Sicherheitslücken gefährden private 5G-Netze inmitten des KI-Booms

Private 5G-Netzwerke boomen dank ihres Einsatzes in kritischen Branchen wie  Energie- und Versorgungsunternehmen, im Militär, in der Logistik und im Gesundheitswesen. 100 Prozent der Befragten der Trend-Studie gaben an, dass sie private 5G-Netzwerke entweder derzeit schon nutzen (86 Prozent) oder deren Einsatz prüfen (14 Prozent).

Auch IT- und Cybersicherheitsexperten scheinen die potenziellen Vorteile von KI-gestützter Sicherheit in diesen Umgebungen zu verstehen: Auch hier gaben nahezu alle an, dass sie solche Tools für private 5G-Netzwerke entweder bereits nutzen (62 Prozent) oder deren Einsatz planen (35 Prozent).

Dabei betrachten die Befragten folgende KI-gestützten Funktionen als wesentlich:

• Predictive Threat Intelligence (58 Prozent)
• Kontinuierliche, adaptive Authentifizierung (52 Prozent)
• Durchsetzung von Zero Trust (47 Prozent)
• Selbstheilende Netzwerke mit KI-Automatisierung (41 Prozent)

Mehr als neun von zehn Unternehmen, die derzeit KI-Sicherheit einsetzen, geben zu, dass sie bei der Implementierung der Technologie in private 5G-Netzwerke vor Herausforderungen stehen. Hohe Kosten (47 Prozent), Bedenken hinsichtlich False Positives/Negatives (44 Prozent) und ein Mangel an internem Fachwissen (37 Prozent) wurden am häufigsten genannt.

Der Mangel an interner CT-Kompetenz zeigt sich zudem darin, dass nur ein Fünftel (20 Prozent) der globalen Unternehmen ein eigenes Team für den Schutz ihrer Kommunikationsnetze hat. In vielen Fällen liegt die Verantwortung für die CT-Sicherheit beim CTO (43 Prozent) oder beim CIO (32 Prozent).

Im Durchschnitt wird derzeit weniger als ein Fünftel (18 Prozent) des Sicherheitsbudgets von Unternehmen für private 5G-Netzwerke aufgewendet, obwohl sie kritische Dienste unterstützen und hochsensible Daten transportieren.

Die Studie von Trend zeigt, dass sich Unternehmen unwissentlich Cyber- und Compliance-Risiken aussetzen, wenn sie den Einsatz von KI zur Überwachung/Analyse des Datenverkehrs nicht absichern.

Konkret gaben nur etwa die Hälfte oder weniger der Befragten an, dass sie:

• die Einhaltung von Datenschutzbestimmungen wie der DSGVO sicherstellen (54 Prozent)
• Daten im Ruhezustand und bei der Übertragung verschlüsseln (51 Prozent)
• Strenge Zugangskontrollen für KI-Modelle einrichten (50 Prozent)
• Techniken zur Datenanonymisierung verwenden (44 Prozent)

«KI-Sicherheit ist nicht gleich KI-Sicherheit, und einige Unternehmen setzen sich aufgrund mangelnden Know-hows einem Risiko aus», so Rachel Jin, Chief Enterprise Platform Officer bei Trend. «Ein proaktives Management der Angriffsfläche ist für private 5G-Netzwerke von entscheidender Bedeutung, da jede Unachtsamkeit die Tür für Kompromisse öffnen kann. Sicherheitsverantwortliche müssen KI-gestützten Schutz mit einem umfassenden Verständnis von Technologie und Cyberrisiken kombinieren, um diese kritischen Umgebungen zu schützen.»

«Unternehmen sehen einen grossen betrieblichen Nutzen in privaten 5G-Netzwerken, oft als Teil von KI-Projekten», berichtet Jim Frey, Principal Analyst, Networking für ESG. «Sie müssen jedoch sicherstellen, dass ihr Security Operations Center (SOC) darauf vorbereitet ist, diese neue Kommunikationstechnologie zu überwachen und zu schützen. Cybersecurity-Anbieter, die proaktives Risikomanagement, Angriffspfadvorhersagen und andere proaktive Massnahmen einsetzen können, sind in der Lage, private 5G- und KI-Architekturen zu schützen.»

Jason Huang, CEO von CTOne: «Mit der zunehmenden Nutzung privater und öffentlicher Netze durch Unternehmen entstehen neue Herausforderungen, die spezielle CT-Sicherheitsfunktionen erfordern.», erklärt Jason Huang, CEO von CTOne. «Unternehmen müssen End-to-End-Sicherheit in Kombination mit umfassender Transparenz gewährleisten, die mit den SecOps-Anforderungen übereinstimmt. So können sie das Angriffsrisiko der IT-Oberfläche managen, während diese sich kontinuierlich erweitert und neue drahtlose Anwendungen unterstützt.»

Quelle: trendmicro.com