Le aziende spendono fino al 10% del proprio budget IT per mettere al sicuro le reti 5G private. Il dato emerge da “Beyond Secure by Default”, l’ultima ricerca Trend Micro, leader globale di cybersecurity.
“Si pensa che le reti 5G private possano essere sicure di default, ma spesso non è così”. Ha affermato Alex Galimi, SE Team Leader Trend Micro Italia. “È rassicurante che le aziende stiano alzando i livelli di sicurezza della propria organizzazione, ma sarà cruciale formare gli utenti sia sulle lacune di sicurezza più critiche sia sulla forma che il modello di responsabilità condivisa assumerà in questi ambienti”.
Lo studio ha rivelato che il 72% delle aziende in tutto il mondo, ritiene che un approccio 3GPP[1] alla sicurezza del 5G privato sia sufficiente. La security è stata inclusa nella costruzione di queste architetture di rete e il fatto che sono private assicura una protezione maggiore rispetto alle reti 5G pubbliche. Questo non significa, però, che siano del tutto impenetrabili. La maggior parte del campione, inoltre, sta già spendendo da 1 a 5 milioni di dollari del proprio budget IT per la sicurezza del 5G privato e prevede di aumentare questa spesa.
Quando si confrontano i requisiti di sicurezza per le reti 5G private aziendali, le aspettative si concentrano principalmente su:
- Visibilità della sicurezza (75%)
- Gestione e controllo del rischio (65%)
- Un sistema di alert migliorato e semplice (49%)
Le principali richieste delle organizzazioni che riguardo le misure di mitigazione sono invece:
- Autenticazione (75%)
- Controllo degli accessi (65%)
- Protezione dalle finte stazioni base (58%)
Queste priorità indicano che i responsabili di business si stanno concentrando sull’integrare e migliorare la visibilità delle misure di sicurezza in tutta l’organizzazione, mentre gli addetti allo sviluppo del 5G sull’aumentare gli standard di sicurezza nelle reti, allineandosi ai principi Secure by Default.
La ricerca sottolinea anche l’importanza di un modello di responsabilità condivisa. I service provider non dovrebbero proteggere tutti i componenti, anche le aziende sono responsabili della mitigazione del rischio in alcuni ambienti.
Lo studio conclude affermando che le attività di formazione nei confronti del mercato e la riduzione delle distanze nella percezione saranno fondamentali in futuro, specialmente considerando la mancanza di conoscenza circa le soluzioni dei vendor di security.
