Riconosciuti i rischi del 5G, ma pochi investimenti nella sicurezza
Le aziende hanno bisogno della tecnologia 5G per i loro processi lavorativi e molte la stanno già utilizzando. Ma Sophos ha voluto saperne di più e ha chiesto: per circa tre quarti è chiaro: il 5G richiede misure di sicurezza speciali. Ma solo il 50% le sta effettivamente implementando.
L'87,4% di tutte le aziende intervistate esprime la necessità di utilizzare il 5G per collegare e mettere in rete l'Internet of Things (IoT) e la Operation Technology (OT) nelle loro attività. Se si considerano le aziende più piccole, con un massimo di 500 dipendenti, questa percentuale sale addirittura al 91%. Questo e altri risultati nel campo della sicurezza 5G sono stati scoperti dai ricercatori di mercato di techconsult per conto di Sophos in un sondaggio rappresentativo delle aziende tedesche.
Diffusione del 5G come tecnologia di rete aziendale
Già oggi, poco meno della metà degli intervistati (49,2%) utilizza il 5G come alternativa alle classiche connessioni di rete via cavo o WLAN, ad esempio per i dispositivi o le macchine. Le aziende più piccole lo utilizzano addirittura in misura significativamente maggiore (59%) rispetto alle grandi aziende (39,4%). Quando si parla di utilizzo della tecnologia 5G, la produzione e la logistica sono al primo posto (62,3%). Seguono la connettività di rete delle filiali esterne alla sede centrale dell'azienda (42,7%) e la connettività della supply chain con altre aziende (38,7%).
La grande maggioranza conosce i rischi
Tra i maggiori rischi del 5G c'è lo spionaggio dei dati tramite backdoor dei fornitori di infrastrutture - l'87,4% degli intervistati ne è consapevole secondo le proprie dichiarazioni. Anche le vulnerabilità software della rete stessa, che possono essere sfruttate dai criminali informatici, sono definite come una fonte di pericolo dall'80,4%. Tuttavia, uno su cinque dei professionisti IT intervistati (19,6%) è ignorante anche in questo caso. Il pericolo di una maggiore influenza dello Stato, come lo spionaggio, sembra probabile per più di due terzi (65,3%).
"Le aziende sono sostanzialmente corrette nella loro valutazione della situazione delle minacce. Data la complessità del 5G, anche gli attacchi sono molto complessi. Finora, quasi nessuno al di fuori di uno Stato nazionale ha le risorse per eseguire efficacemente un attacco di questo tipo", afferma Chester Wisniewski, Field CTO Applied Research di Sophos. "Poiché l'uso della tecnologia 5G negli ambienti industriali non è ancora così diffuso come le alternative di rete tradizionali, probabilmente ci vorrà del tempo prima che si possano prevedere ondate di attacchi importanti. Tuttavia, è solo una questione di tempo, di diffusione e di possibilità di successo prima che i criminali informatici prendano di mira anche questa tecnologia di rete".
Un'altra sfida nell'utilizzo del 5G è che se la copertura di rete è scarsa, le connessioni possono tornare automaticamente al 4G o addirittura al 3G senza le dovute precauzioni, aggiungendo automaticamente i rischi di questa vecchia tecnologia. Questo è chiaro alla maggioranza, l'80,9%, secondo il sondaggio. Tuttavia, uno su cinque (19,1%) non lo considera un problema.
Le misure adottate sono ancora troppo poche
La maggioranza delle aziende intervistate (74,4%) ritiene che la tecnologia 5G richieda speciali misure di sicurezza per l'utilizzo in azienda. Tuttavia, alla domanda se queste misure speciali siano state implementate, solo poco meno della metà (in totale: 48,2%) ha risposto di sì. Con il 54%, le organizzazioni più piccole sono più coerenti rispetto alle aziende con più di 500 dipendenti (42,4%). Le altre (43,2%) si affidano a misure di sicurezza standard. E questo nonostante siano consapevoli dei rischi che la tecnologia 5G comporta.
"Ci vuole molto tempo e una profonda conoscenza tecnica per comprendere le specifiche incredibilmente lunghe e dettagliate dei protocolli 5G", spiega Chester Wisniewski, Field CTO Applied Research di Sophos. "Solo allora è possibile identificare e valutare i rischi potenziali di questa tecnologia e delle sue caratteristiche. Le aziende hanno bisogno di maggiori informazioni e supporto per garantire la sicurezza nell'area specifica della tecnologia 5G, come ad esempio gli ecosistemi di sicurezza che includono i firewall che supportano il 5G".
Fonte: Sophos
Questo articolo è apparso originariamente su m-q.ch - https://www.m-q.ch/de/5g-risiken-zwar-erkannt-aber-kaum-investitionen-in-sicherheit/
