Secondo la ricerca di Trend Micro “Beyond Secure by Default” le aziende investono fino al 10% del loro budget IT per aumentare la cybersecurity destinata alle reti 5G private.
Alex Galimi, SE Team Leader Trend Micro Italia
Si pensa che le reti 5G private possano essere sicure di default, ma spesso non è così. È rassicurante che le aziende stiano alzando i livelli di sicurezza della propria organizzazione. Tuttavia sarà cruciale formare gli utenti sia sulle lacune di sicurezza più critiche sia sulla forma che il modello di responsabilità condivisa assumerà in questi ambienti.
Privato non significa impenetrabile
Lo studio ha rivelato che il 72% delle aziende in tutto il mondo ritiene che un approccio 3GPP alla sicurezza del 5G privato sia sufficiente. La security è stata inclusa nella costruzione di queste architetture di rete e il fatto che sono private assicura una protezione maggiore rispetto alle reti 5G pubbliche. Questo non significa, però, che siano del tutto impenetrabili. La maggior parte del campione, inoltre, sta già spendendo da 1 a 5 milioni di dollari del proprio budget IT per la sicurezza del 5G privato e prevede di aumentare questa spesa.
Cosa si aspettano le aziende: cybersecurity e reti 5G
Quando si confrontano i requisiti di sicurezza per le reti 5G private aziendali, le aspettative si concentrano principalmente su:
- visibilità della sicurezza (75%).
- Gestione e controllo del rischio (65%).
- Un sistema di alert migliorato e semplice (49%).
- Le principali richieste delle organizzazioni che riguardo le misure di mitigazione sono invece:
- autenticazione (75%).
- Controllo degli accessi (65%).
- Protezione dalle finte stazioni base (58%).
Cybersecurity e reti 5G: crescono gli investimenti
Queste priorità indicano che i responsabili di business si stanno concentrando sull’integrare e migliorare la visibilità delle misure di sicurezza in tutta l’organizzazione. Mentre gli addetti allo sviluppo del 5G sull’aumentare gli standard di sicurezza nelle reti, allineandosi ai principi Secure by Default.
Chi sono i responsabili
La ricerca sottolinea anche l’importanza di un modello di responsabilità condivisa. I service provider non dovrebbero proteggere tutti i componenti, anche le aziende sono responsabili della mitigazione del rischio in alcuni ambienti. Lo studio conclude affermando che le attività di formazione nei confronti del mercato e la riduzione delle distanze nella percezione saranno fondamentali in futuro, specialmente considerando la mancanza di conoscenza circa le soluzioni dei vendor di security.