di Competenza rappresenta un importante riconoscimento per Cyber 4.0, avvalorandone l’operato degli ultimi anni nella gestione e distribuzione di fondi Pnrr, mediante strumenti e processi sviluppati e consolidati autonomamente”, afferma il presidente Leonardo Querzoni. “Questa collaborazione tra Cyber 4.0 e Acn permette di estendere il ruolo di supporto al tessuto imprenditoriale del nostro Competence Center a livello europeo, con particolare riferimento al contesto delle pmi, particolarmente impattato dall’adeguamento al Cra. Al tempo stesso, Secure si configura come un modello pilota che potrà essere applicato anche ad altri settori e ad altre normative, offrendo alla Commissione Europea una piattaforma per la gestione del meccanismo Fstp. Non a caso, il budget di Secure è uno dei più alti mai assegnati per progetti di cybersecurity e al tempo stesso porta l’Italia al primo posto nella gestione dei finanziamenti ricevuti dai paesi Ue su questo tema”.
