Reti 5G e AI: la mancanza di competenze è il principale rischio per la sicurezza

L’ultima ricerca Trend Micro rivela che le organizzazioni che non utilizzano correttamente l’intelligenza artificiale per il monitoraggio e l’analisi delle reti sono esposte a rischi informatici e di conformità. L’indagine ha coinvolto anche un campione di aziende italiane

La mancanza di competenze in materia di tecnologia delle comunicazioni (CT) e security espone le reti private 5G a compromissioni, nonostante l’adozione diffusa di strumenti di sicurezza basati sull’intelligenza artificiale. Il dato emerge da “Securing 5G Private Networks: The Opportunities and Risks of AI”, l’ultima ricerca Trend Micro, leader globale di cybersecurity, in collaborazione con CTOne, leader globale di cybersecurity per le tecnologie di comunicazione. Lo studio ha coinvolto anche un campione di aziende italiane.

“Non tutta la sicurezza basata sull’intelligenza artificiale è uguale e alcune organizzazioni sono in pericolo a causa della mancanza di competenze. La gestione proattiva della superficie di attacco è fondamentale per le reti 5G private, messe a rischio da ogni eventuale svista o azione superficiale. Per proteggere questi ambienti critici, i responsabili della sicurezza devono avvalersi di una protezione basata sull’intelligenza artificiale in combinazione con una profonda conoscenza della tecnologia e del rischio informatico”. Afferma Rachel Jin, Chief Enterprise Platform Officer at Trend.

Le reti 5G private sono in forte espansione, grazie al loro utilizzo in settori critici come energy, utilities, militare, logistica, sanità e smart manufacturing. L’86% del campione intervistato le sta attualmente utilizzando, mentre il 14% ne sta valutando l’implementazione. I professionisti IT e di cybersecurity sembrano comprendere i potenziali vantaggi della sicurezza basata sull’intelligenza artificiale in questi ambienti: il 62% afferma di utilizzare già soluzioni di sicurezza AI per le reti 5G privante e il 35% lo ha pianificato.

Queste le funzionalità basate sull’intelligenza artificiale considerate essenziali:

• Informazioni predittive sulle minacce (58%)
• Autenticazione continua e adattiva (52%)
• Criteri Zero Trust (47%)
• Reti che si autorigenerano grazie all’automazione basata sull’intelligenza artificiale (41%)

Oltre nove responsabili su dieci, che utilizzano già una sicurezza basata sull’intelligenza artificiale, ammettono di dover affrontare sfide importanti quando implementano questa tecnologia sulle reti 5G private. Tra le criticità citate i costi più elevati (47%), le preoccupazioni sui falsi positivi/negativi (44%) e la mancanza di competenze interne (37%).

La mancanza di know-how in materia di tecnologie della comunicazione è sottolineata dal fatto che solo un quinto (20%) delle organizzazioni, in tutto il mondo, dispone di un team dedicato per la protezione delle reti di comunicazione. In molti casi, la sicurezza è responsabilità del CTO (43%) o del CIO (32%).

“L’accelerazione dell’utilizzo enterprise delle reti mobile pubbliche e private ha determinato la nascita di nuove sfide, che richiedono capacità di sicurezza specifiche. Le organizzazioni devono garantire un’ampia visibilità end-to-end che si adatti alle esigenze SecOps e che permetta di gestire il rischio della superficie di attacco, nel momento in cui si espande per supportare le ultime applicazioni wireless.” Dichiara Jason Huang, CEO at CTOne.

In media, le organizzazioni assegnano meno di un quinto (18%) del budget per la sicurezza alle reti 5G private, nonostante queste supportino servizi critici e veicolino dati altamente sensibili. La ricerca rivela che le organizzazioni che non riescono a utilizzare correttamente l’intelligenza artificiale per il monitoraggio e l’analisi del traffico possono esporsi, anche involontariamente, a rischi informatici e di conformità.

Nel dettaglio, solo la metà o meno del campione dichiara di:

• Garantire la conformità alle normative sulla privacy dei dati come il GDPR (54%)
• Crittografare i dati inattivi e in transito (51%)
• Implementare severi controlli di accesso per i modelli AI (50%)
• Utilizzare tecniche di anonimizzazione dei dati (44%)