Des failles de sécurité menacent les réseaux 5G privés en plein boom de l'IA

Les réseaux 5G privés sont en plein essor grâce à leur utilisation dans des secteurs critiques tels que l'énergie, les services publics, l'armée, la logistique et la santé. 100 des personnes interrogées dans le cadre de l'étude de tendances ont indiqué qu'elles utilisaient déjà des réseaux 5G privés (86 %) ou qu'elles envisageaient de les déployer (14 %).

Les professionnels de l'informatique et de la cybersécurité semblent également comprendre les avantages potentiels de la sécurité basée sur l'IA dans ces environnements : Là encore, presque tous ont indiqué qu'ils utilisaient déjà de tels outils pour les réseaux 5G privés (62 %) ou qu'ils prévoyaient de les utiliser (35 %).

Les personnes interrogées considèrent les fonctions suivantes, basées sur l'IA, comme essentielles :

• Intelligence prédictive des menaces (58 %)
• Authentification continue et adaptative (52 pour cent)
• Mise en œuvre de la confiance zéro (47%)
• Réseaux auto-réparateurs avec automatisation de l'IA (41%)

Le manque de compétences internes en matière de CT se manifeste en outre par le fait que seul un cinquième (20 %) des entreprises mondiales dispose d'une équipe dédiée à la protection de leurs réseaux de communication. Dans de nombreux cas, la responsabilité de la sécurité CT incombe au CTO (43%) ou au CIO (32%).

En moyenne, moins d'un cinquième (18 %) du budget de sécurité des entreprises est actuellement consacré aux réseaux 5G privés, bien qu'ils prennent en charge des services critiques et transportent des données hautement sensibles.

Une entreprise sur deux ne protège pas suffisamment ses données

L'étude de Trend montre que les entreprises s'exposent sans le savoir à des cyber-risques et à des risques de conformité si elles ne sécurisent pas l'utilisation de l'IA pour surveiller/analyser le trafic.

Concrètement, seule la moitié ou moins des personnes interrogées ont indiqué qu'elles :

• assurer la conformité avec les règles de protection des données telles que le RGPD (54%)
• Crypter les données au repos et en cours de transfert (51%)
• Mettre en place des contrôles d'accès stricts pour les modèles d'IA (50 %)
• utiliser des techniques d'anonymisation des données (44%)

 "La sécurité de l'IA n'est pas la même pour tous, et certaines entreprises s'exposent à des risques en raison d'un manque de connaissances", a déclaré Rachel Jin, Chief Enterprise Platform Officer chez Trend. "Une gestion proactive de la surface d'attaque est essentielle pour les réseaux 5G privés, car toute négligence peut ouvrir la porte à des compromis. Les responsables de la sécurité doivent combiner une protection basée sur l'IA avec une compréhension approfondie de la technologie et des cyber-risques afin de protéger ces environnements critiques".

5G et IA : la sécurité doit évoluer avec la technologie

"Les entreprises voient une grande valeur opérationnelle dans les réseaux 5G privés, souvent dans le cadre de projets d'intelligence artificielle", rapporte Jim Frey, Principal Analyst, Networking pour ESG. "Ils doivent toutefois s'assurer que leur centre d'opérations de sécurité (SOC) est prêt à surveiller et à protéger cette nouvelle technologie de communication. Les fournisseurs de cybersécurité capables de mettre en œuvre une gestion proactive des risques, des prédictions de chemins d'attaque et d'autres mesures proactives sont en mesure de protéger les architectures 5G et IA privées".

Jason Huang, CEO de CTOne : "Avec l'utilisation croissante des réseaux privés et publics par les entreprises, de nouveaux défis apparaissent et nécessitent des fonctions de sécurité CT spécifiques", explique Jason Huang, CEO de CTOne. "Les entreprises doivent garantir une sécurité de bout en bout combinée à une visibilité complète, en accord avec les exigences SecOps. Elles peuvent ainsi gérer le risque d'attaque de l'interface informatique alors que celle-ci s'étend continuellement et prend en charge de nouvelles applications sans fil".

Informations complémentaires