Voucher Cloud e Cyber Security: si apre la fase di accreditamento dei fornitori; una leva strategica per le imprese del digitale.
Il Ministero delle Imprese e del Made in Italy ha avviato la fase preliminare del nuovo intervento dedicato alla transizione digitale delle imprese italiane; il Voucher per servizi di Cloud Computing e Cyber Security, introdotto con il Decreto Ministeriale del 18 luglio 2025, rappresenta uno degli strumenti più rilevanti per la diffusione di soluzioni digitali avanzate nelle PMI e tra i lavoratori autonomi.
Prima dell’apertura dello sportello per la richiesta dei contributi, il Ministero ha attivato la procedura per costituire l’elenco ufficiale dei fornitori abilitati, definita dal Decreto Direttoriale del 21 novembre 2025 .
La fase di accreditamento è determinante, perché solo i soggetti inseriti nell’elenco potranno offrire i servizi finanziabili dal voucher.
Una finestra temporale definita.
Le candidature dei fornitori possono essere presentate esclusivamente tra il 4 marzo 2026 ore 12 e il 23 aprile 2026 ore 12; al termine della procedura, il Ministero, con il supporto di Infratel Italia, effettuerà le verifiche previste e pubblicherà entro 60 giorni l’elenco dei fornitori abilitati .
Questa scansione temporale non è prorogabile e segna il passaggio dalla normativa alla sua attuazione concreta.
Perché questa fase è decisiva per le imprese del digitale.
Il sistema delineato dal Ministero non si limita a definire quali servizi siano ammissibili; mira a garantire che tali servizi siano effettivamente erogati da operatori dotati di competenze, strutture e certificazioni coerenti con standard riconosciuti di qualità e sicurezza.
Per le aziende del digitale ciò implica una duplice opportunità; da un lato la possibilità di accreditarsi come fornitori qualificati, ottenendo un vantaggio competitivo nei confronti delle aziende che non dispongono dei requisiti tecnici richiesti, dall’altro la possibilità di valorizzare certificazioni e processi già presenti, rendendoli decisivi in un contesto di selezione pubblica e di mercato.
Che cosa significa QC1 nel contesto del bando.
Il Decreto Direttoriale collega espressamente l’intervento al regolamento per le infrastrutture digitali e per i servizi cloud della pubblica amministrazione di cui al regolamento n. 21007/24; in tale contesto, i servizi qualificati di livello 1 (QC1) sono quelli inseriti nel catalogo ACN per il cloud PA, che soddisfano i requisiti tecnico organizzativi fissati dal regolamento stesso .
Per il bando Voucher Cloud e Cyber Security, il Ministero utilizza la qualifica QC1 come criterio di riferimento; un fornitore che presenti servizi già qualificati QC1 può iscriverli all’elenco senza dover dimostrare ulteriori certificazioni ai fini dell’ammissibilità, fermo restando il rispetto delle altre condizioni previste dal decreto.
Il Decreto Direttoriale riconosce tuttavia che non tutti i servizi destinati al settore privato sono necessariamente qualificati QC1; per evitare di restringere eccessivamente il mercato, viene prevista una seconda via di accesso, basata su determinate certificazioni internazionali (ISO 9001, ISO/IEC 27001, ISO/IEC 27017 o CSA Star Level 2, a seconda della categoria), elencate in modo tassativo nell’Allegato 1.
In pratica, ai fini del bando, un servizio è considerato adeguato se è qualificato QC1 oppure se è supportato dalle certificazioni indicate per la relativa categoria; in entrambi i casi il Ministero richiede un livello di strutturazione e controllo coerente con l’obiettivo del programma.
Servizi ammissibili: un perimetro tecnico definito con precisione.
L’impianto normativo individua cinque categorie di servizi che possono essere inseriti nel catalogo dei fornitori abilitati; si va dalle soluzioni hardware di sicurezza, come firewall di nuova generazione e sistemi IPS, ai software per la gestione degli eventi di sicurezza, la crittografia e la protezione delle reti .
Rientrano inoltre nella misura i servizi cloud infrastrutturali e di piattaforma, inclusi storage, backup, virtual machine, network e security, oltre ai servizi Cloud SaaS per la gestione delle risorse aziendali, delle relazioni con i clienti, dei contenuti digitali, della produttività e dell’e commerce.
Completano il quadro i servizi professionali di configurazione, monitoraggio e supporto tecnico, che il decreto qualifica come servizi accessori, ammissibili entro un limite massimo del 30% del piano di spesa del beneficiario; queste categorie coincidono integralmente con quanto previsto dall’articolo 5 del decreto direttoriale e dal corrispondente articolo 5 del decreto ministeriale.
Scarica il Decreto Voucher Cloud e Cyber Security
