Cyber 4.0*: servizi di cybersecurity con agevolazioni sotto forma di sconto in fattura fino al 90%

* Con Decreto Ministeriale del 10 Marzo 2023, Cyber 4.0 è stato qualificato Centro di Trasferimento Tecnologico nazionale ed è diventato soggetto attuatore PNRR per conto del Ministero delle Imprese e del Made in Italy (Missione 4, Componente 2, Investimento 2.3).

Fino al 13 febbraio 2026 le micro, piccole e medie imprese possono richiedere servizi di Offensive Security con sconto in fattura sino al 90% attraverso il programma Cyber 4.0, il Competence Center nazionale dedicato alla cybersecurity, con il supporto dei fondi Next Generation EU.

L’iniziativa si rivolge alle imprese che desiderano valutare e rafforzare la propria postura di sicurezza informatica, beneficiando di un significativo abbattimento dei costi.

Quanto è il contributo mediante sconto in fattura?

L’intensità dello sconto applicato sull’imponibile varia in base alla dimensione dell’impresa e alla tipologia dei servizi.

• Micro e Piccole Imprese: 90%
• Medie Imprese: 80%

A titolo esemplificativo, qualora la vostra impresa (previa verifica sui requisiti di partecipazione) fosse classificata, ad esempio, come Piccola Impresa e dovesse usufruire di assessment tecnici (PT/VA) la situazione sarebbe la seguente:

Preventivo di Cyber 4.0: € 10.000,00 + IVA

Sconto Applicato: 90%

Fatturazione al termine dell’erogazione del servizio:

Imponibile: € 10.000,00

IVA 22%: € 2.200,00

Totale documento: € 12.200,00

Sconto su Imponibile: € 9.000,00

Totale dovuto dall’impresa: € 3.200,00

Quali servizi sono disponibili?

I servizi erogabili comprendono attività di analisi e test della sicurezza aziendale:

• Analisi delle superfici esposte (OSINT)

Attraverso tecniche di Open Source Intelligence, vengono individuati indirizzi IP pubblici, applicazioni web e servizi esposti su Internet. Questa fase consente di definire con precisione il perimetro di analisi e rappresenta la base per le attività successive.

• External Network Penetration Test

Simulazione di attacchi dall’esterno per verificare se e come un potenziale aggressore potrebbe compromettere confidenzialità, integrità o disponibilità dei sistemi esposti.
Le attività sono progettate per non causare disservizi e non includono test di tipo Denial of Service.

• Web e Mobile Application Penetration Test

Analisi approfondita delle applicazioni web o mobile aziendali, finalizzata a individuare vulnerabilità sfruttabili per l’accesso non autorizzato a dati e funzionalità critiche.

• Simulazione di campagne di phishing

Realizzazione di campagne di phishing simulate e personalizzate, utili a misurare il livello di attenzione dei dipendenti e a rafforzare la difesa contro una delle principali minacce informatiche attuali.
I risultati vengono restituiti in forma aggregata, senza raccolta di credenziali o dati personali.

• Formazione sulla sicurezza informatica

Corso di Information Security Awareness, svolto da remoto, della durata di circa due ore, con esempi pratici sulle minacce più diffuse

I pacchetti disponibili sono:

Requisiti di partecipazione

Per accedere ai finanziamenti, l’impresa deve avere stabile organizzazione in Italia, essere regolarmente iscritta al Registro delle Imprese e non presentare partecipazioni estere (holding o altre forme di controllo straniero). È inoltre necessario disporre di sufficiente capienza nel regime de minimis e non rientrare tra i settori esclusi dalla normativa, quali ad esempio le attività connesse ai combustibili fossili, l’estrazione mineraria, il trattamento e smaltimento rifiuti e le attività con elevate emissioni di gas serra.

Termini e scadenze

• Presentazione domande: entro il 13 febbraio 2026
• Erogazione servizi: entro il 16 marzo 2026

Le richieste devono essere presentate attraverso il portale dedicato: https://cyber40-landing.dp365.it/

Il supporto di Assolombarda Servizi

Assolombarda Servizi può supportare le aziende interessate nella valutazione dell’opportunità e nell’accompagnamento all’iter di richiesta.