Cyfrowa tarcza Europy: 4 nowe nabory, które wzmocnią cyberodporność Twojej organizacji

Komisja Europejska nie zwalnia tempa w budowaniu cyfrowych murów obronnych Wspólnoty. Właśnie ruszyły kluczowe konkursy w ramach programu Cyfrowa Europa, które mają na celu sfinansowanie najpilniejszych potrzeb w zakresie bezpieczeństwa IT – od testów penetracyjnych w szpitalach, przez zaawansowaną sztuczną inteligencję, aż po ochronę podmorskich kabli. Jeśli Twoja organizacja planuje inwestycje w nowoczesne technologie ochronne, to idealny moment, by pozyskać unijne dotacje na cyberbezpieczeństwo, które w niektórych przypadkach pokrywają nawet 75% kosztów projektu.

Nowa pula środków, dostępna od końca października 2025 roku, to odpowiedź na rosnące zagrożenia geopolityczne oraz konieczność dostosowania się do nowych regulacji, takich jak dyrektywa NIS 2 czy Cyber Resilience Act. Poniżej omawiamy szczegółowo cztery otwarte nabory, wyjaśniając, na co dokładnie można przeznaczyć środki i kto powinien się nimi zainteresować. Termin składania wniosków we wszystkich przypadkach upływa 31 marca 2026 roku.

1. Testy gotowości dla sektorów krytycznych (Zdrowie i Infrastruktura)

Pierwszy z naborów (DIGITAL-ECCC-2025-DEPLOY-CYBER-09-COORDPREP) koncentruje się na "sprawdzam" w wykonaniu podmiotów kluczowych dla funkcjonowania państwa. Unia Europejska chce przejść od teorii do praktyki, finansując skoordynowane testy gotowości. W edycji na rok 2025 uwaga skupiona jest na dwóch niezwykle wrażliwych obszarach: sektorze zdrowia (ze szczególnym uwzględnieniem szpitali) oraz infrastrukturze cyfrowej, w tym sieciach stacjonarnych i kablach podmorskich.

Istotą tego dofinansowania jest prewencja poprzez kontrolowany atak. Środki można przeznaczyć na zaawansowane testy penetracyjne, skanowanie podatności, audyty bezpieczeństwa oraz organizację ćwiczeń na tzw. cyber-poligonach. Celem jest znalezienie luk w zabezpieczeniach systemów ICS/OT, chmury czy IoT, zanim zrobią to cyberprzestępcy.

O grant w wysokości do 1,5 mln EUR (przy 50% dofinansowania) mogą ubiegać się podmioty publiczne, CSIRT-y oraz organizacje podlegające pod dyrektywę NIS 2. To doskonała okazja dla administracji i podmiotów leczniczych, by sfinansować kosztowne, ale niezbędne audyty i przygotować się na realne scenariusze zagrożeń.

2. Sztuczna Inteligencja w służbie bezpieczeństwa (AI & GenAI)

Drugi konkurs (DIGITAL-ECCC-2025-DEPLOY-CYBER-09-CYBERAI) to ukłon w stronę innowacji. Komisja Europejska dostrzega, że w walce z nowoczesnymi atakami tradycyjne metody przestają wystarczać. Ten nabór ma dwa główne oblicza. Po pierwsze, wspiera budowę narzędzi, które wykorzystują AI (w tym generatywną sztuczną inteligencję) do automatyzacji wykrywania zagrożeń i błyskawicznej reakcji na incydenty (systemy SOAR, mechanizmy samonaprawcze).

Po drugie, konkurs ten finansuje działania mające na celu zabezpieczenie samej sztucznej inteligencji. Wnioskodawcy mogą pozyskać środki na narzędzia do oceny ryzyka modeli AI, testowanie ich odporności na ataki typu adversarial attacks oraz zapewnienie zgodności z nowym unijnym Aktem o Sztucznej Inteligencji (AI Act) oraz RODO.

