Non è solo una questione di quanti soldi ci sono in campo. Il punto vero, quando si parla di cybersicurezza delle Pmi italiane, è come quelle risorse sono progettate, rese accessibili, strutturate nel tempo.
Le misure pubbliche oggi in vigore sono davvero adeguate a proteggere le imprese, mentre gli attacchi informatici si moltiplicano e diventano sempre più sofisticati? Quanto lo Stato accompagna concretamente queste realtà produttive nell’investimento – spesso oneroso – in infrastrutture di sicurezza? E soprattutto: gli strumenti messi sul tavolo sono davvero all’altezza della minaccia o stiamo combattendo ransomware e phishing con armi spuntate?
Per capire quanto e come il sistema pubblico stia aiutando le imprese in questa transizione, Tinexta – gruppo specializzato in trasformazione digitale e crescita delle Pmi – tramite le aziende del Gruppo Tinexta Cyber e Tinexta Innovation Hub ha elaborato per il Sole 24 Ore una mappa dettagliata di agevolazioni, contributi, finanziamenti e programmi Ue disponibili tra il 2025 e il 2026 per potenziare la cybersicurezza aziendale (si veda la tabella sotto). Perché se è vero che una parte della partita si gioca sulla consapevolezza – riconoscere ed evitare una mail anomala resta essenziale – è altrettanto vero che non basta: senza investimenti in sicurezza informatica (sistemi aggiornati, infrastrutture, gestione professionale) il confine tra tentato attacco e disastro resta sottilissimo. La “geografia degli incentivi”, pur rappresentando un punto di svolta, dimostra però un quadro incompleto.
Le misure in campo
Il perno è il nuovo maxi ammortamento 2026 – previsto allo stato dal Ddl di Bilancio –, che aumenta le quote deducibili per beni strumentali nuovi, inclusi software, sistemi e piattaforme per proteggere reti, dati e impianti, secondo gli allegati A e B della legge 232/2016 (legge di Bilancio 2017) in tema cyber. In base al testo attuale del Ddl, vale per investimenti effettuati nel 2026 (con possibile coda al 30 giugno 2027) e prevede maggiorazioni decrescenti, ma con intensità massima su investimenti fino a 2,5 milioni di euro. È la misura chiamata a rimpiazzare progressivamente Transizione 4.0 e 5.0, restando cumulabile con altri incentivi entro il costo del bene.
Sul fronte dei contributi diretti spicca il voucher «Cloud & Cybersecurity» del Mimit (2025), che rimborsa fino al 50% delle spese per servizi cloud e soluzioni di sicurezza (Mfa, firewall, cifratura, Siem, backup), con importi tra 4mila e 40mila euro per impresa e una dotazione di circa 150 milioni, rivolto a Pmi e microimprese.
