A GSMA, organização global que congrega operadoras e o ecossistema móvel, divulgou na última quarta-feira (26) um estudo alertando que a fragmentação das regulamentações de cibersegurança está aumentando custos e riscos para operadoras móveis em todo o mundo, desviando recursos de melhorias reais de segurança para atividades de conformidade.
Leia mais:
- PF investe em ferramenta para acessar dados criptografados em aparelhos da Apple
- Passo a passo para recuperar número de celular roubado
- Anatel intensifica ações contra a pirataria e reforça proteção ao consumidor
Investimentos bilionários em segurança
O relatório independente “O Impacto da Regulamentação de Cibersegurança nas Operadoras Móveis” revela que as empresas do setor gastam entre US$ 15 bilhões e US$ 19 bilhões anualmente em atividades centrais de segurança cibernética. A projeção indica que esse investimento deve mais que dobrar, alcançando entre US$ 40 bilhões e US$ 42 bilhões até 2030.
Apesar dos investimentos significativos, as operadoras de redes móveis enfrentam um cenário desafiador. Regulações mal projetadas, desalinhadas ou excessivamente prescritivas resultam em custos desnecessários, impedindo que recursos sejam direcionados para a mitigação real de riscos. Em alguns casos, essas regras até aumentam a exposição a ameaças cibernéticas.
“As redes móveis carregam o coração digital do mundo. À medida que as ameaças cibernéticas aumentam, os operadores investem pesado para manter as sociedades seguras, mas a regulamentação deve ajudar, não dificultar esses esforços“, afirmou Michaela Angonius, chefe de Política e Regulamentação da GSMA, destacando que frameworks funcionam melhor quando harmonizados e baseados em riscos.
Desafios em escala global
Desenvolvido em parceria com a Frontier Economics, o estudo se baseia em análises econômicas e entrevistas com operadores representando África, Ásia-Pacífico, Europa, América Latina, Oriente Médio e América do Norte. A pesquisa destaca como a natureza em rápida mudança das ameaças cibernéticas está aumentando custos e complexidade para operadoras globais.
O relatório identifica desafios generalizados em diversos mercados, incluindo regulamentação fragmentada e inconsistente que força operadores a cumprir requisitos sobrepostos ou contraditórios de múltiplas agências, proliferação de obrigações de reporte exigindo que o mesmo incidente seja reportado várias vezes em formatos diferentes, e regras prescritivas que exigem ferramentas específicas em vez de focar em resultados de segurança reais.
LEIA TAMBÉM:
Um operador relatou que até 80% do tempo de sua equipe de operações de cibersegurança é dedicado a auditorias e tarefas de conformidade, em vez de detecção de ameaças ou resposta a incidentes. Apesar dessas pressões, as operadoras enfatizaram que garantir redes móveis seguras e protegidas é uma prioridade para seus clientes e para a sociedade em um mundo digitalmente conectado.
Quer acompanhar tudo em primeira mão sobre o mundo das telecomunicações? Siga o Minha Operadora no Canal no WhatsApp, Instagram, Facebook, X e YouTube e não perca nenhuma atualização, alerta, promoção ou polêmica do setor!
Seis princípios para regulação eficaz
Para enfrentar esses desafios, o relatório apresenta um plano para que governos e formuladores de políticas construam estruturas mais seguras e eficientes. O estudo elabora seis princípios fundamentais para a regulação de cibersegurança:
- Harmonização: Alinhar a política de cibersegurança com os padrões internacionais sempre que possível, para reduzir a fragmentação e inconsistência regulatória.
- Consistência: Garantir que novas políticas e estruturas estejam alinhadas com as políticas existentes para evitar duplicação ou conflito.
- Baseado em risco e resultado: Adotar abordagens baseadas em risco e resultados no design e implementação da regulamentação de cibersegurança, dando aos operadores flexibilidade para inovar.
- Colaboração: Promover uma cultura regulatória colaborativa com a indústria, apoiada pelo compartilhamento seguro de inteligência sobre ameaças.
- Segurança por design: Incentivar uma abordagem proativa e baseada em segurança desde o design para mitigar riscos cibernéticos.
- Desenvolvimento de capacidades: Fortalecer a capacidade institucional das autoridades de cibersegurança para garantir uma abordagem governamental integral e a aplicação eficaz de políticas e regulamentações.
O estudo alerta que abordagens unilaterais e fragmentadas aumentam as vulnerabilidades e criam ineficiências para operadores globais. “A cibersegurança é uma responsabilidade compartilhada. Para proteger cidadãos e serviços sociais essenciais, reguladores e operadores devem trabalhar juntos, guiados por um conjunto comum de princípios”, reforçou Angonius.
Chamado por ação coordenada
A indústria móvel, apoiada pela GSMA, está pedindo que governos e reguladores minimizem os encargos desnecessários sobre as operadoras. A recomendação é que colaborem na construção de estruturas e mecanismos confiáveis que promovam a inovação, permitindo que as redes móveis permaneçam seguras, resilientes e capazes de suportar os serviços digitais dos quais as sociedades dependem.
A questão ganha relevância especial considerando que as operadoras de redes móveis formam a espinha dorsal das economias digitais em todo o mundo. Com a expansão dos serviços digitais e o aumento das ameaças cibernéticas, a necessidade de frameworks regulatórios eficientes e coordenados se torna cada vez mais urgente.