Finanziamenti UE per cybersecurity: guida operativa alla SECURE Open Call 2026

SECURE Open Call (EU) – Grant fino a 30.000 € per adeguamento al Cyber Resilience Act

A chi è destinato il bando (destinatari/beneficiari)
La First SECURE Open Call è rivolta a PMI (Small and Medium-sized Enterprises) che vogliono migliorare la propria postura di cybersecurity e allinearsi ai requisiti del Cyber Resilience Act (CRA). La call specifica che i candidati devono essere SMEs e che è ammessa una sola proposta per organizzazione.

Un elemento utile di contesto: il CRA (Regolamento UE 2024/2847) è il quadro europeo che stabilisce requisiti di cybersecurity per prodotti hardware e software con elementi digitali; la Commissione UE indica anche date di entrata in vigore e di applicazione progressiva.

Area geografica di riferimento
La call è europea e richiede che i soggetti siano legally registered in uno dei Paesi UE indicati come ammissibili (come da pagina di call/cascade funding).

Chi propone/gestisce il bando (ente titolare) e chi lo diffonde/assiste

  • Ente/programma: progetto SECURE, finanziato dal Digital Europe Programme (Grant Agreement 101190325, avvio 01/01/2025), con pagina ufficiale di call e documentazione.

  • Sito ufficiale call: pagina “First Open Call” su secure4sme.eu (https://secure4sme.eu/cascade-funding/first-open-call/), dove sono pubblicati timeline, criteri e accesso al portale di candidatura.

  • Supporto consulenziale: Atamai può assistere nella definizione del progetto (workplan, budget, deliverable) e nella preparazione degli allegati richiesti.

Apertura e scadenza (date precise, formato GG/MM/AAAA)
La call indica:

  • Apertura: 28/01/2026

  • Scadenza: 29/03/2026 (ore 14:00, Brussels time)

Entità e forma dell’agevolazione (percentuali, massimali, tipologia di contributo)

  • Grant massimo: € 30.000 per progetto;

  • Co-finanziamento richiesto: 50% (la sovvenzione copre fino al 50% dei costi ammissibili);

  • Durata progetto: fino a 5 mesi.

Spese ammissibili ed esempi concreti
In una open call di questo tipo, la struttura tipica è finanziare attività pratiche per aumentare il livello di conformità/sicurezza: assessment, remediation, sviluppo procedure, test e adeguamenti tecnici/documentali. La call collega esplicitamente l’iniziativa all’allineamento CRA (security-by-design, gestione vulnerabilità, gestione aggiornamenti e documentazione).

Esempi concreti (da modellare sui requisiti CRA e sul perimetro del progetto):

  • implementazione di processo di vulnerability handling e disclosure;

  • adeguamento pipeline di sviluppo e test di sicurezza (SAST/DAST, dependency scanning);

  • revisione documentazione “istruzioni e informazioni” per l’uso sicuro del prodotto;

  • attività di hardening e miglioramento configurazioni “secure by default”.

Come e a chi presentare la domanda (portali, modulistica, firma digitale, documenti richiesti)
La candidatura avviene online tramite portale dedicato indicato nella pagina ufficiale (opencall.secure4sme.eu).

Documenti/elementi tipici da predisporre (coerenti con i criteri dichiarati):

  • descrizione proposta e obiettivi;

  • piano di lavoro e risultati attesi;

  • budget coerente con co-finanziamento 50%;

  • dimostrazione di impatto e sostenibilità post-progetto.

Criteri di valutazione e modalità di selezione (sportello/graduatoria)
La pagina della open call riporta i criteri di valutazione con pesi: Excellence (30%), Impact (40%), Quality and efficiency of the implementation (30%), oltre a soglie minime.

Suggerimenti operativi e checklist pratica per chi vuole candidarsi

  1. Mappa CRA → attività finanziabili: aggancia ogni task a un requisito (secure by design, vulnerability management, aggiornamenti, info utente).

  2. Budget “50/50” chiaro: mostra come l’azienda copre la quota non finanziata (ore interne, fornitori, strumenti).

  3. Risultati misurabili in 5 mesi: deliverable brevi e verificabili (policy, procedure, report test, miglioramenti CI/CD).

Checklist:

  • Soggetto = SME eleggibile, una sola proposta

  • Progetto max 5 mesi, grant fino a 30.000 €, cofinanziamento 50%

  • Criteri: Excellence/Impact/Implementation (pesi rispettati)

  • Invio entro 29/03/2026 ore 14:00 (Bruxelles)

Scheda rapida finale

  • Titolo: First SECURE Open Call

  • Beneficiari: PMI (SMEs), 1 proposta per organizzazione

  • Area: Paesi UE ammissibili come da call

  • Contributo: fino a € 30.000, copertura fino a 50%, durata fino a 5 mesi

  • Apertura/scadenza: 28/01/2026 – 29/03/2026

  • Ente proponente: Progetto SECURE (Digital Europe Programme, GA 101190325)

  • Dove fare domanda: pagina ufficiale (https://secure4sme.eu/cascade-funding/first-open-call/) e portale (opencall.secure4sme.eu), indicati nella call.

 

  1. SECURE Open Call: grant fino a 30.000 € per progetti di adeguamento al Cyber Resilience Act

  2. Come candidarsi alla First SECURE Open Call: requisiti PMI, budget 50% e criteri di valutazione

  3. Finanziamenti UE per cybersecurity: guida operativa alla SECURE Open Call 2026

  4. CRA e PMI: come impostare un progetto finanziabile con SECURE (5 mesi, 30k)

  5. SECURE Open Call: checklist documenti e strategia per massimizzare Impact e Implementation

  6. Grant UE per processi di vulnerability handling e secure-by-design: opportunità SECURE

  7. Candidatura su opencall.secure4sme.eu: cosa preparare per la SECURE Open Call

  8. Open call Digital Europe: come costruire un workplan coerente con il Cyber Resilience Act

Se vuoi preparare proposta, budget e allegati in modo solido, contatta Atamai: info@atamai.it.