Trend Micro publiceert de resultaten van een gezamenlijk onderzoek met CTOne, waarin wordt gewaarschuwd dat een gebrek aan expertise op het gebied van communicatietechnologie (CT) private 5G-netwerken kan blootstellen aan cyberdreigingen, ondanks de brede acceptatie van AI-beveiligingstools.
Rachel Jin, Chief Enterprise Platform Officer bij Trend: “Niet alle AI-beveiliging is gelijk en sommige organisaties brengen zichzelf in gevaar door een gebrek aan kennis. Proactief beheer van aanvalsoppervlakken is cruciaal voor het beveiligen van private 5G-netwerken. Beveiligingsleiders moeten AI-gedreven bescherming combineren met een diepgaand begrip van technologie en cyberrisico’s om deze kritieke omgeving te beschermen.”
Private 5G-netwerken zijn booming dankzij hun gebruik in belangrijke sectoren, waaronder de energiesector, defensie, logistiek, de gezondheidszorg en slimme productie. Alle respondenten geven aan dat ze momenteel private 5G-netwerken gebruiken (86%) of dat ze het gebruik daarvan evalueren (14%).
IT- en beveiligingsprofessionals lijken de potentiële voordelen van AI-gedreven beveiliging in deze omgevingen goed te begrijpen: bijna iedereen (62%) zegt dat ze momenteel dergelijke tools gebruiken of van plan zijn (35%) om deze te gebruiken voor de beveiliging van private 5G-netwerken. Respondenten vinden de volgende AI-gedreven mogelijkheden essentieel:
- Voorspellende threat intelligence (58%)
- Continue, adaptieve authenticatie (52%)
- Zero Trust-beleid (47%)
- Zelfherstellende netwerken met AI-automatisering (41%)
Jim Frey, Principal Analyst, Networking voor ESG: “Organisaties zien de grote operationele waarde van private 5G-netwerken, vaak als onderdeel van AI-projecten. Maar ze moeten er ook voor zorgen dat hun security operations center (SOC) is voorbereid om deze opkomende communicatietechnologie te monitoren en te beveiligen. Beveiligingsleveranciers die proactief risicobeheer, aanvalspadvoorspelling en andere proactieve maatregelen implementeren, zijn goed gepositioneerd om deze netwerken en AI-architecturen te helpen beschermen.”
Meer dan negen op de tien organisaties die momenteel AI-gebaseerde beveiliging gebruiken, geeft toe dat ze uitdagingen ondervinden bij het implementeren van de technologie voor private 5G-netwerken. Hoge kosten (47%), zorgen over foutpositieve/-negatieve resultaten (44%) en een gebrek aan interne expertise (37%) worden daarbij het vaakst genoemd.
Een gebrek aan interne CT-kennis blijkt ook uit het feit dat slechts een vijfde (20%) van de organisaties een speciaal team heeft voor het beveiligen van hun communicatienetwerken. In veel gevallen ligt de verantwoordelijkheid voor CT-beveiliging bij de CTO (43%) of de CIO (32%).
Jason Huang, CEO bij CTOne: “Nu het gebruik van private en openbare mobiele netwerken door organisaties toeneemt, zien we nieuwe uitdagingen waar gespecialiseerde CT-beveiliging voor nodig is. Organisaties moeten de mogelijkheid hebben om netwerken end-to-end te beschermen. Die beveiliging moet echter ook passen bij de behoeften van SecOps-teams, zodat ze het risico op hun aanvalsoppervlak kunnen blijven beheren terwijl het uitbreidt om nieuwe draadloze applicaties te ondersteunen.”
Gemiddeld wordt momenteel minder dan een vijfde (18%) van het beveiligingsbudget toegewezen aan private 5G-netwerken, ondanks de belangrijke diensten die ze ondersteunen en de zeer gevoelige gegevens die door deze netwerken stromen. Het onderzoek van Trend en CTOne onthult verder dat organisaties zichzelf mogelijk onbedoeld blootstellen aan cyber- en compliance-risico’s door het gebruik van AI voor traffic monitoring/analyse niet te beveiligen. Slechts de helft of minder van de respondenten zegt dat ze:
- Zorgen voor het naleven van de regelgeving inzake data privacy zoals de AVG (54%);
- Gegevens in rust en tijdens verzending versleutelen (51%);
- Strike toegangscontroles toepassen voor AI-modellen (50%);
- Technieken gebruiken voor anonimisering van gegevens (44%).
