Budget del progetto: tra 3 e 5 milioni di euro. Azioni di sostegno alle PMI – tasso di finanziamento del 50% e del 75% (per le PMI)

Le attività dovrebbero rafforzare le capacità di sicurezza informatica utilizzando tecnologie innovative, che comprendano vari aspetti della sicurezza informatica. Ciò implica l'adozione e l'integrazione per l'implementazione di nuovi strumenti, sistemi e servizi per il rilevamento delle minacce, la risposta agli incidenti, la difesa dal malware, la gestione delle vulnerabilità, la protezione dei dati e così via. In uno o più dei seguenti argomenti dovrebbero essere affrontati:

• Monitoraggio in tempo reale e risposta agli incidenti: garantire la rapida identificazione e risposta agli incidenti di sicurezza attraverso il monitoraggio continuo della rete, la generazione di avvisi e meccanismi di risposta automatizzati.
• Difesa e analisi del malware: mitigazione delle minacce malware mediante l'analisi del comportamento del codice, l'esame approfondito del traffico di rete e la valutazione delle caratteristiche dei file, riducendo così le possibilità degli aggressori di sfruttare le vulnerabilità.
• Gestione proattiva delle vulnerabilità: identificazione e risoluzione proattiva dei punti deboli tramite scansione automatizzata delle vulnerabilità e test di penetrazione per affrontare potenziali minacce prima che possano essere sfruttate.
• Protezione dei dati e rilevamento delle anomalie: salvaguardia dei dati sensibili mediante l'analisi dei modelli di accesso e l'identificazione di comportamenti anomali per mitigare le violazioni dei dati e proteggere le informazioni critiche.
• Indagine sugli incidenti per aiutare a scoprire la causa, la portata e l'impatto degli incidenti o delle violazioni della sicurezza che si sono verificati.
• Utilizzo dei dati nel rispetto della privacy: consente alle organizzazioni di sfruttare i dati per analisi e approfondimenti, preservando al contempo la sicurezza e la privacy dei dati attraverso tecniche quali l'anonimizzazione e la de-identificazione.

Affrontando tali problematiche, si dovrebbe aumentare la resilienza informatica delle organizzazioni, migliorando la postura complessiva in materia di sicurezza informatica, che comprenda vari aspetti quali il rilevamento delle minacce, la risposta agli incidenti e la gestione delle vulnerabilità.

In casi debitamente giustificati, le richieste di accesso all'infrastruttura di calcolo ad alte prestazioni EuroHPC potrebbero essere accolte.

I sistemi, gli strumenti e i servizi sviluppati nell'ambito di questo argomento, ove pertinenti, saranno resi disponibili per la concessione in licenza a piattaforme SOC nazionali e/o transfrontaliere a condizioni di mercato favorevoli.