Voucher Cloud & Cybersecurity: fino a 20mila euro a fondo perduto per la tua PMI (e come prepararsi adesso)
Marta (Cloudable): “Luca, ti ho girato la mail del Ministero, l’hai letta?”
Luca: “Quale, quella degli incentivi? L’ho aperta, visto ‘decreto direttoriale’, chiusa. L’anno scorso ne ho inseguiti due, mi sono venuti tre mal di testa e zero euro.”
Marta: “Guarda che questa volta è diversa. Ti pagano metà del cloud. Fino a ventimila euro. A fondo perduto.”
Luca: “A fondo perduto perduto? Tipo non li devo restituire?”
Marta: “Esatto. Ti iscrivi, presenti il piano, ti arriva il contributo.”
Se questo dialogo ti suona familiare, o se ti somiglia pericolosamente, è il momento di mettere via il caffè e leggere con attenzione. Il bando di cui stiamo parlando si chiama Voucher Cloud & Cybersecurity ed è uno dei pochissimi incentivi statali pensato apposta per chi vuole mettere in sicurezza e portare nel cloud la propria azienda. Niente grandi industrie, niente colossi tecnologici: parliamo di PMI e lavoratori autonomi. Il tuo studio commerciale con tre collaboratori, l’azienda di componentistica con dodici dipendenti, il laboratorio artigianale con cinque persone in produzione. Proprio loro.
Metà dei soldi li mette lo Stato, l’altra metà la metti tu. Niente finanziamento da restituire, niente interessi. Contributo e via.
Vediamo come funziona, davvero.
Cos’è il Voucher Cloud & Cybersecurity in parole semplici
È un contributo a fondo perduto messo a disposizione dal Ministero delle Imprese e del Made in Italy (MIMIT). Serve a coprire il 50% delle spese che sostieni per comprare, noleggiare o abbonarti a servizi e prodotti di cloud computing e cybersecurity.
I numeri chiave da tenere a mente:
- Dotazione totale: 150 milioni di euro
- Contributo massimo per azienda: 20.000 euro
- Percentuale coperta: fino al 50% delle spese ammissibili
- Spesa minima per accedere: 4.000 euro di piano
- Regime: de minimis
Tradotto: se spendi 4.000 euro, te ne tornano indietro 2.000. Se spendi 40.000 euro, te ne tornano 20.000 (il massimo). Tra i due estremi, tutto è proporzionale.
Una cosa importante: il contributo non è per comprare cose che già hai. Deve trattarsi di soluzioni nuove e aggiuntive, oppure di soluzioni più avanzate e sicure di quelle che stai usando adesso. Insomma: lo Stato ti aiuta a fare un passo avanti, non a rimpiazzare il vecchio con lo stesso vecchio.
Chi può fare domanda
La platea è ampia, ma non infinita. Per accedere devi rispettare tre requisiti base:
- Essere una PMI (piccola o media impresa) operante in Italia, oppure un lavoratore autonomo con partita IVA;
- Avere un contratto di connettività con almeno 30 Mbps in download;
- Essere in regola con gli obblighi assicurativi a copertura dei danni da calamità naturali ed eventi catastrofali, come previsto dalla legge n. 213/2023.
Il requisito della connettività sembra banale ma è importante: se ancora lavori con una ADSL anemica, prima di chiedere il voucher ti tocca aggiornare la linea. Investire in cloud con una connessione lenta sarebbe come mettere un motore V8 su una 500 d’epoca: un dispiacere per tutti.
Sul requisito assicurativo, invece, occhio: è un obbligo relativamente recente per le imprese e molti imprenditori non hanno ancora stipulato la polizza. Se sei tra loro, conviene muoversi al più presto, anche a prescindere dal voucher.
C’è poi un criterio di esclusione da tenere d’occhio: il contributo è erogato in regime de minimis, quindi non possono accedere le imprese operanti nei settori esclusi dal relativo regolamento europeo. In pratica, sono fuori (o con regole molto più strette) settori come pesca e acquacoltura, produzione primaria di prodotti agricoli, e attività legate all’esportazione verso paesi terzi. Se operi in uno di questi ambiti, prima di costruire il piano di spesa meglio fare un check con il commercialista.
C’è poi il tetto complessivo de minimis, che in linea generale è di 300.000 euro di aiuti ricevuti nell’arco di tre anni. Se la tua azienda ha già incassato altri contributi, verifica di non aver già esaurito il plafond.
