Gemeinsam mit CTOne veröffentlichte Trend Micro, ein Anbieter von Cybersicherheitslösungen, eine neue Studie, die vor fehlenden Fachwissen in der Kommunikationstechnologie (CT) warnt. Denn dies könne private 5G-Netzwerke gefährden – auch wenn diese KI-gestützte Sicherheitstools nutzen.
Private 5G-Netze erleben einen Boom wie nie zuvor. Vor allem durch ihren Einsatz in kritischen Branchen wie Energie- und Versorgungsunternehmen, im Militär, in der Logistik und im Gesundheitswesen, sind sie sehr gefragt. Doch ausbleibende Sicherheitsmaßnahmen werfen ernsthafte Bedenken auf. Aus diesem Grund beauftragten Trend Micro und CTOne eine Studie bei Sapio Research. Dafür wurden 800 Manager mit Entscheidungsbefugnis über IT und/oder Cybersicherheit in den USA, Großbritannien, Japan, Frankreich, Italien, Spanien und Deutschland befragt. Alle Sicherheitsverantwortlichen sind in Unternehmen mit mehr als 250 Mitarbeitenden tätig. Dabei gaben 86 Prozent der Befragten an, dass sie private 5G-Netzwerke bereits nutzen, und weitere 14 Prozent deren Einsatz aktuell prüfen.
Wesentliche KI-gestützte Funktionen
Die potenziellen Vorteile der KI-gestützten Sicherheit verstehen auch IT- und Cybersicherheitsexperten in diesen Umgebungen nur allzu gut. Bereits 62 Prozent von ihnen nutzen derartige Tools für private 5G-Netzwerke, während 35 Prozent deren Einsatz noch planen.
Die folgenden KI-gestützten Funktionen betrachten die Teilnehmenden der Studie dabei als wesentlich:
- Predictive Threat Intelligence (58 %)
- Kontinuierliche, adaptive Authentifizierung (52 %)
- Durchsetzung von Zero Trust (47 %)
- Selbstheilende Netzwerke mit KI-Automatisierung (41 %)
Doch Rachel Jin, Chief Enterprise Platform Officer bei Trend, gibt zu bedenken: „KI-Sicherheit ist nicht gleich KI-Sicherheit, und einige Unternehmen setzen sich aufgrund mangelnden Know-hows einem Risiko aus.“ Und weiter: „Ein proaktives Management der Angriffsfläche ist für private 5G-Netzwerke von entscheidender Bedeutung, da jede Unachtsamkeit die Tür für Kompromisse öffnen kann. Sicherheitsverantwortliche müssen KI-gestützten Schutz mit einem umfassenden Verständnis von Technologie und Cyberrisiken kombinieren, um diese kritischen Umgebungen zu schützen.“
Herausforderung: Implementierung der Technologie
Doch die Implementierung der Technologie in private 5G-Netze stellt Unternehmen vor Herausforderungen. So gaben mehr als 9 von 10 Unternehmen, die derzeit KI-Sicherheit einsetzen, entsprechende Hürden an. Am häufigsten dabei wurden die hohen Kosten (47 %) genannt. Im Durchschnitt wird weniger als ein Fünftel (18 %) des Sicherheitsbudgets von Unternehmen für private 5G-Netzwerke aufgewendet, obwohl sie kritische Dienste und hochsensible Daten transportieren. 44 Prozent gaben Bedenken hinsichtlich False Positives/Negatives an und 37 Prozent den Mangel an internen Fachwissen. Die fehlende interne CT-Kompetenz zeigt sich auch darin, dass lediglich 20 Prozent der globalen Unternehmen über ein eigenes Team für den Schutz der eigenen Kommunikationsnetze verfügt. In den anderen Fällen sehen 43 Prozent die CT-Sicherheitsverantwortung beim CTO und 32 Prozent diese beim CIO.
„Unternehmen sehen einen großen betrieblichen Nutzen in privaten 5G-Netzwerken, oft als Teil von KI-Projekten“, berichtet Jim Frey, Principal Analyst, Networking für ESG. Allerdings setzen sie sich unwissentlich Cyber- und Compliance-Risiken aus, wenn sie den Einsatz von KI zur Überwachung bzw. Analyse des Datenverkehrs nicht absichern. Tatsächlich gab nur knapp die Hälfte der Befragten an, dass
- die Einhaltung von Datenschutzbestimmungen (wie DSGVO) sichergestellt ist (54 %).
- die Daten im Ruhezustand und bei der Übertragung verschlüsselt sind (51 %).
- strenge Zugangskontrollen für KI-Modelle eingerichtet sind (50 %).
- Techniken zur Datenanonymisierung genutzt werden (44 %).
Nach Jim Frey sollten Unternehmen „jedoch sicherstellen, dass ihr Security Operations Center (SOC) darauf vorbereitet ist, diese neue Kommunikationstechnologie zu überwachen und zu schützen. Cybersecurity-Anbieter, die proaktives Risikomanagement, Angriffspfadvorhersagen und andere proaktive Maßnahmen einsetzen können, sind in der Lage, private 5G- und KI-Architekturen zu schützen.“
Fazit
„Mit der zunehmenden Nutzung privater und öffentlicher Netze durch Unternehmen entstehen neue Herausforderungen, die spezielle CT-Sicherheitsfunktionen erfordern.“, erklärt Jason Huang, CEO von CTOne. „Unternehmen müssen End-to-End-Sicherheit in Kombination mit umfassender Transparenz gewährleisten, die mit den SecOps-Anforderungen übereinstimmt. So können sie das Angriffsrisiko der IT-Oberfläche managen, während diese sich kontinuierlich erweitert und neue drahtlose Anwendungen unterstützt.“