Il firewall e stato per decenni il bastione principale della sicurezza aziendale. Ma il firewall del 2026 ha poco a che fare con quello di dieci anni fa. I Next-Generation Firewall (NGFW) integrano ispezione del traffico applicativo, intrusion prevention, sandboxing, VPN, web filtering e threat intelligence in un unico dispositivo. Scegliere quello giusto per la tua azienda e una decisione strategica.
La NIS2 non prescrive tecnologie specifiche, ma richiede "misure tecniche adeguate" per la protezione delle reti. Un firewall moderno e configurato correttamente e una di queste misure. Il problema e che molte aziende italiane usano firewall obsoleti, mal configurati o sottodimensionati.
Tipi di firewall per l'azienda
| Tipo | Caratteristiche | Ideale per |
|---|---|---|
| NGFW (Next-Gen) | Ispezione L7, IPS, sandboxing, SSL inspection | Medie e grandi imprese |
| UTM (Unified Threat Management) | NGFW + antivirus, antispam, web filtering integrati | PMI che vogliono tutto in uno |
| Cloud Firewall (FWaaS) | Firewall cloud-native, scalabile, pay-per-use | Aziende cloud-first o distribuite |
| WAF (Web Application Firewall) | Protezione specifica per applicazioni web | Chi ha applicazioni web critiche |
| Firewall industriale | Protocolli OT, DPI per SCADA/Modbus/OPC | Manifattura, utility, infrastrutture |
Criteri di scelta
- Throughput — il firewall deve gestire il traffico senza rallentare la rete, anche con tutte le funzioni attive
- SSL/TLS inspection — fondamentale: oltre l'80% del traffico e cifrato, senza ispezione SSL il firewall e cieco
- Facilita di gestione — un firewall troppo complesso da gestire viene configurato male
- Integrazione — deve integrarsi con SIEM, EDR, identity management esistenti
- Supporto e aggiornamenti — threat intelligence aggiornata in tempo reale
- Costi totali — non solo l'hardware, ma licenze annuali, supporto, formazione
I vendor principali sul mercato italiano
I leader di mercato per le aziende italiane sono Fortinet (ottimo rapporto qualita-prezzo per le PMI), Palo Alto Networks (leader tecnologico, costi piu alti), Cisco (forte nell'ecosistema Cisco), Sophos (facile da gestire per le PMI), WatchGuard (buon compromesso PMI). Per il cloud, Zscaler e Cloudflare offrono soluzioni FWaaS competitive.
Errori di configurazione piu frequenti
Un firewall mal configurato e peggio di nessun firewall, perche da un falso senso di sicurezza. Gli errori piu comuni:
- Regole "allow all" — regole troppo permissive che di fatto annullano la protezione
- SSL inspection disabilitata — il traffico cifrato passa senza essere analizzato
- Nessun logging — senza log, non puoi rilevare intrusioni ne fare forensic
- Firmware obsoleto — firewall non aggiornati hanno vulnerabilita note sfruttabili
- Gestione da internet — la console di amministrazione accessibile da internet e un invito a nozze per gli attaccanti
Un firewall e uno strumento potente, ma solo se configurato e gestito correttamente. Per la NIS2, dimostrare di avere un firewall aggiornato, correttamente configurato e monitorato e un elemento importante della compliance.