A un giorno dalla scadenza prevista, con il Decreto Direttoriale del 22 aprile 2026 il Ministero delle Imprese e del Made in Italy ha disposto la proroga fino alle ore 12 del 27 maggio 2026 per l’invio al Ministero delle istanze di iscrizione all’elenco fornitori nell’ambito del Voucher Cloud & Cybersecurity (Decreto Direttoriale 21 novembre 2025).
Ciò significa che i fornitori possono approfittare di un mese in più per iscriversi all’elenco apposito del Ministero delle Imprese e del Made in Italy per l’erogazione dei servizi e prodotti previsti dal Voucher Cloud & Cybersecurity.
Indice degli argomenti
Cos’è il Voucher Cloud & Cybersecurity
Il Voucher Cloud & Cybersecurity è un’opportunità di accesso alle agevolazioni “orientate a sostenere la domanda di servizi e prodotti di cloud computing e cyber security da parte di Pmi e lavoratori autonomi, al fine di favorire la transizione digitale dei medesimi soggetti, nonché lo sviluppo di soluzioni tecnologiche avanzate” come si legge sulla pagina del Ministero.
Piccole e Medie Imprese e lavoratori autonomi hanno l’opportunità di scegliere il fornitore di servizi e prodotti di cloud computing e cyber security da un elenco che, da marzo 2026, si sta popolando di fornitori IT, in prevalenza partner di canale, system integrator e Msp.
La dotazione finanziaria a disposizione di Pmi e liberi professionisti è pari a 150 milioni di euro, che saranno attinti dal Fondo sviluppo e coesione (FSC) relativo al periodo 2014-2020.
Le agevolazioni sono concesse sottoforma di contributo a fondo perduto, nella misura massima del 50% delle spese ammissibili e non potranno superare in ogni caso la soglia dei 20mila euro.
Le spese ammissibili
Le Pmi e i liberi professionisti italiani potranno richiedere le agevolazioni relativamente alle spese sostenute per hardware, software e servizi cloud all’interno di una casistica che contiene un po’ di tutto.
Dall’hardware per la cyber security (firewall, anche NGFW, router/switch e IPS) al software per la protezione, dai servizi cloud IaaS, Paas, SaaS ai servizi di configurazione, monitoraggio e supporto, esclusa la formazione, che, in ogni caso, devono essere correlati a uno o più degli altri servizi previsti.
In pratica, significa che non si possono usare i fondi per aggiornare servizi esistenti o affiancare servizi aggiuntivi a ciò che è già presente in azienda.
In particolare, “non sono ritenute ammissibili le spese connesse all’acquisizione di prodotti/servizi aventi prestazioni analoghe a quelli già in uso dei soggetti beneficiari” e, inoltre, in caso di erogazione di un servizio, la copertura è prevista per un massimo di un anno.
Cloud o cyber security: su cosa puntare?
Dunque, sintetizzando, si tratta di un’erogazione a fondo perduto di un massimo di 20mila euro per nuovi prodotti e servizi in ambito cloud e cyber security destinata esclusivamente a Pmi e partite Iva individuali che abbiano già all’attivo un contratto per la fornitura di servizi di connettività con velocità minima in download di 30 Mbps.
Se i Voucher Cloud & Cybersecurity predisposti dal MIMIT sono un passo concreto verso la transizione digitale delle piccole realtà italiane, rappresentano anche lo stimolo verso una maggiore consapevolezza della difesa del proprio perimetro digitale.
Il perimetro oggi è ampio e distribuito e comprende infrastrutture, architetture applicative e dati in cui interagiscono diversi attori della filiera: Pmi, microimprese e professionisti che formano la stragrande maggioranza del tessuto produttivo italiano.
La dotazione economica disponibile massima di 20mila euro per un range di prodotti e servizi decisamente vasto e, se vogliamo, anche divergente, costringerà le aziende interessate a compiere una scelta.
Sarà necessaria un’analisi preliminare costi/benefici delle offerte specifiche,
anche considerando il costo futuro (e spesso crescente) dei servizi correlati ai comparti cloud e cyber security.
Le domande da porsi
Dunque, le Pmi devono porsi alcune domande:
- Cosa posso acquistare con 20mila euro?
- Scelgo tra una transizione (light) verso il cloud, magari l’acquisto di una soluzione SaaS stand alone tra quelle previste?
- In particolare, si parla di software di contabilità; per la gestione delle risorse umane (HRM); ERP; software per la gestione di contenuti digitali (CMS) ed e-commerce;
- CRM e servizi di collaborazione e centralino virtuale
- (UCC e PABX).
- Oppure scelgo di rafforzare le mie difese cyber? Posto che, con l’attenta definizione di un piano di spesa, teoricamente è possibile immaginare di richiedere l’agevolazione per coprire entrambi i contesti, la rilevanza strategica di una protezione moderna probabilmente ha la meglio sull’acquisto di un servizio di centralino virtuale.
Ma, si sa anche che una dotazione di sicurezza completa di hardware, piattaforma di gestione e monitoraggio e servizi a corredo, potrebbe far saltare il banco molto facilmente.
Una piccola realtà, che non avendo risorse interne deve affidarsi a un partner per la gestione dei servizi cloud e cyber security, potrebbe iniziare con il valutare un servizio di cyber security efficace ma, allo stesso tempo, sostenibile economicamente.
