Indice dell'articolo

Sangfor Technologies ha portato a Milano, il 9 giugno, la tappa europea del suo Executive Forum 2026, con l’obiettivo di consolidare la presenza dell’azienda in un mercato che il gruppo definisce strategico per l’Europa meridionale. La tempistica, però, intreccia l’offensiva commerciale con un dibattito sempre più acceso sulla sovranità tecnologica.

Fondata nel 2000 a Shenzhen, Sangfor è un fornitore cinese di soluzioni di cybersecurity, cloud computing e infrastruttura IT. Il catalogo spazia dall’infrastruttura iperconvergente (HCI) fino ai firewall, alle piattaforme cloud e ai servizi gestiti. L’azienda dichiara oltre 7.000 dipendenti, più di 70 sedi nel mondo e, in Italia, oltre 4.500 clienti tra pubblica amministrazione, sanità, università e imprese private.

Il nodo della provenienza cinese

Per un fornitore di sicurezza e servizi infrastrutturali, l’origine geografica non è un dettaglio che possa più essere ignorato. La sovranità digitale è entrata stabilmente tra le priorità dei responsabili IT italiani, con una crescente cautela verso i fornitori extraeuropei. Il punto giuridico più discusso è la legge cinese sull’intelligence nazionale del 2017, che obbliga aziende e cittadini a sostenere e cooperare con le attività di intelligence dello Stato. Sull’effettiva portata di quell’obbligo gli analisti si dividono: alcuni la leggono come un rischio effettivo, altri osservano che il testo è vago e privo di norme attuative.

Il contesto regolatorio si sta però irrigidendo. È in discussione una proposta della Commissione europea, nell’ambito del Cybersecurity Act, per escludere le tecnologie cinesi dalle infrastrutture critiche, scrivendo nella legge quelle restrizioni che finora erano state effettuate con moral suasion o atti di governo specifici. L’Italia, per esempio, ha usato il suo Golden Power per restringere l’utilizzo di apparecchiature 5G di Huawei nelle reti degli operatori telefonici nazionali.

La risposta di Sangfor: on-premise, isolamento e cifratura

Il modello di Sangfor attenua almeno parzialmente il problema. Il cuore dell’offerta è infatti il software di infrastruttura installato nei data center del cliente (on-premise) e in configurazione ibrida. Dove offre cloud, l’azienda non gestisce una piattaforma pubblica proprietaria in stile hyperscaler, ma un servizio gestito (Managed Cloud Services) erogato tramite una rete di partner locali che ospitano i data center. In Italia quindi il servizio passa per partner certificati sul territorio, con la conseguenza che i dati risiedono in data center locali operati da personale italiano indipendente dalla casa madre.

Interpellata da noi su ulteriori garanzie disponibili, l’azienda ha indicato tra le misure tecniche la possibilità di un’installazione on-premise completamente isolata e priva di connessione a Internet, in una configurazione air-gapped, con gli aggiornamenti applicati in locale.

Tra le misure di sicurezza che non toccano direttamente il tema della sovranità Sangfor cita inoltre la cifratura nativa dei dati con algoritmo AES-256 o tramite sistema di gestione delle chiavi (KMS), la microsegmentazione per isolare il traffico tra le macchine virtuali e i controlli di accesso basati sui ruoli (RBAC) con autenticazione a più fattori.

Gli esuli di VMware nel mirino

Sul piano commerciale, il bersaglio è chiaro: le aziende in cerca di alternative a VMware dopo l’acquisizione da parte di Broadcom, tema dell’intervento di Keith Lee, Direttore del Business Cloud di Sangfor. Su questa leva ruotano gran parte delle soluzioni presentate.

Tra queste, lo storage unificato Sangfor EDS, per cui l’azienda rivendica fino a 120 GB/s di throughput e una riduzione del costo totale di proprietà (TCO) superiore al 54%, in base a benchmark interni.

Nel corso dell’evento si è parlato anche di AI agentica con Simone Protano, Senior PreSales Manager di Sangfor Italia, che ha affermato che “l’Intelligenza Artificiale si sta evolvendo più rapidamente del previsto, andando oltre i tradizionali chatbot verso un’AI autonoma e agente capace di trasformare interi settori”. Il pomeriggio si è concentrato sulla cyber resilienza e sulla direttiva europea NIS2 sulla sicurezza delle reti, attraverso la partnership con la tedesca ForeNova per i servizi gestiti di rilevamento e risposta (Managed Detection and Response, MDR).

Una scommessa controcorrente

Le contromisure tecniche, dunque, esistono: per i carichi di lavoro più sensibili un’installazione isolata può offrire un grado di protezione che pochi fornitori cloud stranieri, vincolati alle rispettive giurisdizioni, sono in grado di garantire, ma la rotta dell’Unione europea va comunque in una direzione diversa.

Il 3 giugno la Commissione ha presentato il Tech Sovereignty Package, che con il Cloud and AI Development Act introduce un quadro comune per classificare la sovranità dei servizi cloud destinati al settore pubblico: i livelli più elevati richiederanno indipendenza dai Paesi terzi e trasparenza sulla intera catena di fornitura del software. Sono requisiti pensati anzitutto contro l’esposizione ai fornitori statunitensi, ma che pesano a maggior ragione su un’azienda con sede in Cina.

Anche se alcuni dettagli della legge sono ancora da definire meglio, dei quattro livelli di garanzia che i provider devono poter offrire per fornire servizi cloud per servizi critici della pubblica amministrazione, gli ultimi due richiedono totale indipendenza da subfornitori stranieri, e l’ultimo il completo controllo europeo sul codice sorgente. Caratteristiche che i partner locali di Sangfor probabilmente non riusciranno a offrire (così come quelli di VMware, va detto).

Per Sangfor – che descrive la propria presenza europea come “un’organizzazione genuinamente localizzata”, nelle parole del Regional Manager per l’Europa Jeffrey Zhang la sfida europea sarà giocata più che sulla tecnologica o sul prezzo, soprattutto sulla fiducia.