GSMA aponta que a fragmentação em cibersegurança está aumentando os custos

A GSMA, organização global que congrega operadoras e o ecossistema móvel, divulgou nesta quarta-feira (26/11) um novo estudo independente, intitulado “O Impacto da Regulamentação de Cibersegurança nas Operadoras Móveis”, revelando que as empresas do setor estão gastando entre US$ 15 bilhões e US$ 19 bilhões anualmente em atividades centrais de cibersegurança, um número que deve chegar a US$ 40-42 bilhões até 2030.

Apesar desse investimento significativo, as operadoras de redes móveis, que formam a espinha dorsal das economias digitais em todo o mundo, são impactadas por regulações mal projetadas, desalinhadas ou excessivamente prescritivas, o que resulta em custos desnecessários, desviando recursos da mitigação real de riscos e, em alguns casos, aumentando a exposição a ameaças cibernéticas.

“As redes móveis carregam o coração digital do mundo. À medida que as ameaças cibernéticas aumentam, os operadores investem pesado para manter as sociedades seguras – mas a regulamentação deve ajudar, não dificultar, esses esforços. Este relatório deixa claro que os frameworks de cibersegurança funcionam melhor quando são harmonizados, baseados em riscos e construídos na confiança. Quando mal feita, a regulamentação pode redirecionar recursos críticos para longe de melhorias reais de segurança e direcionar-se para a conformidade por si só”, disse Michaela Angonius, chefe de Política e Regulamentação da GSMA.

Desenvolvido em parceria com a Frontier Economics, o relatório se baseia em análises econômicas e entrevistas com operadores representando as regiões da África, Ásia-Pacífico, Europa, América Latina, Oriente Médio e América do Norte. Ele destaca como a natureza em rápida mudança das ameaças cibernéticas está aumentando os custos e a complexidade para operadoras móveis ao redor do mundo, tornando a colaboração entre governos de diferentes jurisdições e o engajamento com a indústria vitais para evitar custos desnecessários para os operadores presentes em múltiplos mercados.

O estudo identifica desafios generalizados em diversos mercados, incluindo:

– Regulamentação fragmentada e inconsistente, forçando os operadores a cumprir requisitos sobrepostos ou contraditórios de múltiplas agências.

– Uma proliferação de obrigações de reporte, às vezes exigindo que o mesmo incidente seja reportado várias vezes em formatos diferentes.

– Regras prescritivas de ‘marcar caixas’ que exigem ferramentas ou processos em vez de focar em resultados de segurança do mundo real.

Um operador relatou que até 80% do tempo de sua equipe de operações de cibersegurança é dedicado a auditorias e tarefas de conformidade, em vez de detecção de ameaças ou resposta a incidentes.

Apesar dessas pressões, as operadoras enfatizaram que garantir redes móveis seguras e protegidas é uma prioridade para seus clientes e para a sociedade como um todo em um mundo digitalmente conectado.

Seis princípios para uma regulação eficaz da cibersegurança

O relatório apresenta um plano para que governos e formuladores de políticas construam estruturas mais seguras e eficientes, e elaborem políticas de cibersegurança de acordo com seis princípios fundamentais:

Harmonização: alinhar a política de cibersegurança com os padrões internacionais sempre que possível, para reduzir a fragmentação e inconsistência regulatória.

Consistência: garantir que novas políticas e estruturas estejam alinhadas com as políticas existentes para evitar duplicação ou conflito.

Baseado em risco e resultado: adote abordagens baseadas em risco e resultados no design e implementação da regulamentação de cibersegurança, dando aos operadores flexibilidade para inovar.

Colaboração: promover uma cultura regulatória colaborativa com a indústria, apoiada pelo compartilhamento seguro de inteligência sobre ameaças.

Segurança por design: incentive uma abordagem proativa e baseada em segurança desde o design para mitigar riscos cibernéticos.

Desenvolvimento de capacidades: fortalecer a capacidade institucional das autoridades de cibersegurança para garantir uma abordagem governamental integral e a aplicação eficaz de políticas e regulamentações.

O relatório alerta que abordagens unilaterais e fragmentadas aumentam as vulnerabilidades e criam ineficiências para operadores globais.

“A cibersegurança é uma responsabilidade compartilhada. Para proteger cidadãos e serviços sociais essenciais, reguladores e operadores devem trabalhar juntos, guiados por um conjunto comum de princípios. Quando a política é coerente e focada em resultados, todo o ecossistema digital se torna mais seguro”, afirmou Michaela.

Um chamado por ação global coordenada

A indústria móvel, apoiada pela GSMA, está pedindo que governos e reguladores minimizem os encargos desnecessários sobre as operadoras móveis, colaborando e construindo estruturas e mecanismos confiáveis que promovam a inovação para permitir que as redes móveis permaneçam seguras, resilientes e capazes de suportar os serviços digitais dos quais as sociedades dependem cada vez mais.

Serviço
www.gsma.com