L’importanza e l’attualità del DNS
Garantire una protezione efficace oggi significa presidiare accessi e, soprattutto, monitorare i comportamenti di profili aziendali autorizzati ad accedere alle risorse e a muoversi più o meno liberamente all’interno della rete aziendale.
Proprio per questo, e anche a seguito di ciò che ci hanno insegnato alcuni outreach eccellenti, la sicurezza del DNS, Domain Name System, è (ri)diventato argomento di attualità.
Alla fine del 2025, il DNS è stato al centro delle cronache per i disservizi accusati da Amazon, Cloudflare e Microsoft, solo per citare i più noti, che hanno bloccato l’accesso a numerosi servizi per diverse ore e a più riprese. In tutti i casi, il problema dei disservizi era legato alle infrastrutture DNS utilizzate dai big tech.
Sappiamo che il DNS è uno dei protocolli più longevi di Internet dato che risale al 1983.
Possiamo definire le tabelle DNS come degli indirizzari della Rete che mantengono la corrispondenza tra una URL e il relativo indirizzo IP del server che ne ospita i contenuti, e non di un sito solo.
Un servizio DNS
Un servizio DNS è, così, un servizio specifico erogato da server specializzati e consiste nella risoluzione del DNS, ovvero nella traduzione di una URL in un indirizzo IP comprensibile da un computer e dal programma di navigazione.
Il workflow che coinvolge un servizio DNS prevede che un utente chieda, a partire da una mail, da una chat o via browser, l’accesso a una URL.
Il servizio DNS si occupa di “risolvere” l’indirizzo e di fornire il via libera all’accesso, il tutto in millesimi di secondo e in maniera totalmente trasparente all’utente. Ma il servizio di risoluzione del DNS non garantisce che il sito che si richiede non sia malevolo.
Inoltre, le tabelle presenti all’interno dei server DNS possono essere modificate in modo da bloccare l’accesso ai servizi richiesti o indirizzare le richieste verso altri siti.
Si rende necessario un filtro DNS apposito che, consultando simultaneamente diversi server DNS, si accerta che l’utente, magari dopo aver cliccato inconsapevolmente su un link in un messaggio di phishing, non finisca in zone pericolose.
Se succedesse, sarebbe molto facile per l’attaccante che ha predisposto l’esca riuscire a impadronirsi del dispositivo dell’utente ed eseguire la propria missione malevola all’interno della rete aziendale.
La ridondanza
Altro elemento molto importante da valutare in un servizio DNS è la ridondanza su server distanti geograficamente tra loro.
Un datacenter, un server e la sua connettività, infatti, possono interrompersi per diversi motivi – guasti elettrici, danneggiamenti di hardware o del cablaggio, eventi naturali -, per questo la ridondanza su scala geografica anche per i server DNS garantisce un minor rischio di inaccessibilità di un servizio.
Dunque, dal momento che, secondo i dati, la grande maggioranza delle incursioni nella rete aziendale avviene a seguito dell’accesso a un sito malevolo da parte di un utente, spesso incurante e posto che esiste un parametro di qualità per un servizio DNS, risulta particolarmente efficace, e sostenibile economicamente, considerare l’acquisto di un filtro DNS.
Un servizio di monitoraggio e filtraggio della navigazione che si affida a servizi di risoluzione dei DNS aggiornati e protetti, in grado di bloccare a priori il raggiungimento di un sito o di un servizi web malevolo, contenente malware, phishing, virus, contenuti inadatti a un certo pubblico – pensiamo per esempio alla navigazione dei minori – o fonte di unattacco di tipo DDOS.
Un buon punto di partenza
Oggi si tende a ridurre la difesa cyber all’installazione di un firewall. Il dispositivo o il servizio software equivalente, è certamente un fondamentale, ma non l’unico.
Al firewall si potrebbero affiancare i sistemi di anti-intrusione (IDS e IPS), gli XDR per la sicurezza dei dispositivi, gli storage ridondati, i backup su supporto locale e in cloud a distanza geografica, ma niente di tutto ciò può sostituire a un costo ragionevole un filtro che, per sua natura, garantisce la protezione della navigazione.
A maggior ragione oggi, quando l’attacco mediante un “link esca” a una piccola realtà, magari interconnessa con una azienda di tipo enterprise, un gestore di un’infrastruttura strategica o una pubblica amministrazione, è ormai entrato a far parte di una strategia bellica.
Un Dns nativamente europeo per la sovranità digitale
Inoltre, considerando il valore che l’Unione europea sta dando al concetto di sovranità digitale, si comprende quanto sia importante scegliere un servizio di protezione della navigazione riconosciuto universalmente, che sfrutta strutture DNS protette e aggiornate e che, magari, sia anche nativamente europeo e compreso nell’elenco dei fornitori validati dall’ACN, l’Agenzia per la Cybersicurezza Nazionale.
La certificazione ACN garantisce che i servizi presenti nel relativo catalogo siano stati progettati, e realizzati, utilizzando le migliori tecnologie e le strategie più complete per proteggere l’integrità e la sovranità del dato. I servizi di filtraggio DNS di FlashStart per esempio, sono certificati ACN e utilizzano infrastrutture dedicate per il loro funzionamento.
Selezionare dall’elenco fornitori nell’ambito del Voucher Cloud & Cybersecurity un fornitore europeo di un filtro DNS con queste garanzie, dunque, può essere un’ottima scelta che concilia la necessità di un primo livello di protezione con una disponibilità ridotta di risorse economiche.
