Die Mehrheit der Unternehmen investieren 5 bis 10 Prozent ihres IT-Budgets speziell in die Security privater 5G-Netzwerke, obwohl sie davon ausgehen, dass die Technologie bereits standardmässig sicherer ist als vorherige Standards wie 3G, 4G und LTE. Dies belegt der neue Report "Beyond Secure by Default" den die Cyber-Security-Spezialistin in Zusammenarbeit mit dem Analystenhaus Omdia erstellt hat. Demnach wächst der Markt für Cybersicherheit privater 5G-Netze bis 2027 auf 12,9 Milliarden US-Dollar an.
Die Ergebnisse der Studie weisen laut den Autoren darauf hin, dass 72 Prozent der Unternehmen weltweit den "3rd Generation Partnership Project“ (3GPP)-Ansatz für die Security privater 5G-Netze für ausreichend halten. Derartige Netzwerkarchitekturen werden unter Berücksichtigung von Security-Aspekten entwickelt und sind grundsätzlich sicherer als öffentliche 5G-Netzwerke, da sie privat sind. Dennoch können Angreifer in sie eindringen. Die Befragten der Studie scheinen dem zuzustimmen, denn die Mehrheit der Unternehmen gebe schätzungsweise zwischen einer und fünf Millionen US-Dollar ihres IT-Budgets für die Sicherheit privater 5G-Netze aus und plane, diese Ausgaben in Zukunft zu erhöhen, so Trend Micro.
Beim Vergleich der Sicherheitsanforderungen für private 5G-Netze in Unternehmen liegen die Erwartungen von Geschäftsführungen laut der Untersuchung besonders in folgenden Bereichen:
- Sicherheitstransparenz (75 Prozent)
- Risiko- und Kontrollmanagement (65 Prozent)
- Verbessertes und vereinfachtes Warnsystem (49 Prozent)
Dabei zählen zu den wichtigsten Sicherheitsanforderungen, mit denen Unternehmen die Cyberrisiken in 5G-Netzen mitigieren möchten:
- Authentifizierung (75 Prozent)
- Zugangskontrolle (65 Prozent)
- Schutz vor gefälschten Basisstationen (58 Prozent).
Diese unterschiedlichen Prioritäten deuten gemäss Studie darauf hin, dass sich Führungskräfte auf die Integration und Verbesserung der Sichtbarkeit von Sicherheitsmassnahmen in ihrem gesamten Unternehmen konzentrieren. Dagegen legen diejenigen, die die Implementierung von 5G leiten, den Schwerpunkt auf die Anhebung der Sicherheitsstandards innerhalb des 5G-Netzes im Einklang mit dem Grundsatz "Secure by Default“.
Ausserdem zeigt der Report die Bedeutung eines Modells der geteilten Verantwortung: Nicht alle Komponenten müssten von den Dienstleistern abgesichert werden, da auch Unternehmen selbst für Risikominderung in bestimmten Teilen der Umgebung verantwortlich seien.
Der Report kommt zu dem Ergebnis, dass die Aufklärung des Marktes und die Überbrückung der Wahrnehmungslücke in Zukunft von entscheidender Bedeutung sein werden, insbesondere angesichts des derzeitigen fehlenden Bewusstseins für die Lösungen der Sicherheitsanbieter.
"Wenn es um private 5G-Netzwerktechnologie geht, gibt es so etwas wie ‚standardmässig sicher‘ nicht. Daher ist es beruhigend, dass Unternehmen ihre eigenen Schutzmassnahmen hinzufügen wollen," erklärt Udo Schneider, IoT Security Evangelist bei Trend Micro. "Es wird entscheidend sein, diese neue Nutzerbasis darüber aufzuklären, wo die kritischen Sicherheitslücken liegen und wie ein Modell der geteilten Verantwortung in diesen Umgebungen aussehen kann."
Der Online-Stellenmarkt für ICT Professionals