Si definiscono start-up innovative nel settore della sicurezza cibernetica le società che hanno come oggetto sociale esclusivo la ricerca e lo sviluppo di strumenti e di servizi orientati alla sicurezza cibernetica e alla sicurezza delle informazioni attraverso l’uso di tecnologie o lo sviluppo di software originali. Tali strumenti e servizi devono riguardare almeno una tra le seguenti funzioni:
a) raccolta, elaborazione e diffusione di informazioni relative a minacce e vulnerabilità, nonché gestione della conoscenza che ne deriva;
b) prevenzione, risposta e rimedio a incidenti informatici e a compromissioni di informazioni su reti e sistemi di comunicazione;
c) comunicazione e condivisione sicura, rispettando i criteri di identificazione, autenticazione, integrità, non ripudiabilità e confidenzialità delle informazioni riguardanti la sicurezza di sistemi e di piattaforme delle tecnologie dell’informazione e della comunicazione (ICT);
d) prevenzione, gestione, analisi e valutazione del rischio relativo alla compromissione di informazioni nonché agli incidenti in sistemi e in piattaforme delle ICT;
e) integrazione e standardizzazione di protocolli di sistemi, tecnologie e servizi già esistenti operanti nelle funzioni indicate dalle lettere a) e seguenti;
f) promozione e sviluppo della cultura della sicurezza cibernetica.
Gli incentivi più significativi di questa proposta di legge sono l’esenzione dal pagamento dell’imposta di registro per le società costituite da persone fisiche che non abbiano compiuto il quarantesimo anno di età e l’esenzione dal pagamento dell’IVA per i primi due anni di iscrizione in una sezione speciale del registro delle imprese.