Progetto CYSSDE – bando per la sicurezza informatica

Il progetto CYSSDE ha lanciato un nuovo bando a cascata per migliorare la protezione dei sistemi informatici.

Il programma ha come scopo principale l’esecuzione di pen testing e valutazioni delle vulnerabilità per una serie di operatori di servizi essenziali, PMI e altre entità.

Il budget complessivo è di 2 milioni di euro, di cui almeno il 25% è riservato alle PMI.

SOGGETTI BENEFICIARI

Il bando CYSSDE è rivolto a PMI, start-up, Grandi Imprese, enti pubblici e centri di ricerca.

OBIETTIVI

Il bando ha l’obiettivo di migliorare la cybersecurity affrontando le vulnerabilità nei servizi essenziali, nelle infrastrutture critiche e nelle PMI

L’iniziativa è allineata con i requisiti della NIS2 (Network and Information Security) e con la più ampia strategia europea di cybersecurity

ATTIVITÀ FINANZIABILI

Le attività ammissibili per il supporto finanziario sono quelle che rispondono alle esigenze di implementazione di un’organizzazione di Penetration Testing e Valutazione delle Vulnerabilità.

Nel dettaglio:

Assunzione di personale aggiuntivo, introduzione di know how e di expertise

Sviluppo di competenze specializzate tramite formazione

Sviluppo di tecnologie e strumenti aggiuntivi, nonché ricerca applicata per i Penetration Testing e le Valutazioni delle Vulnerabilità richieste (sviluppo di strumenti di automazione, integrazione di meccanismi di test in una piattaforma comune, ecc.)

Allestimento, gestione e mantenimento o noleggio di ambienti di test e sandboxing (architetture specifiche per infrastrutture critiche, servizi essenziali, prodotti e servizi critici di classe I e II o relativi all’AI)

Servizi e componenti necessari per la segnalazione delle vulnerabilità (ad esempio CVE)

Strutture e meccanismi di Range per azioni di “capture the flag” o hackathon che risultano in Penetration Testing e Valutazioni delle Vulnerabilità

Allestimento, gestione e mantenimento delle infrastrutture o noleggio di strutture per ottenere approfondimenti sulle vulnerabilità dei dispositivi (ad esempio scanner R/F, attrezzature di test, …)

Accesso e contributo a servizi di intelligence, piattaforme di monitoraggio dei rischi e servizi correlati

Acquisto, leasing, noleggio di dispositivi e/o applicazioni per il test dei dispositivi, come IoT, INFRA e dispositivi OT

Licenza, acquisto, noleggio e utilizzo di strumenti per il Penetration Testing o la Valutazione delle Vulnerabilità (secondo l’elenco degli strumenti disponibili sul sito cyssde.eu), per valutazioni manuali e automatizzate

Utilizzo di servizi di valutazione esterni

Definizione e fornitura di servizi di valutazione esterni come consulenza, assistenza, supporto, ecc., per entità target (OES, infrastrutture critiche, ecc.)

I candidati possono scegliere una o più di queste attività, purché possano fornire almeno 10 Penetration Test e/o Valutazioni delle Vulnerabilità.

SPESE AMMISSIBILI

Le spese ammissibili comprendono:

a) Costi del personale coinvolto direttamente al progetto

b) Spese per beni e servizi (attrezzature, materiali, ecc.)

c) Spese per viaggi e soggiorni

d) Spese di subappalto (massimo 15% delle spese totali)

e) Spese generali (percentuale fissa del 25% per spese indirette)

CONTRIBUTO

Contributo a fondo perduto del 50% delle spese ammissibili, fino a un massimo di € 200.000,00

DURATA DEL PROGETTO

Il progetto dura fino a 18 mesi ed è diviso in 4 fasi principali:

Mese 1: Execution plan (pianificazione del progetto, definizione degli obbiettivi, KPI, risultati e delle risorse necessarie)

Mesi 2-6: Progettazione, preparazione e sviluppo dei penetration testing e delle valutazioni di vulnerabilità

Mesi 7-15: Implementazione dei test (almeno 10 utenti)

Mesi 16-18: Pubblicizzazione dei risultati ottenuti.

Per informazioni:

Barbara Bernardini – bernardini@progetto-net.it – Tel. 0522 1740266;
Lisa Frasson – frasson@progetto-net.it – Tel. 0522 1740266

Reggio Emilia, 06.03.2025