Witold Kepinski - 13 juli 2023

Steeds meer budget voor beveiliging van privé-5G-netwerken

Trend Micro, speler in cybersecurity, kondigt de bevindingen aan van een nieuw onderzoek aan. Daaruit blijkt dat de meeste bedrijven 5-10% van hun IT-budget investeren in de beveiliging van privé-5G-netwerken, hoewel vaak wordt aangenomen dat de technologie standaard veilig is.

Steeds meer budget voor beveiliging van privé-5G-netwerken image

Greg Young, Vice President of Cybersecurity bij Trend Micro: “Bij privé-5G-netwerken bestaat er niet zoiets als ‘standaard veilig’. Het is dus goed nieuws dat er bedrijven zijn die hun eigen beveiliging toevoegen. Het is cruciaal dat deze nieuwe gebruikersgroep geïnformeerd wordt over waar de kritische veiligheidslekken zitten en hoe een model van gedeelde verantwoordelijkheid eruit zal zien in die omgevingen.”

Volgens 72% van de wereldwijde bedrijven is de 3GPP-aanpak [1] voldoende om privé-5G-netwerken te beveiligen, zo blijkt uit het onderzoek. Bij het opzetten van die netwerkarchitectuur werd al rekening gehouden met beveiliging, en omdat ze privé zijn, zijn ze per definitie veiliger dan openbare 5G-netwerken. Dat betekent echter niet dat aanvallers niet kunnen binnendringen.

De respondenten in het onderzoek lijken daarmee akkoord te gaan. Naar schatting besteden de meesten $1 tot 5 miljoen van hun IT-budget aan de beveiliging van privé-5G-netwerken. Dat bedrag zal in de toekomst waarschijnlijk nog stijgen.

Als we de beveiligingsvereisten voor privé-5G-netwerken vergelijken, zien we dat bedrijfsleiders vooral het volgende verwachten:

  • Zichtbaarheid van de beveiliging (75%)
  • Risico- en controlebeheer (65%)
  • Verbeterd en gestroomlijnd waarschuwingssysteem (49%)

De belangrijkste beveiligingseisen voor risicobeperkende maatregelen zijn:

  • Authenticatie (75%)
  • Toegangscontroles (65%)
  • Bescherming tegen valse basisstations (58%)

Uit die verschillende prioriteiten blijkt dat bedrijfsleiders zich vooral richten op het integreren en verbeteren van de zichtbaarheid van beveiligingsmaatregelen in hun organisatie. Degenen die de implementatie van 5G leiden, leggen dan weer meer de nadruk op het verhogen van de beveiligingsnormen binnen het 5G-netwerk, aansluitend bij de principes van ‘standaard veilig’.

Het verslag bespreekt ook het belang van het model voor gedeelde verantwoordelijkheid. Dienstverleners moeten namelijk niet alle onderdelen beveiligen: organisaties zijn er ook verantwoordelijk voor dat risico’s in bepaalde delen van de omgeving beperkt worden.

De markt informeren en de kloof in percepties overbruggen zullen belangrijk zijn in de toekomst, vooral gezien het huidige gebrek aan kennis over oplossingen van beveiligingsleveranciers, zo merkt het verslag op.

Ga voor het volledige Omdia-verslag naar https://resources.trendmicro.com/IoT_Beyond-Secure-Omdia-Report.html

Methodologie
Omdia ondervroeg 150 bedrijven met meer dan 5.000 werknemers: 58% daarvan had al privé-5G-netwerken, en 42% was van plan om binnen het jaar zo’n netwerk te implementeren. Onder andere de energiesector, de gezondheidszorg, de logistieke sector, de industrie en de halfgeleidersector waren vertegenwoordigd. Omdia heeft ook 150 dienstverleners ondervraagd die diensten bieden aan bedrijven voor de beveiliging van privé-5G-netwerken. Het onderzoek werd uitgevoerd in opdracht van Trend Micro en zijn dochteronderneming CTOne.

[1] De 3GPP-aanpak bij privé-5G-netwerken heeft betrekking op het gebruik van 3GPP-standaarden en technische specificaties bij het implementeren en in gebruik nemen van privé mobiele netwerken.

Algosec 14/11/2024 t/m 28/11/2024 BW Lenovo Channel Campagne vierkant
Lenovo Channel Campagne liggend

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!