Jest to nabór o podwyższonych rygorach bezpieczeństwa – mogą w nim wziąć udział wyłącznie podmioty z UE/EOG niekontrolowane przez państwa trzecie. Skierowany jest on głównie do dostawców technologii, jednostek badawczych oraz operatorów Cyber Hubs. Sugerowana wartość projektu to od 3 do 5 mln EUR, co pozwala na realizację naprawdę ambitnych przedsięwzięć technologicznych przy 50% wsparciu.

3. Cyberbezpieczeństwo dla MŚP - szansa na 75% dofinansowania

To bez wątpienia najciekawsza propozycja dla sektora prywatnego, a konkretnie dla Małych i Średnich Przedsiębiorstw (DIGITAL-ECCC-2025-DEPLOY-CYBER-09-UPTAKE). Unia Europejska zdaje sobie sprawę, że MŚP są często najsłabszym ogniwem w łańcuchu dostaw, dlatego oferuje im preferencyjne warunki – aż 75% dofinansowania kosztów kwalifikowanych.

Celem tego projektu jest stworzenie i wdrożenie tzw. "Cyber-przybornika jako usługi" (Cyber toolkit as a service). Nie chodzi tu o skomplikowane systemy dla inżynierów, ale o łatwe w obsłudze narzędzia dla firm, które integrują się z popularnymi systemami SaaS (księgowość, HR, CRM). Dofinansowanie obejmuje budowę narzędzi do automatycznej oceny ryzyka, inwentaryzacji zasobów oraz systemów wczesnego ostrzegania.

Co ważne, projekt przewiduje też finansowanie wsparcia operacyjnego, takiego jak infolinie cyberbezpieczeństwa czy centra SOC dedykowane mniejszym podmiotom. O granty (sugerowana kwota to ok. 3 mln EUR na projekt) mogą ubiegać się konsorcja z udziałem MŚP, dostawców technologii oraz jednostek badawczych. To idealna ścieżka dla firm IT, które chcą stworzyć innowacyjny produkt dla sektora MŚP przy ogromnym udziale środków zewnętrznych.

4. Ochrona podmorskich arterii (Regionalne Węzły Kablowe)

Ostatni z naborów (DIGITAL-ECCC-2025-DEPLOY-CYBER-09-CABLEHUBS) ma charakter wybitnie strategiczny i geopolityczny. W obliczu ostatnich incydentów na Bałtyku i innych akwenach, UE chce sfinansować utworzenie Regionalnych Węzłów Kablowych. Każdy basen morski w Europie ma zyskać swoje centrum operacyjne, które będzie monitorować bezpieczeństwo kabli energetycznych i telekomunikacyjnych.

Huby te mają działać w oparciu o dane z satelitów, dronów podwodnych i czujników morskich, zapewniając świadomość sytuacyjną w czasie niemal rzeczywistym. Co istotne, w tym naborze kwalifikowalny jest pełny koszt zakupu sprzętu, a nie tylko jego amortyzacja, co jest rzadkością w tego typu grantach.

Ze względu na priorytetowe znaczenie dla bezpieczeństwa kontynentu, poziom dofinansowania wynosi tu aż 70%. Wymagane jest jednak zawiązanie konsorcjum międzynarodowego (minimum 2 kraje). Oferta skierowana jest głównie do organów administracji morskiej, służb odpowiedzialnych za infrastrukturę krytyczną oraz wyspecjalizowanych podmiotów technologicznych.

Nie czekaj z decyzją - proces przygotowania wniosku wymaga czasu

Wszystkie opisane powyżej nabory kończą się 31 marca 2026 roku, jednak specyfika programu Cyfrowa Europa wymaga precyzyjnego przygotowania dokumentacji, zbudowania odpowiedniego partnerstwa i wykazania zgodności z unijnymi regulacjami.

Jeśli Twoja firma lub instytucja planuje rozwój w obszarze cyberbezpieczeństwa, nie warto odkładać aplikacji na ostatnią chwilę. Skomplikowane wymogi formalne, w tym te dotyczące struktury własności (art. 12 ust. 5), wymagają fachowej analizy już na starcie.

Zachęcamy do kontaktu z naszymi ekspertami, którzy pomogą zweryfikować Państwa pomysł i przeprowadzą przez proces wnioskowania o środki.