Trend Micro kondigde vandaag de bevindingen van een nieuw onderzoek aan. Daaruit blijkt dat de meeste bedrijven 5-10% van hun IT-budget investeren in de beveiliging van privé-5G-netwerken, hoewel vaak wordt aangenomen dat de technologie standaard veilig is.
Greg Young, Vice President of Cybersecurity bij Trend Micro: “Bij privé-5G-netwerken bestaat er niet zoiets als ‘standaard veilig’. Het is dus goed nieuws dat er bedrijven zijn die hun eigen beveiliging toevoegen. Het is cruciaal dat deze nieuwe gebruikersgroep geïnformeerd wordt over waar de kritische veiligheidslekken zitten en hoe een model van gedeelde verantwoordelijkheid eruit zal zien in die omgevingen.”
Volgens 72% van de wereldwijde bedrijven is de 3GPP-aanpak[1] voldoende om privé-5G-netwerken te beveiligen, zo blijkt uit het onderzoek. Bij het opzetten van die netwerkarchitectuur werd al rekening gehouden met beveiliging, en omdat ze privé zijn, zijn ze per definitie veiliger dan openbare 5G-netwerken. Dat betekent echter niet dat aanvallers niet kunnen binnendringen.
De respondenten in het onderzoek lijken daarmee akkoord te gaan. Naar schatting besteden de meesten $ 1-5 miljoen van hun IT-budget aan de beveiliging van privé-5G-netwerken. Dat bedrag zal in de toekomst waarschijnlijk nog stijgen.
Als we de beveiligingsvereisten voor privé-5G-netwerken van bedrijven vergelijken, zien we dat bedrijfsleiders vooral het volgende verwachten:
- Zichtbaarheid van de beveiliging (75%)
- Risico- en controlebeheer (65%)
- Verbeterd en gestroomlijnd waarschuwingssysteem (49%)
De belangrijkste beveiligingseisen van organisaties voor risicobeperkende maatregelen zijn:
- Authenticatie (75%)
- Toegangscontroles (65%)
- Bescherming tegen valse basisstations (58%)
Uit die verschillende prioriteiten blijkt dat bedrijfsleiders zich richten op het integreren en verbeteren van de zichtbaarheid van beveiligingsmaatregelen in hun organisatie. Degenen die de implementatie van 5G leiden, leggen dan weer meer de nadruk op het verhogen van de beveiligingsnormen binnen het 5G-netwerk, aansluitend bij de principes van ‘standaard veilig’.
Het verslag bespreekt ook het belang van het model voor gedeelde verantwoordelijkheid. Dienstverleners moeten namelijk niet alle onderdelen beveiligen: organisaties zijn er ook verantwoordelijk voor dat risico’s in bepaalde delen van de omgeving beperkt worden.
De markt informeren en de kloof in percepties overbruggen zullen belangrijk zijn in de toekomst, vooral gezien het huidige gebrek aan kennis over oplossingen van beveiligingsleveranciers, zo merkt het verslag op.