Σε μια ιδιαίτερης σημασίας παρέμβαση για την παγκόσμια ψηφιακή ασφάλεια προχώρησε η GSMA, ο διεθνής οργανισμός που εκπροσωπεί το οικοσύστημα της κινητής τηλεφωνίας, δημοσιεύοντας μια νέα μεγάλη ανεξάρτητη μελέτη. Η έκθεση, με τίτλο «Ο Αντίκτυπος της Ρύθμισης για την Κυβερνοασφάλεια στους Παρόχους Κινητής Τηλεφωνίας», η οποία εκπονήθηκε σε συνεργασία με την εξειδικευμένη εταιρεία οικονομικών συμβούλων Frontier Economics, αναδεικνύει ένα κρίσιμο παράδοξο στη σύγχρονη πολιτική προστασίας υποδομών. Ενώ στόχος είναι η θωράκιση των δικτύων, το κατακερματισμένο, ασυνεπές και συχνά υπερβολικά κανονιστικό ρυθμιστικό πλαίσιο αυξάνει δραματικά το λειτουργικό κόστος και, σε ορισμένες περιπτώσεις, επιτείνει την έκθεση σε κινδύνους, καθώς αναγκάζει τους παρόχους να αναλώνουν πόρους σε τυπικές διαδικασίες συμμόρφωσης αντί για την ουσιαστική άμυνα έναντι των απειλών.
Τα οικονομικά ευρήματα της μελέτης αποτυπώνουν με σαφήνεια την κλίμακα της επιβάρυνσης, καθώς οι πάροχοι κινητής τηλεφωνίας δαπανούν σήμερα παγκοσμίως μεταξύ 15 και 19 δισεκατομμυρίων δολαρίων ετησίως αποκλειστικά για βασικές δραστηριότητες κυβερνοασφάλειας, ένα ποσό που προβλέπεται να εκτιναχθεί στα 40 με 42 δισεκατομμύρια δολάρια έως το 2030. Οι αναλυτές της Frontier Economics υπογραμμίζουν ότι τα μεγέθη αυτά είναι πιθανότατα υποεκτιμημένα, καθώς δεν συμπεριλαμβάνουν ευρύτερες επενδύσεις που ενισχύουν έμμεσα την ασφάλεια, όπως η γενική ανθεκτικότητα των δικτύων και η εκπαίδευση προσωπικού. Η τάση αυτή επιβεβαιώνεται από το γεγονός ότι οι δαπάνες κυβερνοασφάλειας στον ευρύτερο κλάδο της τεχνολογίας και των τηλεπικοινωνιών κατέγραψαν αύξηση της τάξης του 125% την τελευταία πενταετία, αντανακλώντας την ένταση των προσπαθειών των εταιρειών να προστατεύσουν τις ψηφιακές οικονομίες.
Η μελέτη, η οποία άντλησε δεδομένα και πραγματοποίησε συνεντεύξεις με παρόχους από όλο το φάσμα της παγκόσμιας αγοράς, συμπεριλαμβανομένων της Αφρικής, της Ασίας-Ειρηνικού, της Ευρώπης, της Λατινικής Αμερικής, της Μέσης Ανατολής και της Βόρειας Αμερικής, εντοπίζει ως μείζον πρόβλημα την έλλειψη εναρμόνισης. Οι πάροχοι βρίσκονται αντιμέτωποι με ένα λαβύρινθο αντικρουόμενων απαιτήσεων από πολλαπλές υπηρεσίες, υποχρεούμενοι συχνά να αναφέρουν το ίδιο περιστατικό πολλές φορές και σε διαφορετικές μορφές. Η γραφειοκρατική αυτή προσέγγιση, που εστιάζει στην τυπολατρική συμπλήρωση λιστών ελέγχου (box-ticking) αντί για τα πραγματικά αποτελέσματα ασφαλείας, έχει ως συνέπεια τη σπατάλη κρίσιμων πόρων. Χαρακτηριστικό είναι το παράδειγμα ενός παρόχου, ο οποίος ανέφερε ότι το 80% του χρόνου της ομάδας κυβερνοασφάλειας αφιερώνεται σε ελέγχους και διοικητικές εργασίες συμμόρφωσης, αφήνοντας ελάχιστα περιθώρια για την ενεργή ανίχνευση απειλών και την καινοτομία.
