Telecomsector waarschuwt dat versnipperde cybersecurity-regels kosten opjagen
De uitgaven aan essentiële cybersecurity in de telecomsector stijgen de komende jaren fors. Volgens branchevereniging GSMA zullen die kosten tegen 2030 meer dan verdubbelen. Tegelijkertijd leiden uiteenlopende en overlappende regels tot extra nalevingslasten voor providers, stelt de organisatie in een nieuw rapport.
Pixabay
Wereldwijd namen cyberaanvallen in vijf jaar tijd met zo’n 75 procent toe. De telecomsector investeert daardoor nu jaarlijks naar schatting 15 tot 19 miljard dollar in kerntaken zoals detectie, respons en preventie. Dat bedrag groeit naar 40 tot 42 miljard dollar in 2030, doordat dreigingen complexer worden en het aanvalsoppervlak breder.
Regels maken alles nog duurder
Maar naast de logisch te verklaren stijgende kosten voor security, zijn het de vaak overlappende regels waar de sector zich aan moet houden, die de kosten nog verder opdrijven.
De GSMA schetst drie soorten reguleringskosten. Ten eerste zijn er verplichtingen die aansluiten op bestaande maatregelen en een minimumniveau borgen. Die brengen weinig extra kosten mee voor bedrijven die al op orde zijn. Daarnaast bestaan regels die hetzelfde doel nastreven maar andere werkwijzen afdwingen, zoals het verplicht invoeren van specifieke technologie. Dat leidt tot dubbele activiteiten en hogere kosten zonder aantoonbare kwaliteitswinst.
Een derde categorie betreft verplichtingen die de feitelijke weerbaarheid niet direct verbeteren, maar draaien om het aantonen van compliance. Sommige operators melden dat de helft van hun securityteam hiermee bezig is, in plaats van met het opsporen van dreigingen en het managen van risico’s.
Meer afstemming is nodig
Om de lasten te verlagen wil de GSMA meer samenhang en internationale afstemming. Beleidskaders zouden moeten aansluiten op gangbare standaarden zoals ISO 27001 en het NIST Cybersecurity Framework. Ook pleit de organisatie voor consistentie tussen nationale regels, zodat rapportage en incidentmelding eenduidiger en efficiënter worden.
Handhaving via samenwerking in plaats van straf staat daarbij centraal. Volgens de GSMA helpt het als overheden niet primair inzetten op naleving achteraf na incidenten, maar op het stimuleren van langdurige investeringen in preventie. Dat vergt een andere aanpak, niet per se meer budget.
“Cybersecurity-frameworks werken het best wanneer ze geharmoniseerd, risicogestuurd en gebouwd op vertrouwen,” zegt Michaela Angonius, Head of Policy and Regulation bij de GSMA. Zij benadrukt dat coherente, resultaatgerichte beleidskaders de digitale keten als geheel veiliger maken.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee