Con un decreto firmato il 22 aprile 2026 dal direttore generale per gli incentivi alle imprese Giuseppe Bronzino, il Ministero delle Imprese e del Made in Italy ha prorogato di oltre un mese il termine per l’iscrizione all’elenco dei fornitori abilitati nell’ambito del Voucher Cloud e Cybersecurity. La scadenza originaria, fissata alle ore 12:00 del 23 aprile 2026, è ora posticipata alle ore 12:00 del 27 maggio 2026.

A motivare la proroga sono state le richieste formali delle associazioni rappresentative dei fornitori, che hanno chiesto più tempo per predisporre la documentazione necessaria. Il Mimit ha accolto l’istanza ritenendo che un’estensione dei termini avrebbe garantito “la massima partecipazione possibile dei fornitori” e, di conseguenza, “un’ampia scelta di prodotti e servizi agevolabili a disposizione dei beneficiari”. Il decreto precisa che restano ferme tutte le altre disposizioni del decreto direttoriale del 21 novembre 2025 che regola la misura. Sul sito del Ministero è disponibile il manuale per la compilazione della domanda di registrazione al portale.

Cos’è il voucher e a chi è destinato

Come abbiamo già raccontato in questo articolo, il Voucher Cloud e Cybersecurity è una misura agevolativa destinata a micro, piccole e medie imprese e ai lavoratori autonomi, con una dotazione complessiva di 150 milioni di euro a valere sul Fondo Sviluppo e Coesione 2014-2020.

L’obiettivo è sostenere l’adozione di servizi innovativi di cloud computing e cyber security attraverso un contributo a fondo perduto pari al 50% delle spese ammissibili, fino a un massimo di 20.000 euro per beneficiario. La soglia minima di investimento è fissata a 4.000 euro.

Una quota rilevante delle risorse – circa 71 milioni di euro – è vincolata ai territori del Mezzogiorno (Abruzzo, Basilicata, Calabria, Campania, Molise, Puglia, Sardegna e Sicilia), in coerenza con la chiave di riparto dell’80% per il Sud prevista dal Fondo Sviluppo e Coesione. Le agevolazioni sono concesse in regime de minimis (cioè rientrano nel novero degli aiuti di Stato) ai sensi del Regolamento (UE) 2023/2831, con possibilità di cumulo con altri aiuti di Stato nei limiti stabiliti dalla normativa europea.

Per accedere al voucher le imprese devono disporre di una connettività con velocità minima in download di 30 Mbps e acquistare servizi e prodotti compresi in un catalogo specifico, esclusivamente da fornitori inclusi nell’elenco ufficiale tenuto dal Mimit. Sono ammissibili solo soluzioni “nuove e aggiuntive” rispetto a quelle già in uso, o che costituiscano un miglioramento rispetto alle tecnologie esistenti in azienda: l’incentivo finanzia l’upgrade, non la spesa operativa corrente.

Cosa si può acquistare con il voucher

Il perimetro degli acquisti agevolabili comprende hardware di sicurezza (firewall, NGFW, router, switch, sistemi IPS), soluzioni software di cybersecurity (antivirus evoluti, sistemi SIEM, crittografia, vulnerability management), servizi cloud infrastrutturali (virtual machine, storage, backup e disaster recovery) e software SaaS (gestionali ERP, sistemi HR, CRM, piattaforme e-commerce).

Sono ammesse anche le spese per servizi professionali di configurazione e supporto, con un limite massimo del 30% del valore complessivo del piano di spesa. I contratti di abbonamento devono avere una durata minima di 24 mesi per essere eleggibili.

Il meccanismo dell’elenco fornitori e i requisiti tecnici

La misura funziona con un meccanismo a doppio stadio: prima la qualificazione dell’offerta tecnologica attraverso l’elenco dei fornitori abilitati, poi l’apertura dello sportello per le domande di contributo da parte delle imprese utenti. Solo i servizi e i prodotti inclusi nel catalogo – identificati da uno specifico codice – potranno essere oggetto di agevolazione. La gestione delle verifiche è affidata a Infratel Italia, che ha 60 giorni dalla chiusura dello sportello per formare l’elenco definitivo.

Sul fronte dei requisiti tecnici il decreto direttoriale distingue due macro-categorie di fornitori.

Chi offre servizi già qualificati come “livello 1” (QC1) nel catalogo delle infrastrutture digitali e servizi cloud per la Pubblica Amministrazione beneficia di un iter semplificato.

Per i fornitori privati non presenti nel catalogo ACN, il Ministero ha introdotto un criterio di equivalenza basato su certificazioni internazionali. Per le soluzioni hardware e software di cybersecurity (firewall, endpoint protection, SIEM) è richiesta la certificazione ISO 9001 congiuntamente alla ISO/IEC 27001. Per i servizi cloud IaaS, PaaS e SaaS l’asticella si alza ulteriormente: oltre alla ISO 9001 e alla ISO 27001, è richiesta l’estensione ISO/IEC 27017 oppure, in alternativa, la certificazione CSA Star Level 2.

La scheda del voucher cloud e cybersecurity