Cosa puoi comprare con il Voucher
Qui le cose si fanno interessanti, perché la lista delle spese ammissibili è davvero larga. Non parliamo solo di “cose che proteggono dagli hacker”. Parliamo di tutta l’infrastruttura digitale con cui lavori ogni giorno.
Ecco una panoramica per categorie.
| Categoria | Esempi pratici |
|---|---|
| Hardware di sicurezza | Firewall, router/switch, sistemi anti-intrusione |
| Software di sicurezza | Antivirus, crittografia dati, monitoraggio reti |
| Infrastruttura cloud (IaaS/PaaS) | Macchine virtuali, storage, backup, database, VPN |
| Software gestionali in cloud (SaaS) | ERP, CRM, contabilità, gestione HR, e-commerce |
| Servizi professionali | Installazione, configurazione, supporto (max 30% del totale) |
Tradotto ancora: puoi passare il tuo gestionale in cloud, aggiungere un sistema di backup serio, mettere un firewall come si deve, abbonarti a un CRM decente. E lo Stato ti copre metà del conto.
Un dettaglio importante sui servizi professionali: installazione, configurazione e supporto possono rientrare nel voucher, ma al massimo per il 30% del piano di spesa. Il resto deve andare in prodotti e servizi veri. La formazione invece non è ammessa.
Come si struttura un piano di spesa
Ci sono due modalità principali per usare il contributo:
Acquisto diretto: compri prodotti e servizi e li paghi. Il piano deve completarsi entro 12 mesi dalla concessione del contributo.
Abbonamento: ti abboni a un servizio (cloud, gestionale, antivirus…) per almeno 24 mesi. Se l’abbonamento dura di più, va bene lo stesso, ma il contributo copre solo i primi 24 mesi.
E ovviamente puoi combinare le due cose. Un piano reale, quasi sempre, è un mix: compri un firewall, ti abboni a un servizio cloud, paghi la configurazione iniziale.
Il contributo viene erogato in una o al massimo due tranche: la prima quando hai sostenuto almeno metà del piano di spesa, la seconda a lavori ultimati. Se preferisci, puoi anche aspettare e farti arrivare tutto in un’unica soluzione a fine progetto.
Come prepararsi adesso (anche se lo sportello PMI non è ancora aperto)
Qui arriva il punto delicato da comunicare con trasparenza. Al momento il Ministero ha aperto l’iscrizione per i fornitori dei servizi agevolabili, non ancora la domanda per le PMI. Funziona così:
- Prima il MIMIT costruisce l’elenco ufficiale dei fornitori accreditati. Le iscrizioni sono aperte fino al 23 aprile 2026;
- Solo dopo verrà pubblicato un decreto con le date e le modalità per presentare domanda come azienda beneficiaria.
Questo cosa vuol dire per te? Che hai tempo di preparare il terreno. Non devi correre a presentare niente domani. Ma è il momento giusto per:
- Fare un inventario di quello che già hai: server, backup, gestionale, antivirus, firewall. Dove sta in piedi e dove fa acqua?
- Identificare i punti deboli: è più a rischio il gestionale in locale? Il backup inesistente? La mancanza di un firewall serio?
- Individuare un fornitore accreditato che ti possa seguire. Perché, ricorda: le spese sono ammissibili solo se sostenute con fornitori iscritti all’elenco ministeriale. Questo è un punto cruciale.
- Preparare il budget: il piano di spesa deve essere di almeno 4.000 euro e avere un senso progettuale, non essere una lista della spesa confusa.
Se stai già pensando a un progetto di disaster recovery o di cloud backup ma non sai bene cosa ti serve davvero, ti consiglio di leggere il nostro articolo Backup e Disaster Recovery: differenze e quale serve davvero: è il punto di partenza giusto per arrivare al voucher con le idee chiare.
Se sei un IT manager o un tecnico, questa sezione fa per te
Se non lo sei, puoi saltarla tranquillamente.
Il quadro normativo è definito da due atti principali:
- Decreto Ministeriale 18 luglio 2025 (MIMIT): disciplina dell’intervento, piani di spesa ammissibili, platea dei beneficiari, intensità di aiuto.
- Decreto Direttoriale 21 novembre 2025: definisce le modalità di formazione dell’elenco dei soggetti abilitati a fornire servizi/prodotti agevolabili. Requisiti di qualificazione dei fornitori all’articolo 4.
La copertura finanziaria da 150 M€ è a valere sul FSC (Fondo Sviluppo e Coesione) 2014-2020, con erogazione in regime di de minimis (Reg. UE 2023/2831 e regolamenti settoriali collegati). Attenzione al cumulo con altri aiuti de minimis già ricevuti nel triennio di riferimento e alle esclusioni settoriali previste dai regolamenti.
