La trasformazione digitale è priorità strategica per le imprese italiane, chiamate a rafforzare la propria competitività attraverso l’adozione di tecnologie innovative. Il decreto ministeriale del 18 luglio 2025 ha introdotto un importante strumento di sostegno per Pmi e lavoratori autonomi, stanziando 150 milioni di euro per facilitare l’acquisizione di servizi cloud computing e cybersecurity. Tale intervento si inserisce in una più ampia strategia nazionale volta a promuovere la digitalizzazione del tessuto produttivo e a garantire standard elevati di sicurezza informatica. Il decreto direttoriale del 21 novembre 2025, emanato dal Ministero delle Imprese e del Made in Italy, costituisce il provvedimento attuativo del decreto ministeriale del 18 luglio 2025. L’obiettivo principale è quello di istituire e regolamentare l’elenco dei fornitori privati abilitati a erogare servizi e prodotti di cloud computing e cybersecurity che possono beneficiare delle agevolazioni pubbliche. Questo passaggio rappresenta un elemento essenziale per garantire che le risorse stanziate, pari a 150 milioni di euro derivanti dal Fondo Sviluppo e Coesione 2014-2020, siano indirizzate verso soluzioni tecnologiche certificate e affidabili.

Il provvedimento nasce dalla consapevolezza che, in un contesto di crescente digitalizzazione, la sicurezza informatica e l’adozione di infrastrutture cloud rappresentano fattori determinanti per la competitività aziendale. La normativa europea, in particolare la direttiva Nis2 e il regolamento sulla cyber-resilienza, ha posto standard sempre più stringenti in materia di protezione dei dati e sicurezza delle informazioni. Il decreto italiano si allinea a queste direttive, promuovendo l’adozione di soluzioni tecnologiche che rispondano a criteri di qualità e sicurezza certificati.

Delle risorse complessive, circa 71 milioni di euro sono destinati alle regioni del Mezzogiorno – Abruzzo, Basilicata, Calabria, Campania, Molise, Puglia, Sardegna e Sicilia – con l’obiettivo di ridurre il divario digitale territoriale e favorire lo sviluppo economico di aree che necessitano di particolare impulso innovativo. Il provvedimento si rivolge a due categorie di beneficiari ben definite: le Pmi e i lavoratori autonomi. Per PMI si intendono le microimprese, le piccole e le medie imprese che possiedono i requisiti previsti dalla raccomandazione della Commissione europea 2003/361/CE. I lavoratori autonomi includono liberi professionisti iscritti agli ordini professionali ed esercenti professioni non organizzate in ordini o collegi, secondo quanto stabilito dalla legge 14 gennaio 2013, n. 4.

Un requisito fondamentale per accedere alle agevolazioni è la disponibilità, al momento della presentazione della domanda, di un contratto per la fornitura di servizi di connettività con velocità minima in download di 30 Mbps. Tale requisito garantisce che i beneficiari dispongano dell’infrastruttura di base necessaria per utilizzare efficacemente i servizi cloud e di sicurezza informatica.
L’elemento centrale decreto direttoriale del 21 novembre 2025 è rappresentato dalla costituzione di un elenco pubblico dei fornitori abilitati. I fornitori interessati possono iscriversi secondo due modalità alternative:

  • presentando servizi qualificati almeno di livello 1 (QC1) nel catalogo delle infrastrutture digitali e dei servizi cloud di Acn, secondo il regolamento n. 21007/24, oppure
  • dimostrando il possesso di certificazioni specifiche per categoria di servizio, rilasciate da enti certificatori accreditati a livello europeo. Tali certificazioni includono Iso 9001 per la gestione della qualità, Iso/Iec 27001 per la sicurezza delle informazioni, e Iso/Iec 27017 o Csa Star Level 2 per i servizi cloud.

Le istanze di iscrizione potranno essere presentate dalle ore 12:00 del 4 marzo 2026 alle ore 12 del 23 aprile 2026 attraverso un’area dedicata sul portale del Ministero. Infratel Italia (Infrastrutture e Telecomunicazioni per l’Italia Spa) si occuperà delle verifiche, anche a campione, sulla regolarità delle istanze e sulla corrispondenza delle certificazioni dichiarate. Entro 60 giorni dalla chiusura dello sportello, il Ministero pubblicherà l’elenco definitivo dei fornitori e dei relativi servizi, attribuendo a ciascuno un codice identificativo.

