رگولاتوری‌های نامنسجم امنیت سایبری هزینه‌های سرسام‌آور بر صنعت موبایل تحمیل می‌کنند

انجمن جهانی اپراتورهای موبایل (GSMA) با انتشار گزارشی هشدار داده است که رگولاتوری‌های متفرق و غالباً ناکارآمد در حوزه امنیت سایبری، نه تنها نتوانسته‌اند ایمنی شبکه‌ها را به طور موثر بهبود بخشند، بلکه بار مالی سنگینی را بر دوش صنعت موبایل وارد کرده‌اند. این گزارش پیش‌بینی می‌کند که هزینه‌های اصلی امنیت سایبری تا سال ۲۰۳۰ بیش از دو برابر افزایش خواهد یافت، که نشان‌دهنده نیاز مبرم به یک رویکرد جهانی و منسجم در این زمینه است.

<br>

افزایش نجومی هزینه‌های امنیت سایبری و تهدیدات روزافزون برای صنعت موبایل

طبق گزارش اخیر GSMA، سازمان جهانی که منافع اپراتورهای موبایل را نمایندگی می‌کند، هزینه‌های اصلی امنیت سایبری در صنعت موبایل تا سال ۲۰۳۰ میلادی به بیش از دو برابر افزایش خواهد یافت. این پیش‌بینی نگران‌کننده در حالی مطرح می‌شود که تهدیدات سایبری در پنج سال گذشته حدود ۷۵ درصد رشد داشته و پیچیده‌تر شده‌اند. اپراتورهای موبایل در حال حاضر سالانه بین ۱۵ تا ۱۹ میلیارد دلار صرف فعالیت‌های اصلی امنیت سایبری می‌کنند و انتظار می‌رود این رقم تا سال ۲۰۳۰ به ۴۰ تا ۴۲ میلیارد دلار برسد. این افزایش چشمگیر، نه تنها ناشی از تکامل تهدیدات است، بلکه رگولاتوری‌های نامنسجم و نامتوازن در امنیت سایبری نیز به این بار مالی می‌افزایند و منابع را از مبارزه واقعی با تهدیدات منحرف می‌سازند.

پیچیدگی‌های رگولاتوری امنیت سایبری: از قوانین متفرق تا هزینه‌های پنهان

GSMA تاکید می‌کند که اپراتورهای موبایل در بسیاری از کشورها با مجموعه‌ای از قوانین متفرق و سیاست‌های خاص هر بخش یا نهادهای نظارتی متعدد مواجه هستند. این پراکندگی منجر به افزایش هزینه‌های انطباق و گزارش‌دهی تکراری می‌شود و منابع حیاتی را از مقابله موثر با ریسک‌ها به سمت صرفاً رعایت قوانین سوق می‌دهد. گزارش GSMA هزینه‌های مرتبط با رگولاتوری امنیت سایبری را به سه دسته اصلی تقسیم می‌کند:

تعهدات هم‌راستا: قوانینی که با اقدامات فعلی اپراتورها همخوانی دارند و بدون تحمیل هزینه‌های قابل توجه، استانداردهای حداقلی را تضمین می‌کنند.

تغییرات اجباری: مقرراتی که اپراتورها را به اجرای روش‌های متفاوت (نه لزوماً بهتر) وادار می‌کنند، منجر به فعالیت‌های اضافی یا سرمایه‌گذاری در فناوری‌های خاص و تحمیل هزینه‌های گزاف می‌شوند.

هزینه‌های انطباق غیرمستقیم: تعهداتی که مستقیماً به بهبود امنیت سایبری کمک نمی‌کنند، اما ناشی از اثبات انطباق هستند. برخی اپراتورها گزارش می‌دهند که نیمی از تیم‌های عملیات امنیت سایبری آن‌ها به جای شناسایی تهدیدات یا مدیریت ریسک، مشغول انجام وظایف مربوط به انطباق هستند.

راهکارهای GSMA برای یک رگولاتوری کارآمد امنیت سایبری در صنعت موبایل

برای کاهش این چالش‌ها و تسهیل فعالیت اپراتورها، GSMA توصیه‌هایی را برای سیاست‌گذاران و رگولاتورها ارائه داده است. این سازمان خواستار همسوسازی سیاست‌های امنیتی با استانداردهای بین‌المللی شناخته‌شده‌ای مانند ISO 27001 (که یک استاندارد بین‌المللی برای سیستم‌های مدیریت امنیت اطلاعات است) و چارچوب امنیت سایبری NIST (که توسط موسسه ملی استانداردها و فناوری ایالات متحده توسعه یافته و یک رویکرد جامع برای مدیریت ریسک‌های سایبری ارائه می‌دهد) است. همچنین، اطمینان از سازگاری و انسجام سیاست‌ها و چارچوب‌های جدید از اهمیت بالایی برخوردار است تا از تکرار و سردرگمی جلوگیری شود.

GSMA معتقد است که اجرای رگولاتوری امنیت سایبری باید از طریق تعامل و همکاری صورت گیرد، نه صرفاً با اعمال مجازات و جریمه‌های پس از حادثه. این رویکرد به معنای تشویق سرمایه‌گذاری بلندمدت در اقدامات پیشگیرانه است و می‌تواند منجر به نوآوری بیشتر در راهکارهای امنیتی شود که در نهایت به نفع مصرف‌کنندگان نهایی خواهد بود. خانم "میکائلا آنگونیوس" (Michaela Angonius)، رئیس بخش سیاست‌گذاری و رگولاتوری GSMA، تاکید می‌کند: «این گزارش به وضوح نشان می‌دهد که چارچوب‌های امنیت سایبری زمانی بهترین عملکرد را دارند که هماهنگ، مبتنی بر ریسک و بر اساس اعتماد ساخته شوند.» او می‌افزاید: «برای حفاظت از شهروندان و خدمات حیاتی جامعه، رگولاتورها و اپراتورها باید با مجموعه‌ای از اصول مشترک همکاری کنند. وقتی سیاست‌ها منسجم و نتیجه‌گرا باشند، کل اکوسیستم دیجیتال امن‌تر خواهد شد.» این سازمان تاکید دارد که توصیه‌های فوق نیازمند سرمایه‌گذاری‌های جدید عمده نیستند، بلکه نیازمند تغییر رویکردی به سمت همکاری، اعتماد و مسئولیت مشترک هستند، که می‌تواند به تقویت کلی امنیت سایبری در صنعت موبایل کمک کند.

مجله تخصصی هک و امنیت