L’obiettivo principale di Secure, acronimo che nasconde il progetto Strengthening EU Smes Cyber Resilience, è fornire supporto sia di competenze, sia di natura finanziaria alle Pmi europee. Secure nasce per consentire lo sviluppo di strumenti e risorse necessari a garantire la conformità al Cyber Resilience Act (Cra), il regolamento dell’Unione Europea che stabilisce requisiti obbligatori di cybersecurity per i prodotti hardware e software con componenti digitali.
Un passo indietro: il Cra approvato il 12 marzo 2024 dal Parlamento Europeo ed entrato in vigore il 12 novembre 2024, vedrà la piena applicazione a partire dall’11 dicembre 2027. Ci sono circa tre anni di tempo per adeguarsi alle norme che prevedono di salvaguardare i consumatori e le imprese che acquistano o utilizzano prodotti e software con una componente digitale. Il Cra infatti impone precisi requisiti di sicurezza perché queste soluzioni possano circolare nel mercato dell’Unione.
E si parla di una gamma merceologica molto vasta: dalle webcam agli smartwatch, ma vi sono compresi anche i videogame, tutte le applicazioni e anche la componentistica IoT.
E’ questo il contesto entro cui arriva il via libera UE, collegato di fatto all’erogazione di un finanziamento a cascata da 16,5 milioni di euro per migliorare la resilienza cibernetica e l’innovazione nella cybersicurezza. Più nel dettaglio il budget totale è di 22 milioni di euro, di cui 16,5 milioni verranno destinati direttamente alle Pmi europee
Risorse che arriveranno alle piccole e medie imprese europee, tramite il progetto stesso, attraverso il sistema delle cosiddette open call, con la CE che erogherà i fondi attraverso lo European Cybersecurity Competence Center (Eccc). A coordinare tutto l’Agenzia per la Cybersicurezza Nazionale (Acn), con 14 partner, parti del progetto stesso, di sette Paesi UE, tra cui Cyber 4.0, il nostro centro di competenza nazionale.
In particolare, Acn promuove e raccoglie le adesioni dei partner, in sinergia con gli Ncc (i Centri Nazionali di Coordinamento) dei Paesi membri interessati, finalizzando la proposta progettuale finanziata con fondi Dep (Digital Europe Program) dall’Eccc per la resilienza cyber delle Pmi.

“L’avvio del progetto Secure rappresenta un altro importante esempio della capacità di intercettare risorse europee – spiega Bruno Frattasi, direttore generale di Acn – a beneficio dello sviluppo tecnologico del Paese e della sicurezza informatica, allo scopo di garantire, al massimo delle nostre potenzialità, l’ecosistema digitale nazionale. Il progetto rappresenta inoltre un virtuoso modello di coordinamento tra attori diversi, pubblici e privati, finalizzato a dare un concreto e tangibile supporto al tessuto imprenditoriale italiano nel momento in cui sarà chiamato a raggiungere i livelli di compliance richiesti dal Cyber Resilience Act (Cra) ]…[“. La piattaforma, che verrà erogata a beneficio delle Pmi e di omologhe realtà europee che vorranno avvalersene, si inscrive nel filone di supporto e sostegno al mondo imprenditoriale italiano. Le Pmi peraltr – proprio grazie a strumenti e risorse per investire e crescere in sicurezza – potranno divenire più competitive nell’area degli scambi globali.
Cyber 4.0, come tech partner di riferimento, dovrà quindi sviluppare una piattaforma integrata per la gestione delle call, la distribuzione dei finanziamenti e la pubblicazione di materiali, oltre che gli strumenti a supporto della compliance al Cra, ed infine amministrare i fondi in erogazione attraverso le open call.

“La decisione del partenariato Secure di affidare la gestione della piattaforma per l’erogazione degli Fstp (Financial Support for Third Parties, Ndr) al Centro di Competenza rappresenta un importante riconoscimento per Cyber 4.0, avvalorandone l’operato degli ultimi anni nella gestione e distribuzione di fondi Pnrr, mediante strumenti e processi sviluppati e consolidati autonomamente – commenta il presidente Leonardo Querzoni -. E la collaborazione tra Cyber 4.0 e Acn permette di estendere il ruolo di supporto al tessuto imprenditoriale del nostro Competence Center a livello europeo, con particolare riferimento al contesto delle Pmi, particolarmente impattato dall’adeguamento al Cra”. Al tempo stesso, Secure si configura come un modello pilota che “potrà essere applicato anche ad altri settori e ad altre normative, offrendo alla CE una piattaforma per la gestione del meccanismo Fstp]…[“.
Attraverso Secure, le Pmi beneficeranno quindi di formazione nell’ambito della cybersecurity, di strumenti specifici per l’implementazione del Cyber Resilience Act, la possibilità di svolgere test e valutazioni per studiare eventuali vulnerabilità dei prodotti in vista della conformità al Cra, ma anche di partecipare ad iniziative di promozione delle sinergie tra le Pmi e ad attività di sensibilizzazione.
© RIPRODUZIONE RISERVATA