Dettaglio sulle categorie tecniche ammissibili:
- Hardware cybersecurity: firewall tradizionali, NGFW (Next-Generation Firewall con DPI, application awareness, IPS integrato), switch/router di nuova generazione, appliance IPS stand-alone;
- Software cybersecurity: EDR/antimalware, NDR/strumenti di network monitoring, soluzioni di cifratura (at-rest e in-transit), SIEM (Security Information and Event Management), vulnerability management;
- IaaS/PaaS: compute (VM), object/block storage, servizi gestiti di backup, VPN site-to-site e client-to-site, mitigazione DDoS, DBaaS;
- SaaS: ERP, HRM, CRM, UCC/PABX, CMS ed e-commerce, strumenti di produttività con funzionalità AI integrate;
- Servizi professionali: progettazione, deployment, configurazione, supporto continuativo e managed services. Cap al 30% del piano di spesa complessivo. Esclusa la formazione.
Vincoli temporali:
- Piani in acquisto diretto: 12 mesi dalla concessione;
- Piani basati su abbonamento: minimo 24 mesi di commitment, con ammissibilità limitata ai primi 24 mesi in caso di durata superiore.
Erogazione: in massimo due tranche (50% a piano avviato per almeno la metà, saldo a ultimazione), oppure in unica soluzione a completamento dell’intero piano.
Per i partner (MSP, System Integrator, DevOps, software house) vale la pena valutare fin da subito la coerenza del proprio portafoglio con le categorie ammissibili e, se si opera anche come fornitore diretto, pianificare l’iscrizione all’elenco ministeriale.
Costa meno digitalizzarsi che rimediare ai danni
Ed eccoci al punto economico, che va affrontato con onestà. Perché un conto è dire “ci sono i fondi statali”, un altro è convincere un imprenditore a mettersi al tavolo e pianificare davvero.
La verità è che un buon piano di cloud backup, un firewall serio, un gestionale in cloud e un minimo di sicurezza perimetrale costano — mettiamo — tra i 6.000 e i 15.000 euro l’anno per una piccola impresa tipica. Con il voucher, ne paghi la metà.
Pensala come una polizza assicurativa che ti rimborsa il 50% del premio. Nessuna polizza al mondo fa una cosa del genere.
Prima di decidere, fatti queste tre domande:
Se domani mattina arrivo in ufficio e il gestionale non parte più, quante ore di lavoro perdo e a quanto le valuto?
Se perdo gli ultimi tre giorni di fatture, ordini e mail, riesco a ricostruirli o è una tragedia?
Quanto mi costa oggi la manutenzione del mio IT “alla buona” rispetto a quanto mi costerebbe un’infrastruttura seria in cloud?
Se la risposta alla prima domanda è “tanti soldi“, alla seconda è “è una tragedia” e alla terza è “non ci ho mai pensato davvero“, il voucher è fatto esattamente per te.
In sintesi
“Il Voucher Cloud & Cybersecurity è una delle poche occasioni in cui lo Stato ti paga metà della digitalizzazione. Vale la pena non lasciarla passare.”
Tre punti da portare a casa:
- Fino a 20.000 euro a fondo perduto, il 50% delle spese per cloud, sicurezza, gestionali, backup.
- Serve un piano di spesa ben fatto, con un fornitore accreditato all’elenco MIMIT. I “cugini esperti di computer” qui non bastano.
- Il momento giusto per prepararsi è adesso: lo sportello PMI aprirà dopo la chiusura dell’elenco fornitori. Chi arriva con le idee chiare, parte avvantaggiato.
E tu, il tuo piano ce l’hai già pronto?
Hai già fatto un inventario dei tuoi sistemi? Sai quali sono i tre punti più fragili della tua infrastruttura? Conosci un fornitore che sarà nell’elenco ministeriale?
Se la risposta a queste domande è un po’ balbettante, niente panico. Noi di Cloudable costruiamo infrastruttura cloud in Italia dal 2022 e lavoriamo ogni giorno con MSP, system integrator e consulenti IT che aiutano le PMI a muoversi bene tra bandi, sicurezza e continuità operativa.
Meglio farsi trovare pronti oggi, che inseguire il bando domani.
Se hai un’azienda che vuole sfruttare il voucher, o se sei un partner IT che vuole portare ai propri clienti un progetto strutturato e agevolabile, scrivici in contatti: ti aiutiamo a capire cosa ha senso fare, senza venderti fuffa.
