5G-1-e1573515846513.jpg

Falta preparo às empresas para ameaças trazidas pela 5G

Erivelto Tadeu
11/11/2019
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Esmagadora maioria das empresas diz que suas políticas atuais não estão prontas para enfrentar os riscos trazidos pela nova tecnologia, revela estudo

Relatório divulgado nesta segunda-feira, 11, pela AT&T Cybersecurity revela as principais falhas de segurança que as empresas devem solucionar com a chegada das redes 5G. De acordo com o levantamento, enquanto 72,5% dos profissionais de segurança em todo o mundo classificaram seu nível de preocupação com o impacto da 5G na segurança como alto ou de médio para alto, apenas 22% disseram acreditar que suas políticas atuais estão prontas para enfrentar os riscos trazidos pela nova tecnologia.

O estudo entrevistou 704 profissionais de segurança da América do Norte, Índia, Austrália e Reino Unido para determinar como as organizações de maior porte estão se preparando em termos de segurança para a 5G.

As redes de quinta geração prometem maior largura de banda, velocidades mais altas com baixa latência, mas também geram mais preocupações em relação à segurança cibernética. A maioria dos entrevistados (76%) disse que espera o surgimento de ameaças novas com a 5G, segundo o relatório.

Quase todos admitiram fazer alterações nas políticas de segurança e na forma de combater as ameaças nos próximos cinco anos, com 35% dizendo que iniciarão nos próximos um a dois anos ações nesse sentido. Independentemente do prazo, 78% dos profissionais de segurança disseram que suas políticas precisariam ser alteradas por causa da 5G.

Principais preocupações com a segurança

Para ajudar os profissionais a entender novas ameaças em potencial, o relatório identificou as seguintes preocupações em relação à segurança com a 5G:

1. Abrangência de ataque maior devido ao grande aumento na conectividade (44%);

2. Maior número de dispositivos acessando a rede (39%);

3. A extensão das políticas de segurança para novos tipos de dispositivos de Internet das Coisas (IoT) (36%);

4. Autenticação de um número e variedade maiores de dispositivos (33%);

5. Insuficiência de defesas de perímetro (27%).

Embora essas preocupações sejam legítimas, o relatório descobriu que existem outras maiores em relação às demais tecnologias utilizadas na implantação da 5G. A primeira delas é a tecnologia virtualização, que inclui redes definidas por software (SDN, na sigla em inglês) e virtualização de funções de rede (NFV). Conforme o relatório, “as empresas precisarão aproveitar a virtualização para tornar a rede mais ágil e responsiva, com a capacidade de fornecer serviços just-in-time”.

Embora a virtualização seja crucial para a 5G, apenas 29% dos entrevistados disseram que planejam implementar virtualização e orquestração de segurança nos próximos cinco anos. Porém, o poder da virtualização permite que a segurança virtualizada seja implantada rapidamente em vários locais da rede e responda automaticamente quando novos ataques são descobertos, segundo o relatório.

“A virtualização de segurança pode ser o avanço mais crucial relacionado à segurança da 5G, tanto para o provedor quanto para seus clientes corporativos. A TI corporativa está se tornando mais distribuída e a rede de virtualização está seguindo o exemplo. A segurança precisa seguir essa tendência”, destaca o relatório.

A segurança do endpoint também é uma preocupação. À medida que mais dispositivos 5G são conectados à rede, como nós Multi-access Edge Computing (MEC), a autenticação e a certificação se tornam fundamentais. No entanto, apenas 33% dos entrevistados disseram que planejam implementar controles mais rígidos de acesso à rede nos próximos cinco anos, e apenas 37% disseram que estavam criando sistemas para autenticação de dispositivos, segundo o relatório.

Um modelo de segurança “zero-trust” pode ajudar a resolver essas preocupações, pois verificaria continuamente a presença e o comportamento de um usuário, independentemente de ele ser humano ou máquina. As empresas estão adotando o conceito de zero-trust, com 68% dizendo que já implementaram ou estão em processo, mas apenas 33% disseram que possuem autenticação multifatorial (MFA).

Segundo o relatório, a última área de preocupação inclui gerenciamento de vulnerabilidades. Apenas 33% das organizações disseram que implementaram o gerenciamento de ativos e 30% disseram que colocaram em prática a avaliação e correção de vulnerabilidades. Outros 33% dos entrevistados disseram ter adicionado análises de ameaças à segurança de rede, uma ferramenta crucial para a complexidade das redes 5G, de acordo com o relatório.

Etapas para uma rede 5G mais segura

Para ajudar as organizações a resolver todas essas preocupações, o relatório identificou os componentes de um sólido plano de segurança de rede 5G:

  • Controles de segurança automatizados e virtualizados: a área de superfície aumentada de uma rede 5G exige automação para ajudar a gerenciar o ambiente. Correção automatizada e controles de segurança virtualizados podem ajudar as empresas a reduzir esses riscos;
  • Aprendizado de máquina e detecção de ameaças: o aumento de 5G e MEC na rede gerará uma grande quantidade de dados. A detecção de ameaças e a inteligência de ameaças precisarão ser orientadas pelo aprendizado de máquina e pela inteligência artificial (IA) para acompanhar.
  • Ambiente de confiança zero: os profissionais de segurança devem considerar estratégias mais sofisticadas de identidade e autorização em uma rede 5G, e uma abordagem de zero-trust é uma das melhores apostas.
  • Modelo de segurança compartilhada: embora a 5G tenha alguns recursos de segurança integrados, eles não cobrem todas as ameaças. A implantação da 5G será um esforço conjunto entre operadoras de rede e empresas, o que significa que existe uma responsabilidade compartilhada pela segurança. Um provedor de serviços gerenciados pode ajudar a organizar responsabilidades de segurança para organizações com equipes reduzidas.

À medida que mais dispositivos 5G entram na rede, as organizações devem se preparar para o ataque de ameaças adicionais à segurança, de acordo com o relatório.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest