Interrupção do banco de dados de vulnerabilidade nacional: o que aprendemos
30 de maio de 2024Do React ao HTML-First: Microsoft Edge estreia ‘WebUI 2.0’
30 de maio de 2024Quer se trate de oportunidade, eficiência ou preocupação – o 5G é a prioridade por uma série de razões. Estes sentimentos são todos válidos, mas é necessário trabalhar mais para abordar e amenizar o último: a preocupação. À medida que as organizações abraçam o potencial transformador do 5G, os agentes maliciosos também o fazem.
Temos visto consistentemente a palavra “sofisticado” associada ao tipo e gravidade dos ataques cibernéticos, e certamente podemos esperar mais do mesmo – especialmente à medida que as integrações de IA proliferam. Uma diferença fundamental que o 5G traz, no entanto, é o empoderamento. Espera-se que o 5G contribuir com US$ 2,2 trilhões para a economia global nos próximos 14 anos. Com esse rápido crescimento, as superfícies de ataque também aumentarão monumentalmente – com os malfeitores mais capacitados do que nunca para tirar vantagem.
Esta mudança traz um imperativo para os Diretores de Segurança da Informação (CISOs) repensarem ou remodelarem estratégias para garantir, da melhor forma possível, que as organizações e as sociedades que servem estejam protegidas do que pode ser uma onda de crimes cibernéticos no futuro próximo. Se as tendências actuais (o cibercrime é projetado para custar US$ 10,5 trilhões em danos até 2025) são qualquer indicador, os CISOs devem priorizar a devida diligência e a confiabilidade, e permitir que os centros de operações de segurança (SOC) superem os desafios apresentados por um fluxo maciço de inovação que atualmente substitui a implementação segura. Com a necessidade urgente de avançar, medidas proativas e previsão estratégica são fundamentais para um quadro de cibersegurança resiliente e eficaz na era da IA e do 5G.
Fortificando redes 5G privadas
Num mundo e numa era em que existe a perceção de que a maioria das organizações está a dar prioridade ao “que vem a seguir” antes do “agora”, os CISOs estão bem no meio da proteção da atividade de rede existente, ao mesmo tempo que estão atentos à rápida adoção da tecnologia alimentada por IA e das capacidades 5G . Esta justaposição é um lembrete claro de que a devida diligência é um fator crucial à medida que corremos a um ritmo mais rápido do que nunca. Mas, apesar da velocidade, inovações precipitadas podem levar a descuidos, enfatizando a necessidade de um escrutínio meticuloso em todos os esforços de implementação para evitar riscos imprevistos.
A proatividade é fundamental para fortalecer as redes 5G privadas contra ameaças em evolução. As consequências serão terríveis se não. Embora o cibercrime aumente em geral, também estamos a assistir a um aumento acentuado aumento nos ataques do Estado-nação onde métodos de ransomware e extorsão são usados com o objetivo de prejudicar uma organização, rede ou infraestrutura, seja por meio de atrasos nas operações comerciais, retificação de despesas ou até mesmo causando danos à marca e à reputação. Na verdade, o Gartner prevê que até 2025, 30% das organizações de infraestrutura crítica sofrerão uma violação de segurança que interromperão operações ou sistemas ciberfísicos de missão crítica, resultando no que poderia ser um impacto significativo na continuidade dos negócios
Uma postura de segurança forte requer visibilidade granular do tráfego 5G e aplicação automatizada de segurança para impedir invasores de maneira eficaz, proteger serviços críticos e proteger contra possíveis ameaças aos ativos e ao meio ambiente. Isso inclui foco na detecção e prevenção de ataques em todas as camadas, interfaces e vetores de ameaças – desde identificação de equipamentos (PEI) e assinantes (SUPI), aplicativos, sinalização, dados, fatias de rede, malware, ransomware e muito mais.
A confiança começa do zero
Para realizar a tarefa trazida pelo 5G, os CISOs devem estar preparados para fornecer uma resposta rápida a ameaças conhecidas e desconhecidas em tempo real com IA avançada e ferramentas de aprendizagem automática, automação e orquestração. À medida que a conotação muda de ver o 4G como uma rede móvel mais centrada no consumidor para o poder do 5G privado quando incorporado na infraestrutura empresarial, qualquer tipo de movimento lateral da rede pode causar danos.
A estratégia e a solução começam com confiança zero e podem ir até um SOC 5G inteiro dedicado às nuances trazidas pela rede de próxima geração. A mudança e o progresso que o 5G promete são tão significativos quanto a nossa capacidade de proteger redes e infraestruturas contra agentes maliciosos, ameaças e ataques. Ao aderir ao princípio de “nunca confiar, sempre verificar”, os CISOs podem fornecer com mais confiança uma defesa eficaz contra o crime cibernético com uma estratégia e estrutura de confiança zero. Isso inclui a eliminação da confiança implícita, definindo a identidade declarada, verificando a identidade do usuário e do dispositivo e fornecendo acesso seguro ao recurso ou aplicativo apropriado.
Em última análise, os CISOs devem mudar a mentalidade para tratar a segurança do 5G da mesma forma que a segurança da nuvem para fortalecer a infraestrutura 5G contra ameaças em evolução. Tal como a infraestrutura baseada na nuvem não pode ser analisada ou gerida de forma isolada, os esforços 5G também não o podem. Para a tecnologia de nuvem, a “plataforma” tem sido uma vantagem, especialmente para a consolidação da segurança, onde a proteção de nível empresarial está integrada. A mesma abordagem, e a adoção da confiança zero, também é necessária para proteger o 5G.
A postagem Guia do CISO para segurança 5G: riscos, resiliência e fortificações apareceu pela primeira vez em The New Stack.