5G-1-e1573515846513.jpg

Falta preparo às empresas para ameaças trazidas pela 5G

Erivelto Tadeu
11/11/2019

Esmagadora maioria das empresas diz que suas políticas atuais não estão prontas para enfrentar os riscos trazidos pela nova tecnologia, revela estudo

Relatório divulgado nesta segunda-feira, 11, pela AT&T Cybersecurity revela as principais falhas de segurança que as empresas devem solucionar com a chegada das redes 5G. De acordo com o levantamento, enquanto 72,5% dos profissionais de segurança em todo o mundo classificaram seu nível de preocupação com o impacto da 5G na segurança como alto ou de médio para alto, apenas 22% disseram acreditar que suas políticas atuais estão prontas para enfrentar os riscos trazidos pela nova tecnologia.

O estudo entrevistou 704 profissionais de segurança da América do Norte, Índia, Austrália e Reino Unido para determinar como as organizações de maior porte estão se preparando em termos de segurança para a 5G.

As redes de quinta geração prometem maior largura de banda, velocidades mais altas com baixa latência, mas também geram mais preocupações em relação à segurança cibernética. A maioria dos entrevistados (76%) disse que espera o surgimento de ameaças novas com a 5G, segundo o relatório.

Quase todos admitiram fazer alterações nas políticas de segurança e na forma de combater as ameaças nos próximos cinco anos, com 35% dizendo que iniciarão nos próximos um a dois anos ações nesse sentido. Independentemente do prazo, 78% dos profissionais de segurança disseram que suas políticas precisariam ser alteradas por causa da 5G.

Principais preocupações com a segurança

Para ajudar os profissionais a entender novas ameaças em potencial, o relatório identificou as seguintes preocupações em relação à segurança com a 5G:

1. Abrangência de ataque maior devido ao grande aumento na conectividade (44%);

2. Maior número de dispositivos acessando a rede (39%);

3. A extensão das políticas de segurança para novos tipos de dispositivos de Internet das Coisas (IoT) (36%);

4. Autenticação de um número e variedade maiores de dispositivos (33%);

5. Insuficiência de defesas de perímetro (27%).

Embora essas preocupações sejam legítimas, o relatório descobriu que existem outras maiores em relação às demais tecnologias utilizadas na implantação da 5G. A primeira delas é a tecnologia virtualização, que inclui redes definidas por software (SDN, na sigla em inglês) e virtualização de funções de rede (NFV). Conforme o relatório, “as empresas precisarão aproveitar a virtualização para tornar a rede mais ágil e responsiva, com a capacidade de fornecer serviços just-in-time”.

Embora a virtualização seja crucial para a 5G, apenas 29% dos entrevistados disseram que planejam implementar virtualização e orquestração de segurança nos próximos cinco anos. Porém, o poder da virtualização permite que a segurança virtualizada seja implantada rapidamente em vários locais da rede e responda automaticamente quando novos ataques são descobertos, segundo o relatório.

“A virtualização de segurança pode ser o avanço mais crucial relacionado à segurança da 5G, tanto para o provedor quanto para seus clientes corporativos. A TI corporativa está se tornando mais distribuída e a rede de virtualização está seguindo o exemplo. A segurança precisa seguir essa tendência”, destaca o relatório.

A segurança do endpoint também é uma preocupação. À medida que mais dispositivos 5G são conectados à rede, como nós Multi-access Edge Computing (MEC), a autenticação e a certificação se tornam fundamentais. No entanto, apenas 33% dos entrevistados disseram que planejam implementar controles mais rígidos de acesso à rede nos próximos cinco anos, e apenas 37% disseram que estavam criando sistemas para autenticação de dispositivos, segundo o relatório.

Um modelo de segurança “zero-trust” pode ajudar a resolver essas preocupações, pois verificaria continuamente a presença e o comportamento de um usuário, independentemente de ele ser humano ou máquina. As empresas estão adotando o conceito de zero-trust, com 68% dizendo que já implementaram ou estão em processo, mas apenas 33% disseram que possuem autenticação multifatorial (MFA).

Segundo o relatório, a última área de preocupação inclui gerenciamento de vulnerabilidades. Apenas 33% das organizações disseram que implementaram o gerenciamento de ativos e 30% disseram que colocaram em prática a avaliação e correção de vulnerabilidades. Outros 33% dos entrevistados disseram ter adicionado análises de ameaças à segurança de rede, uma ferramenta crucial para a complexidade das redes 5G, de acordo com o relatório.

Etapas para uma rede 5G mais segura

Para ajudar as organizações a resolver todas essas preocupações, o relatório identificou os componentes de um sólido plano de segurança de rede 5G:

  • Controles de segurança automatizados e virtualizados: a área de superfície aumentada de uma rede 5G exige automação para ajudar a gerenciar o ambiente. Correção automatizada e controles de segurança virtualizados podem ajudar as empresas a reduzir esses riscos;
  • Aprendizado de máquina e detecção de ameaças: o aumento de 5G e MEC na rede gerará uma grande quantidade de dados. A detecção de ameaças e a inteligência de ameaças precisarão ser orientadas pelo aprendizado de máquina e pela inteligência artificial (IA) para acompanhar.
  • Ambiente de confiança zero: os profissionais de segurança devem considerar estratégias mais sofisticadas de identidade e autorização em uma rede 5G, e uma abordagem de zero-trust é uma das melhores apostas.
  • Modelo de segurança compartilhada: embora a 5G tenha alguns recursos de segurança integrados, eles não cobrem todas as ameaças. A implantação da 5G será um esforço conjunto entre operadoras de rede e empresas, o que significa que existe uma responsabilidade compartilhada pela segurança. Um provedor de serviços gerenciados pode ajudar a organizar responsabilidades de segurança para organizações com equipes reduzidas.

À medida que mais dispositivos 5G entram na rede, as organizações devem se preparar para o ataque de ameaças adicionais à segurança, de acordo com o relatório.

Compartilhar:

Últimas Notícias