Sicherheitslücken gefährden 5G-Netze
Studie: Einsatz privater drahtloser Netzwerke wächst stark
Trend Micro hat eine gemeinsame Studie mit CTOne veröffentlicht: Die Untersuchung warnt vor einem Mangel an Fachwissen in der Kommunikationstechnik (CT), der private 5G-Netzwerke trotz der weit verbreiteten Einführung von durch künstliche Intelligenz gestützten Sicherheitstools gefährden könnte.
Private 5G-Netzwerke boomen dank ihres Einsatzes in kritischen Branchen wie Energie- und Versorgungsunternehmen, im Militär, in der Logistik und im Gesundheitswesen. 100 Prozent der Befragten der Trend-Studie gaben an, dass sie private 5G-Netzwerke entweder derzeit schon nutzen (86 Prozent) oder deren Einsatz prüfen (14 Prozent).
Auch IT- und Cybersicherheitsexperten scheinen die potenziellen Vorteile von KI-gestützter Sicherheit in diesen Umgebungen zu verstehen: Auch hier gaben nahezu alle an, dass sie solche Tools für private 5G-Netzwerke entweder bereits nutzen (62 Prozent) oder deren Einsatz planen (35 Prozent).
Dabei betrachten die Befragten folgende KI-gestützten Funktionen als wesentlich:
- Predictive Threat Intelligence (58 Prozent),
- kontinuierliche, adaptive Authentifizierung (52 Prozent),
- Durchsetzung von Zero Trust (47 Prozent) sowie
- selbstheilende Netzwerke mit KI-Automatisierung (41 Prozent).
Mehr als neun von zehn Unternehmen, die derzeit KI-Sicherheit einsetzen, geben zu, dass sie bei der Implementierung der Technik in private 5G-Netzwerke vor Herausforderungen stehen. Hohe Kosten (47 Prozent), Bedenken hinsichtlich False Positives/Negatives (44 Prozent) und ein Mangel an internem Fachwissen (37 Prozent) wurden am häufigsten genannt.
Der Mangel an interner CT-Kompetenz zeigt sich zudem darin, dass nur ein Fünftel (20 Prozent) der globalen Unternehmen ein eigenes Team für den Schutz ihrer Kommunikationsnetze hat. In vielen Fällen liegt die Verantwortung für die CT-Sicherheit beim CTO (43 Prozent) oder beim CIO (32 Prozent).
Im Durchschnitt wird derzeit weniger als ein Fünftel (18 Prozent) des Sicherheitsbudgets von Unternehmen für private 5G-Netzwerke aufgewendet, obwohl sie kritische Dienste unterstützen und hochsensible Daten transportieren.
Die Studie von Trend Micro zeigt, dass sich Unternehmen unwissentlich Cyber- und Compliance-Risiken aussetzen, wenn sie den Einsatz von KI zur Überwachung/Analyse des Datenverkehrs nicht absichern.
Konkret gaben nur etwa die Hälfte oder weniger der Befragten an, dass sie:
- die Einhaltung von Datenschutzbestimmungen wie der DSGVO sicherstellen (54 Prozent),
- Daten im Ruhezustand und bei der Übertragung verschlüsseln (51 Prozent),
- strenge Zugangskontrollen für KI-Modelle einrichten (50 Prozent) und
- Techniken zur Datenanonymisierung verwenden (44 Prozent).
„KI-Sicherheit ist nicht gleich KI-Sicherheit, und einige Unternehmen setzen sich aufgrund mangelnden Know-hows einem Risiko aus“, so Rachel Jin, Chief Enterprise Platform Officer bei Trend Micro. „Ein proaktives Management der Angriffsfläche ist für private 5G-Netzwerke von entscheidender Bedeutung, da jede Unachtsamkeit die Tür für Kompromisse öffnen kann. Sicherheitsverantwortliche müssen KI-gestützten Schutz mit einem umfassenden Verständnis von Technologie und Cyberrisiken kombinieren, um diese kritischen Umgebungen zu schützen.“
„Unternehmen sehen einen großen betrieblichen Nutzen in privaten 5G-Netzwerken, oft als Teil von KI-Projekten“, berichtet Jim Frey, Principal Analyst, Networking für ESG. „Sie müssen jedoch sicherstellen, dass ihr Security Operations Center (SOC) darauf vorbereitet ist, diese neue Kommunikationstechnologie zu überwachen und zu schützen. Cybersecurity-Anbieter, die proaktives Risikomanagement, Angriffspfadvorhersagen und andere proaktive Maßnahmen einsetzen können, sind in der Lage, private 5G- und KI-Architekturen zu schützen.“
„Mit der zunehmenden Nutzung privater und öffentlicher Netze durch Unternehmen entstehen neue Herausforderungen, die spezielle CT-Sicherheitsfunktionen erfordern.“, erklärt Jason Huang, CEO von CTOne. „Unternehmen müssen End-to-End-Sicherheit in Kombination mit umfassender Transparenz gewährleisten, die mit den SecOps-Anforderungen übereinstimmt. So können sie das Angriffsrisiko der IT-Oberfläche managen, während diese sich kontinuierlich erweitert und neue drahtlose Anwendungen unterstützt.“
Durchgeführt wurde die Befragung von Sapio Research unter 800 Managern mit Entscheidungsbefugnis über IT und/oder Cybersicherheit in den USA, Großbritannien, Japan, Frankreich, Deutschland, Italien und Spanien. Alle Befragten arbeiten in Unternehmen mit mehr als 250 Mitarbeitern und nutzen entweder derzeit ein privates 5G-Netz oder prüfen die Einführung.
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
