Der japanische IT Sicherheitsanbieter Trend Micro veröffentlicht zusammen mit GSMA Intelligence eine neue Studie, die grosse Lücken in der Sicherheitskompetenz bei Mobilfunkbetreibern aufzeigt. In vielen Fällen konnten diese noch nicht durch Unternehmenspartnerschaften geschlossen werden.
Laut der Studie verkaufen 68 Prozent der Netzwerkbetreiber private drahtlose Netzwerke an Unternehmenskunden – der Rest plant, dies bis 2025 zu tun. Fast die Hälfte (45 Prozent) der Betreiber hält es für äusserst wichtig, in Sicherheit zu investieren, um langfristige Umsatzziele zu erreichen. Zu diesem Zweck planen 77 Prozent der Betreiber, Sicherheit als Teil ihrer privaten Netzwerklösungen anzubieten. „Die Studie zeigt eine mögliche Diskrepanz in der Sichtweise der Netzwerkbetreiber auf die Sicherheit“, sagt Udo Schneider, IoT Security Evangelist Europe bei Trend Micro. „Es ist offensichtlich, dass die Betreiber von 5G-Netzwerken die Risiken verstehen und den Wunsch haben, Sicherheitsbedenken zu adressieren. Einige versuchen jedoch, das Problem ohne die Expertise von Sicherheitsexperten oder Spezialanbietern zu lösen. Das ist in etwa so, als würde Netzwerke an Unternehmenskunden – der Rest plant, dies bis 2025 zu tun. Fast die Hälfte (45 Prozent) der Betreiber hält es für äusserst wichtig, in Sicherheit zu investieren, um langfristige Umsatzziele zu erreichen. Zu diesem Zweck planen 77 Prozent der Betreiber, Sicherheit als Teil ihrer privaten Netzwerklösungen anzubieten. „Die Studie zeigt eine mögliche Diskrepanz in der Sichtweise der Netzwerkbetreiber auf die Sicherheit“, sagt Udo Schneider, IoT Security Evangelist Europe bei Trend Micro. „Es ist offensichtlich, dass die Betreiber von 5G-Netzwerken die Risiken verstehen und den Wunsch haben, Sicherheitsbedenken zu man einen Klempner anheuern, um die Elektronik zu reparieren. Dieser kann vielleicht Probleme identifizieren oder Empfehlungen aussprechen, ist aber nicht automatisch dazu in der Lage, die Probleme auch zu lösen. Soll das Thema Security zufriedenstellend adressiert werden, muss diese Lücke geschlossen werden. Dessen sind sich Netzwerkbetreiber jedoch durchaus bereits bewusst.“
Die Studie kommt darüber hinaus zu folgenden Ergebnissen:
- 51 Prozent der Netzwerkbetreiber sehen Edge Computing (Multi-Access Edge Computing, oder MEC) als einen wichtigen Bestandteil ihrer zukünftigen Unternehmensstrategie an. Nur 18 Prozent der Betreiber sichern derzeit ihre Endpunkte oder Edge.
- 48 Prozent der Betreiber nennen einen Mangel an adäquaten Kenntnissen oder Tools zur Erkennung von Schwachstellen als eine der gröten Sicherheitsherausforderungen hinsichtlich 5G.
- 39 Prozent haben nur einen begrenzten Pool an Sicherheitsexperten.
- 41 Prozent kämpfen mit Schwachstellen in der Netzwerkvirtualisierung.
Die Rolle, die Netzwerkbetreiber bei der Sicherung des privaten Netzwerk-Ökosystems einnehmen können, ist in der 5G-Ära besonders wichtig. Dass Unternehmen neue Kommunikationstechnologien (5G, Edge-Computing, Cloud-Computing, Private Wireless, IoT) nutzen, um ihr Geschäft bereit für die digitale Transformation zu machen, verändert die Bedrohungsvektoren. Die Netzwerkbetreiber befinden sich jedoch in der idealen Lage, um diese zu adressieren und ihren Kunden dadurch Mehrwerte zu bieten. Um dieser Rolle gerecht zu werden, sollten sie jedoch ihre Kompetenzen erweitern oder Partnerschaften mit Security-, Cloud- oder IT-Anbietern eingehen. Auf diese Weise können sie die Lücken in ihren Sicherheitsportfolios schliessen und die fehlende Expertise ausgleichen.
Die Studie basiert auf zwei Marktumfragen von GSMA Intelligence:
- Die Marktumfrage „GSMA Intelligence Operators in Focus 2021“ befragte 100 Entscheidungsträger von Netzbetreibern weltweit hinsichtlich ihrer Meinung zu den Chancen, die sich im Enterprise-Segment bieten.
- „The GSMA Intelligence Enterprise in Focus 2020“-Marktumfrage befragte 2.873 Unternehmen in acht Branchen und 18 Ländern.