Το περιβάλλον απειλών καθίσταται διαρκώς πιο επιθετικό, με τις κυβερνοεπιθέσεις να έχουν αυξηθεί κατά 75% τα τελευταία πέντε χρόνια και το κόστος του κυβερνοεγκλήματος να αναμένεται να αγγίξει τα 10,5 τρισεκατομμύρια δολάρια παγκοσμίως το 2025. Σε δήλωσή της, η Michaela Angonius, Επικεφαλής Πολιτικής και Ρύθμισης της GSMA, τόνισε ότι τα δίκτυα κινητής μεταφέρουν τον «ψηφιακό παλμό» του πλανήτη και υπογράμμισε ότι, ενώ οι πάροχοι επενδύουν βαριά για την ασφάλεια, η ρύθμιση οφείλει «να βοηθά και όχι να εμποδίζει» αυτές τις προσπάθειες. Η ίδια επισήμανε ότι τα ρυθμιστικά πλαίσια λειτουργούν βέλτιστα όταν βασίζονται στην εμπιστοσύνη και εστιάζουν στον κίνδυνο, ενώ όταν σχεδιάζονται πλημμελώς, απλώς ανακατευθύνουν πόρους από τις πραγματικές βελτιώσεις ασφαλείας προς τη συμμόρφωση ως αυτοσκοπό.
Ιδιαίτερη μνεία γίνεται στις δομικές ανισότητες που προκαλεί το τρέχον κανονιστικό τοπίο, ειδικά για τις χώρες χαμηλού και μεσαίου εισοδήματος. Σε αυτές τις αγορές, τα υψηλά πάγια κόστη της κυβερνοασφάλειας καλούνται να καλυφθούν από μια πελατειακή βάση με χαμηλότερο μέσο έσοδο ανά χρήστη, καθιστώντας το βάρος της συμμόρφωσης δυσβάσταχτο. Επιπλέον, για τους παρόχους που δραστηριοποιούνται σε πολλές χώρες, η ανάγκη πλοήγησης σε διαφορετικές δικαιοδοσίες με αποκλίνοντες κανόνες δημιουργεί περιττά κόστη και λειτουργική πολυπλοκότητα. Η έλλειψη διεθνούς συντονισμού και η μονομερής λήψη μέτρων από τα κράτη επιτείνουν την ευαλωτότητα των δικτύων, αντί να ενισχύουν την παγκόσμια ψηφιακή ανθεκτικότητα που είναι απαραίτητη σε έναν διασυνδεδεμένο κόσμο.
Ως απάντηση, η έκθεση προτείνει έναν οδικό χάρτη έξι αρχών για τις κυβερνήσεις: εναρμόνιση με τα διεθνή πρότυπα για μείωση του κατακερματισμού, συνέπεια ώστε οι νέοι κανόνες να μη συγκρούονται με τους υφιστάμενους, και υιοθέτηση προσεγγίσεων βάσει κινδύνου και αποτελέσματος που επιτρέπουν ευελιξία. Παράλληλα, ζητείται ενίσχυση της συνεργασίας με τη βιομηχανία μέσω ανταλλαγής πληροφοριών για απειλές, προώθηση της «ασφάλειας εκ σχεδιασμού» ως προληπτική στρατηγική και ενδυνάμωση της θεσμικής ικανότητας των αρχών για αποτελεσματική εφαρμογή των πολιτικών. Η GSMA καλεί τις ρυθμιστικές αρχές να υιοθετήσουν αυτές τις αρχές για να διασφαλίσουν ότι τα δίκτυα θα παραμείνουν ασφαλή και ικανά να υποστηρίξουν την ψηφιακή οικονομία χωρίς περιττά εμπόδια.
