移动行业警告：碎片化网络安全法规推高合规成本

行业组织GSMA表示，随着威胁不断演变，移动运营商的核心网络安全支出预计到2030年将增加一倍以上，而设计不当且零散的政策框架则增加了额外的合规成本。

这家游说组织发布了一份报告，呼吁国家政策制定者简化合规和事件报告流程，以减轻网络运营商的负担。它还希望看到各国政府和监管机构之间加强国际合作，围绕共同标准构建这些框架。

GSMA声称，在许多国家，服务提供商面临着一系列重叠的法律和特定行业的政策，或者受制于多个监管机构。这可能导致更高的合规成本和重复的报告，将资源从有效的风险缓解工作转移到确保合规性上。

这份42页的报告《网络安全法规对移动运营商的影响》指出，全球安全威胁正在迅速上升，过去五年攻击数量增加了约75%。

报告估计，全球移动运营商每年在“核心”网络安全活动上的支出在150亿至190亿美元之间，随着威胁演变得更加复杂，预计到2030年这一数字将增至400亿至420亿美元。

根据该报告，与网络安全法规相关的成本主要分为三类。

第一类是符合或扩展运营商已实施措施的义务，确保了最低标准，同时不会给那些满足要求的公司增加显著成本。

另一类法规要求移动运营商以不同的方式行事，但并不总是更好。GSMA表示，这些法规可能目标相同，但导致运营商不得不实施额外的活动或产生额外成本，例如投资于强制要求的技术。

第三类义务并不直接改善网络安全，而是源于证明合规性。一些运营商报告称，其网络安全运营团队有一半的时间用于处理合规任务，而不是识别威胁或管理风险。

为了让运营商的工作更轻松，GSMA希望看到安全政策与国际标准（如ISO 27001或NIST网络安全框架）保持一致，并希望监管机构确保新政策和框架的一致性。

报告称，网络安全法规应通过“参与”而非“惩罚”来执行，这听起来像是恳求不要因违规而被罚款。同样，报告称政府应避免依赖事后合规执法，而应激励对预防的长期投资。

GSMA表示，这些建议并不需要重大的新投资，而是需要向协作、信任和共同责任的方法转变。

GSMA政策与监管负责人迈克尔·安格尼乌斯在一份声明中表示：“这份报告明确指出，当网络安全框架协调一致、基于风险并建立在信任之上时，效果最佳。”

“为了保护公民和关键的社会服务，监管机构和运营商应在共同原则的指导下共同努力。当政策具有连贯性且以结果为导向时，整个数字生态系统就会变得更加安全。” ®