Il decreto identifica con precisione le categorie di servizi e prodotti ammissibili alle agevolazioni, suddividendole in cinque macro-aree:

  • soluzioni hardware di cybersecurity: firewall di nuova generazione (Ngfw), router e switch, sistemi di prevenzione delle intrusioni (Ips);
  • soluzioni software di cybersecurity: antivirus, antimalware, software di monitoraggio delle reti, soluzioni di crittografia, sistemi Siem, software di gestione delle vulnerabilità;
  • servizi cloud infrastrutturali (Iaas) e di piattaforma (PaaS): macchine virtuali, servizi di storage e backup, database, servizi di rete e sicurezza inclusi VPN e protezione DDoS;
  • servizi cloud SaaS: software di contabilità, soluzioni per la gestione delle risorse umane, sistemi Erp anche con intelligenza artificiale, software CMS ed e-commerce, strumenti Crm che includono, tra gli altri, servizi di collaborazione e centralino virtuale (Ucc e Pabx);
  • servizi accessori professionali: configurazione, monitoraggio e supporto continuativo dei servizi (escluso i servizi di formazione), ammissibili fino al 30% del piano di spesa complessivo.

Le modalità di acquisizione sono flessibili: acquisto diretto con piano di spesa massimo di 12 mesi, abbonamento con durata non inferiore a 24 mesi, o una combinazione delle due modalità. Il piano di spesa minimo per accedere alle agevolazioni è fissato a 4.000 euro. L’agevolazione consiste in un contributo a fondo perduto (voucher) che copre fino al 50% delle spese ammissibili, nel rispetto del regime de minimis, per un importo massimo erogabile di 20.000 euro.

Il decreto rappresenta un’opportunità concreta per accelerare la digitalizzazione delle Pmi e dei professionisti italiani. In un contesto economico caratterizzato da rapide evoluzioni tecnologiche, il sostegno economico può determinare la differenza tra rimanere competitivi o essere esclusi dal mercato. L’adozione di soluzioni cloud consente alle imprese di ridurre i costi infrastrutturali, aumentare la flessibilità operativa e accedere a tecnologie avanzate, inclusa l’intelligenza artificiale, senza necessità di ingenti investimenti iniziali. La creazione di un elenco certificato di fornitori, unita alla disponibilità di risorse economiche significative, offre, in altre parole, alle Pmi e ai lavoratori autonomi un’opportunità concreta per compiere il salto tecnologico necessario a competere nell’economia digitale.
Per quanto riguarda la cybersecurity, il provvedimento offre alle Pmi l’opportunità di dotarsi di strumenti professionali di protezione che fino ad oggi erano appannaggio prevalentemente di grandi organizzazioni. Gli attacchi informatici sono in costante aumento e colpiscono in modo particolare le piccole e medie imprese, meno attrezzate per fronteggiarli. L’obbligo di assicurazione contro i rischi catastrofali, introdotto dalla legge di bilancio 2024, rende ancora più rilevante l’adozione di adeguate misure preventive, che si traducono anche in migliori condizioni contrattuali con le compagnie assicurative.

L’impatto del provvedimento potrà essere valutato pienamente solo nei prossimi anni, ma già emergono elementi positivi: l’attenzione alla qualità attraverso le certificazioni, il focus sulla cybersecurity come elemento non accessorio ma centrale, l’impegno per ridurre i divari territoriali. A parere di chi scrive un elemento distintivo del provvedimento è proprio l’attenzione posta alla qualità attraverso certificazioni internazionali riconosciute. L’obbligo per i fornitori di possedere specifiche certificazioni (Iso/Iec 27001, Iso/Iec 27017 o Csa Star Level 2) o la qualifica Acn stimola i fornitori stessi a investire in standard qualitativi elevati e nello stesso tempo rappresenta una garanzia per le imprese beneficiarie, semplificando il processo di selezione e riducendo i rischi legati all’acquisizione di soluzioni inadeguate. Infine, in un contesto globale in cui la competitività si gioca sempre più sul terreno dell’innovazione tecnologica e della sicurezza dei dati, la speranza è quella che il decreto rappresenti un segnale importante dell’impegno pubblico a sostenere la trasformazione digitale del tessuto produttivo italiano, con particolare attenzione alle esigenze delle piccole e medie imprese che costituiscono, come risaputo, la spina dorsale dell’economia nazionale.

Valerio Vertua è avvocato cassazionista attivo nei settori del diritto tributario, societario, dell’informatica e delle nuove tecnologie. Collabora con le Cattedre di Informatica Giuridica della Facoltà di Giurisprudenza dell’Università degli Studi di Milano.

© RIPRODUZIONE RISERVATA

Condividi l'articolo:

ARTICOLI CORRELATIWHITEPAPER CORRELATIALTRO DALL'AUTORE