Waarom het beveiligen van 5G-privénetwerken een zakelijke noodzaak is

Waarom privé 5G?
De infrastructuur van privénetwerken wordt exclusief gebruikt door apparaten die geautoriseerd zijn door de organisatie die deze ook gebruikt. Dit zijn doorgaans fabrieken, warenhuizen, industriële faciliteiten zoals olieraffinaderijen, havens, luchthavens, enzovoorts. Analisten voorspellen dat het aantal mobiele privénetwerken de komende jaren zal gaan groeien van 500 in 2020 naar 14.000 in 2025 met een totale omzet van ＄9 miljard dollar.

Het is dan ook geen verrassing dat 68% van de operators al privé draadloos internet verkoopt aan zijn zakelijke klanten. De meeste operators vinden privénetwerken een onmisbaar component voor de succesvolle inzet van IoT en zien multi-access edge computing (MEC) als essentieel voor het bedienen van enterprises.

Nieuwe netwerken betekent nieuwe risico’s
Vanuit een zakelijk perspectief is het voordeel van investeren in privé 5G-netwerken de grote controle die het biedt, waardoor organisaties de latentie kunnen verminderen en tegelijkertijd security, beschikbaarheid, privacy en compliance kunnen verbeteren. Een recent onderzoek van Trend Micro en GSMA Intelligence vond dat 45% security ‘zeer belangrijk’ vindt voor de omzetgroep op de lange termijn. Bedrijven zijn zich er echter ook van bewust dat 5G het aanvalsoppervlak juist vergroot en daarmee ook het risico dat zij slachtoffer worden van ransomware of datadiefstal.

Een zorgelijke ontwikkeling is dat bijna de helft (48%) van de respondenten van het onderzoek aangeeft niet genoeg kennis of tools te hebben om met dergelijke kwetsbaarheden om te gaan.

Een tekort aan kennis en tools heeft invloed op veel verschillende gebieden. Ten eerste virtualisatie-security. Dit is een fundamentele technologie voor 5G core-netwerken die gebaseerd zijn op software defined networking (SDN) en network function virtualisation (NFV). Beide gebruiken HTTP- en REST API-protocollen die vaak een belangrijk doelwit zijn voor cybercriminelen. Ten tweede heeft een tekort aan kennis en tools invloed op IoT-security. Hoewel 63% van de organisaties IoT heeft geïmplementeerd, heeft 15% het beleid hier niet op aangepast. Zij gaan er doorgaans vanuit dat deze oplossingen secure-by-design zijn. Dit is echter niet het geval. Ten derde moet de legacy-technologie, die de meeste 5G-netwerken zullen bevatten, worden beheerd op een manier die security-risico’s beperkt. En als laatste, edge computing: ondanks dat de meeste operators beweren dat het een belangrijk onderdeel van hun strategie is, zegt slechts 18% dat ze hun endpoints of edge actief beveiligen.

Vind de juiste partners
Aangezien de meeste operators toegeven dat ze noch de kennis, noch de tools hebben om te voldoen aan de vraag naar verbeterde 5G-security, wordt de expertise van derden essentieel. Hoewel de meeste organisaties (51%) prioriteit geven aan partnerships met IT- en cloudleverancies, neemt slechts een vijfde (22%) contact op met security-leveranciers. Het kan zijn dat velen ten onrechte denken dat 5G secure-by-design is en daarom minder aandacht vereist van externe providers.

Er zijn twee redenen waarom deze strategie niet werkt. Ten eerste vormen IT- en cloudleveranciers meer concurrentie voor telecombedrijven dan voor security-leveranciers. Ten tweede hebben security-leveranciers een sterke reputatie, uitgebreide product-opties en gespecialiseerde kennis.

Het komt erop neer dat operators een fantastische kans hebben om nieuwe inkomsten te genereren via privé 5G-netwerkdiensten. Om dit te doen moeten zij security een focuspunt maken, en de juiste partner vinden om hen daarbij te helpen.