Ενίσχυση Κυβερνοασφάλειας στις Κυπριακές Μικρομεσαίες Επιχειρήσεις 2025
Ενίσχυση Κυβερνοασφάλειας στις Κυπριακές Μικρομεσαίες Επιχειρήσεις 2025
Δικαιούχοι
Μικρές και Μεσαίες Επιχειρήσεις (ΜμΕ)
1) Μικρή επιχείρηση:
– Λιγότεροι από 50 εργαζόμενοι.
– Ετήσιος κύκλος εργασιών ή σύνολο ισολογισμού ≤ €10 εκατ.
– Συμπεριλαμβάνονται οι νεοσύστατες επιχειρήσεις.
2) Μεσαία επιχείρηση:
– Από 50 έως 249 εργαζόμενοι.
– Ετήσιος κύκλος εργασιών ≤ €50 εκατ. ή ισολογισμός ≤ €43 εκατ.
* Δεν έχουν δικαίωμα συμμετοχής:
1) Επιχειρήσεις που έχουν ήδη χρηματοδοτηθεί από το πρόγραμμα NCC-CY-ENTERPRISES/1223.
2) Επιχειρήσεις που δραστηριοποιούνται στον τομέα τουρισμού (ξενοδοχεία, ταξιδιωτικά γραφεία/πράκτορες).
3) Επιχειρήσεις που δραστηριοποιούνται στους τομείς:
– Αλιείας και υδατοκαλλιέργειας.
– Πρωτογενούς παραγωγής γεωργικών προϊόντων
Πρόσθετες προϋποθέσεις:
– Ο φορέας πρέπει να είναι νόμιμα εγκατεστημένος και να δραστηριοποιείται σε περιοχές που ελέγχει η Κυπριακή Δημοκρατία.
– Δεν πρέπει να εκκρεμούν οφειλές προς την Αρχή Ψηφιακής Ασφάλειας.
– Υποχρεωτική υλοποίηση τουλάχιστον μίας δράσης δημοσιότητας για την πιστοποίηση που θα επιτευχθεί (π.χ. δημοσίευση σε ΜΜΕ, εκδήλωση).
Επιλέξιμες Δαπάνες
Οι επιλέξιμες δαπάνες αφορούν υπηρεσίες και εξοπλισμό που είναι απαραίτητες για την απόκτηση πιστοποίησης κυβερνοασφάλειας .
Κατηγορίες δαπανών:
- Αγορά Υπηρεσιών
- Αγορά Οργάνων και Εξοπλισμού
Ενδεικτικά παραδείγματα:
- Σχεδιασμός και υλοποίηση πολιτικών κυβερνοασφάλειας.
- Εκπαίδευση και ενημέρωση προσωπικού.
- Εγκατάσταση two-factor authentication.
- Συστήματα SOC (Security Operation Center).
- Firewall και Web Application Firewalls (WAF).
- Συστήματα αντιγράφων ασφαλείας (backup, storage, tapes).
- Λογισμικό προστασίας από ιούς και επιθέσεις δικτύου.
- Υπηρεσίες για Penetration Testing.
- Υπηρεσίες προστασίας DoS/DDoS.
- Ανάλυση επιχειρηματικών επιπτώσεων (Business Impact Analysis).
- Συστήματα IDS/IPS (ανίχνευσης/πρόληψης εισβολών).
- Συστήματα SIEM.
- Σχεδιασμός πολιτικής προστασίας δεδομένων (GDPR).
- Συστήματα φυσικής ασφάλειας (π.χ. έλεγχος πρόσβασης).
- Κόστος ενός ελέγχου πιστοποίησης από ΑΨΑ.
Σημαντικές διευκρινίσεις:
- Υποχρεωτική λήψη 3 προσφορών για δαπάνες άνω των €15.000 (χωρίς ΦΠΑ).
- Ο ΦΠΑ δεν είναι επιλέξιμος και επιβαρύνει τον δικαιούχο.
- Ο φορέας που πραγματοποιεί το gap analysis δεν μπορεί να παρέχει και τις υπηρεσίες/εξοπλισμό για την υλοποίηση.
Χρηματοδότηση
1) Ελάχιστη χρηματοδότηση ανά έργο: €20.000
2) Μέγιστη χρηματοδότηση ανά έργο:
– €65.000, ή
– €75.000 σε περίπτωση χρήσης του εργαλείου ENISA AR-in-a-Box.
3) Ένταση ενίσχυσης: 70% επί των επιλέξιμων δαπανών.
Καταβολή επιχορήγησης:
1) Προκαταβολή: 50% με την υπογραφή του συμβολαίου.
2) Τελική δόση: Το υπόλοιπο 50% καταβάλλεται μετά την ολοκλήρωση και την υποβολή:
– Έκθεσης Πεπραγμένων.
– Αίτησης Καταβολής Χορηγίας.
– Απόδειξης εξασφάλισης της πιστοποίησης από διαπιστευμένους φορείς ISO 27001.
Σημείωση: Αν δεν επιτευχθεί η πιστοποίηση, το ποσό της προκαταβολής επιστρέφεται στο Ίδρυμα Έρευνας και Καινοτομίας (ΙδΕΚ)
Κριτήρια Επιλεξιμότητας
Για να θεωρηθεί μια πρόταση επιλέξιμη, πρέπει να πληρούνται οι παρακάτω προϋποθέσεις:
1) Νομική εγκατάσταση και δραστηριοποίηση στην Κυπριακή Δημοκρατία.
2) Υποβολή μόνο μίας πρότασης ανά φορέα.
3) Συμμόρφωση με τον Κανονισμό de minimis (ΕΕ 2023/2831) για κρατικές ενισχύσεις.
4) Υποχρεωτική συμμετοχή σε:
– Συντονιστή έργου σε ενημερωτικό εργαστήριο ΙδΕΚ.
– Μέλους της ομάδας έργου σε εκπαίδευση CISO (Chief Information Security Officer).
– Σεμινάρια οικονομικής διαχείρισης έργων.
5) Υλοποίηση τουλάχιστον μίας δράσης δημοσιότητας για προβολή της χρηματοδότησης.
6) Συμμόρφωση με περιβαλλοντικές απαιτήσεις, χωρίς να προκαλείται σημαντική βλάβη στους έξι περιβαλλοντικούς στόχους της ΕΕ.