Cyberbezpieczeństwo: Wdrożenie innowacyjnych rozwiązań z zakresu cyberbezpieczeństwa dla MŚP (DIGITAL-ECCC-2025-DEPLOY-CYBER-09-UPTAKE)

Nabór „Wdrożenie innowacyjnych rozwiązań z zakresu cyberbezpieczeństwa dla MŚP” ma na celu podniesienie poziomu cyberodporności europejskich małych i średnich przedsiębiorstw poprzez udostępnienie im zaawansowanych, a zarazem łatwych w obsłudze narzędzi wspierających zgodność z unijnymi regulacjami, takimi jak Akt o cyberodporności (Cyber Resilience Act). Kluczowym elementem finansowanym w ramach projektu jest stworzenie „Cyber-przybornika jako usługi” (Cyber toolkit as a service), który umożliwi firmom m.in. automatyczną ocenę ryzyka, inwentaryzację zasobów cyfrowych poprzez integrację z systemami SaaS oraz szybkie zgłaszanie incydentów do właściwych organów (np. CSIRT). Jest to jedyny konkurs w tym pakiecie oferujący preferencyjny poziom dofinansowania dla MŚP w wysokości 75%, przy czym ze względów bezpieczeństwa o grant mogą ubiegać się wyłącznie podmioty kontrolowane z terenu UE/EOG.

Nabór ten ma charakter otwarty, ale ze szczególnym naciskiem na podmioty, które mogą dostarczyć rozwiązania wzmacniające małe i średnie przedsiębiorstwa (MŚP). Komisja Europejska szuka projektów, które realnie podniosą poziom cyberbezpieczeństwa w sektorze MŚP, często niedoinwestowanym w tym obszarze.

Kto może złożyć wniosek:

• Małe i Średnie Przedsiębiorstwa (MŚP): Jako główni beneficjenci rozwiązań, ale także jako twórcy innowacyjnych narzędzi.

• Dostawcy technologii i usług cyberbezpieczeństwa: Firmy tworzące oprogramowanie, integratorzy systemów.

• Podmioty wdrażające regulacje unijne: Organizacje publiczne i prywatne zajmujące się implementacją dyrektywy NIS 2 oraz aktu Cyber Resilience Act (CRA).

• Jednostki badawcze i akademickie: Opracowujące nowe metody zabezpieczeń.

• Odbiorcy końcowi (End-users): Podmioty, które będą testować i wdrażać rozwiązania.

Ważne – Wymogi bezpieczeństwa (Art. 12 ust. 5): Ze względu na strategiczne znaczenie cyberbezpieczeństwa, w konkursie mogą brać udział wyłącznie podmioty mające siedzibę w państwach członkowskich UE lub EOG (Norwegia, Islandia, Liechtenstein) i niebędące kontrolowane przez państwa trzecie (spoza tego obszaru) . Każdy wnioskodawca będzie musiał złożyć deklarację dotyczącą struktury własności i kontroli.

Tworzenie konsorcjów (partnerstw) nie jest obowiązkowe, ale jest zalecane, aby zwiększyć zasięg i skuteczność projektu.

Głównym celem jest stworzenie i wdrożenie „Cyber-przybornika jako usługi” (Cyber toolkit as a service) – zestawu narzędzi, które pomogą MŚP zarządzać ryzykiem i reagować na ataki.

1. Działania merytoryczne (co można sfinansować): Wnioskodawcy mogą uzyskać grant na realizację następujących zadań :

• Budowa Cyber-przybornika (Toolkit):

  • Tworzenie interfejsów łączących się z popularnymi w MŚP systemami SaaS (HR, CRM, księgowość) w celu monitorowania bezpieczeństwa.

  • Narzędzia do inwentaryzacji zasobów cyfrowych firmy i mapowania podatności.

  • Systemy do samodzielnej oceny ryzyka (w tym ryzyka łańcucha dostaw) i generowania rekomendacji naprawczych.

  • Mechanizmy automatycznego ostrzegania o wykrytych zagrożeniach.

• Wsparcie w incydentach:

  • Narzędzia typu „przycisk alarmowy” łączące MŚP bezpośrednio z zespołami CSIRT lub Cyber Hubami w celu zgłoszenia ataku.

  • Platformy wspierające odzyskiwanie danych po incydencie (recovery).

• Usługi wsparcia operacyjnego:

  • Uruchomienie niekomercyjnych infolinii cyberbezpieczeństwa (cybersecurity hotline) oferujących pomoc w wielu językach.

  • Stworzenie platform wymiany wiedzy dla “pierwszych respondentów” (osób reagujących na incydenty).

  • Szkolenia dla służb reagowania w sektorach takich jak zdrowie, finanse czy energia.

  • Budowa Centrów Kontroli (Control Centres) do zarządzania zgłoszeniami od MŚP (często wspieranych przez asystentów AI).

2. Katalog kosztów kwalifikowanych: Grant rozliczany jest na podstawie kosztów rzeczywistych. Do wydatków podlegających zwrotowi należą :

• Personel: Wynagrodzenia pracowników (w tym właścicieli MŚP, którzy nie pobierają pensji – wg stawek jednostkowych).

• Sprzęt (Equipment): W tym naborze obowiązuje wyjątek – kwalifikowalny jest pełny koszt zakupu sprzętu (a nie tylko amortyzacja), jeśli znajduje się on na liście niezbędnego wyposażenia.

• Podwykonawstwo: Usługi zewnętrzne (do 30% kosztów, w uzasadnionych przypadkach więcej), realizowane w krajach kwalifikowalnych.

• Zakupy: Podróże, diety, inne towary i usługi niezbędne do realizacji projektu.

• Koszty pośrednie: Ryczałt 7% od kosztów bezpośrednich.

To jeden z najatrakcyjniejszych naborów dla firm z sektora MŚP ze względu na preferencyjne warunki finansowe.

• Całkowity budżet naboru: 15 000 000 EUR.

• Sugerowana kwota na projekt: Komisja Europejska przewiduje granty w wysokości około 3 000 000 EUR na jeden projekt. Możliwe jest wnioskowanie o inną kwotę, jeśli zostanie to merytorycznie uzasadnione we wniosku.

• Poziom dofinansowania (intensywność wsparcia):

  • 75% kosztów kwalifikowanych – dla Małych i Średnich Przedsiębiorstw (MŚP).

  • 50% kosztów kwalifikowanych – dla wszystkich pozostałych podmiotów (duże firmy, instytucje publiczne, uczelnie).

• Data otwarcia naboru: 28 października 2025 r..

• Termin składania wniosków (Deadline): do 31 marca 2026 r. (godz. 17:00 czasu brukselskiego).

• Ocena wniosków: Kwiecień – Maj 2026 r..

• Ogłoszenie wyników: Czerwiec – Lipiec 2026 r..

• Podpisanie umowy (Grant Agreement): Listopad 2026 r..

• Czas trwania projektu: Orientacyjny czas realizacji to 36 miesięcy.

Zapraszamy do współpracy przy przygotowaniu wniosku o dofinansowanie.

• tel. 17 715 02 06
• email: biuro@mjc.com.pl