Cyber 4.0: servizi di cybersecurity finanziati fino al 90% a fondo perduto

Fino al 13 febbraio 2026 le micro, piccole e medie imprese possono richiedere servizi di Offensive Security finanziati a fondo perduto attraverso il programma Cyber 4.0, il Competence Center nazionale dedicato alla cybersecurity, con il supporto dei fondi Next Generation EU.

L’iniziativa si rivolge alle imprese che desiderano valutare e rafforzare la propria postura di sicurezza informatica, beneficiando di un significativo abbattimento dei costi.

Quanto finanzia il programma Cyber 4.0?

Il contributo varia in base alla dimensione dell’impresa:

• Micro e Piccole Imprese: finanziamento del 90% a fondo perduto. L’impresa cofinanzierà il 10% dell’importo, esclusa IVA.
• Medie Imprese: finanziamento dell’80% a fondo perduto. L’impresa cofinanzierà il 20% dell’importo, esclusa IVA.

Quali servizi sono disponibili?

I servizi erogabili comprendono attività di analisi e test della sicurezza aziendale:

• Analisi delle superfici esposte (OSINT)

Attraverso tecniche di Open Source Intelligence, vengono individuati indirizzi IP pubblici, applicazioni web e servizi esposti su Internet. Questa fase consente di definire con precisione il perimetro di analisi e rappresenta la base per le attività successive.

• External Network Penetration Test

Simulazione di attacchi dall’esterno per verificare se e come un potenziale aggressore potrebbe compromettere confidenzialità, integrità o disponibilità dei sistemi esposti.
Le attività sono progettate per non causare disservizi e non includono test di tipo Denial of Service.

• Web e Mobile Application Penetration Test

Analisi approfondita delle applicazioni web o mobile aziendali, finalizzata a individuare vulnerabilità sfruttabili per l’accesso non autorizzato a dati e funzionalità critiche.

• Simulazione di campagne di phishing

Realizzazione di campagne di phishing simulate e personalizzate, utili a misurare il livello di attenzione dei dipendenti e a rafforzare la difesa contro una delle principali minacce informatiche attuali.
I risultati vengono restituiti in forma aggregata, senza raccolta di credenziali o dati personali.

• Formazione sulla sicurezza informatica

Corso di Information Security Awareness, svolto da remoto, della durata di circa due ore, con esempi pratici sulle minacce più diffuse

I pacchetti disponibili per Cyber 4.0:

Requisiti di partecipazione

Per accedere ai finanziamenti, l’impresa deve avere stabile organizzazione in Italia, essere regolarmente iscritta al Registro delle Imprese e non presentare partecipazioni estere (holding o altre forme di controllo straniero). È inoltre necessario disporre di sufficiente capienza nel regime de minimis e non rientrare tra i settori esclusi dalla normativa, quali ad esempio le attività connesse ai combustibili fossili, l’estrazione mineraria, il trattamento e smaltimento rifiuti e le attività con elevate emissioni di gas serra.

Termini e scadenze

• Presentazione domande: entro il 13 febbraio 2026
• Erogazione servizi: entro il 16 marzo 2026

Le richieste devono essere presentate attraverso il portale dedicato: https://cyber40-landing.dp365.it/

Il supporto di Assolombarda Servizi

Assolombarda Servizi può supportare le aziende interessate nella valutazione dell’opportunità e nell’accompagnamento all’iter di richiesta.