Do 30 000 euro na dostosowanie produktów do Cyber Resilience Act. Startuje program SECURE

Od 28 stycznia 2026 roku mikro, małe i średnie przedsiębiorstwa w Unii Europejskiej mogą ubiegać się o dofinansowanie na poprawę cyberbezpieczeństwa swoich produktów. Rusza pierwszy nabór w ramach projektu SECURE, który ma pomóc firmom w dostosowaniu sprzętu i oprogramowania do wymogów Cyber Resilience Act.

Dofinansowanie na zgodność z Cyber Resilience Act

Projekt SECURE uruchamia pierwszą rundę instrumentów wsparcia finansowego skierowanych do mikro, małych i średnich przedsiębiorstw. Firmy mogą ubiegać się o współfinansowanie działań związanych z podnoszeniem poziomu cyberbezpieczeństwa produktów sprzętowych i programowych, tak aby spełniały one wymagania wynikające z Cyber Resilience Act.

W ramach naboru możliwe jest uzyskanie do 30 000 euro wsparcia na określone działania techniczne i organizacyjne. Wnioski można składać od 28 stycznia do 29 marca 2026 roku. Program jest adresowany wyłącznie do MŚP, które w praktyce najczęściej dysponują ograniczonymi zasobami na audyty bezpieczeństwa, testy podatności czy wdrażanie zasad security by design.

Cyber Resilience Act wprowadza obowiązkowe wymagania w zakresie cyberbezpieczeństwa dla producentów sprzętu i oprogramowania. Obejmują one cały cykl życia produktu, od planowania i projektowania, przez rozwój, aż po utrzymanie i reagowanie na podatności. Przepisy zaczną obowiązywać od 11 grudnia 2027 roku, jednak przygotowania techniczne i organizacyjne w wielu firmach muszą rozpocząć się znacznie wcześniej.

Czym jest projekt SECURE i kto za nim stoi?

SECURE to paneuropejski projekt koordynowany przez włoskie Krajowe Centrum Koordynacji ds. Cyberbezpieczeństwa, realizowany we współpracy z partnerami z siedmiu państw członkowskich UE. Inicjatywa jest finansowana w ramach Digital Europe Programme i zarządzana przez European Cybersecurity Competence Centre.

Budżet całego projektu wynosi blisko 22 mln euro, z czego 16,5 mln euro przeznaczono bezpośrednio na wsparcie finansowe dla MŚP. Projekt realizowany jest w latach 2025–2027 i ma pomóc firmom w praktycznym przygotowaniu się do nowych regulacji.

SECURE nie ogranicza się wyłącznie do dotacji i w ramach inicjatywy powstaje otwarte repozytorium zasobów dotyczących zgodności z CRA, obejmujące wytyczne, narzędzia do samooceny, materiały szkoleniowe oraz bezpłatne i otwarte komponenty programistyczne. Projekt przewiduje także warsztaty, szkolenia, wydarzenia branżowe oraz wymianę dobrych praktyk pomiędzy firmami i ekspertami.

Znaczenie dla rynku i łańcuchów dostaw

Dla wielu europejskich MŚP nowe wymogi CRA oznaczają nie tylko wyzwanie regulacyjne, ale także realny koszt technologiczny. Jednocześnie cyberbezpieczeństwo staje się coraz istotniejszym elementem konkurencyjności produktów, zwłaszcza w kontekście złożonych łańcuchów dostaw i rosnącej liczby ataków na komponenty sprzętowe i oprogramowanie wbudowane.

SECURE ma wypełnić lukę kompetencyjną i finansową, pomagając firmom wdrażać trwałe, przyszłościowe mechanizmy ochrony. Projekt współpracuje również z innymi inicjatywami finansowanymi z Digital Europe Programme oraz z Komisją Europejską, aby uwzględniać potrzeby MŚP w europejskich pracach normalizacyjnych związanych z CRA.