Slecht ontworpen regulering zorgt volgens brancheorganisatie GSMA voor onnodige kosten en afleiding van echte risico’s. Mobiele operators geven jaarlijks tussen de 15 en 19 miljard dollar (13 miljard tot 16,4 miljard euro) uit aan cybersecurity. Dat bedrag stijgt naar verwachting tot 40 à 42 miljard dollar in 2030.
De GSMA geeft de waarschuwing af in het onderzoek genaamd ‘The Impact of Cybersecurity Regulation on Mobile Operators’. Het rapport onthult dat mobiele operators te maken hebben met slecht ontworpen, inconsistente of overdreven voorschrijvende regelgeving. Dit resulteert in onnodige kosten en leidt middelen af van daadwerkelijke risicobeperking.
“Mobiele netwerken dragen de digitale hartslag van de wereld”, zegt Michaela Angonius, GSMA Head of Policy and Regulation. “Naarmate cyberdreigingen escaleren, investeren operators zwaar om de samenleving veilig te houden. Maar regelgeving moet die inspanningen helpen, niet belemmeren.”
Versnippering en overlappende verplichtingen
Het onderzoek identificeert wijdverspreide uitdagingen in diverse markten. Operators kampen met versnipperde en inconsistente regelgeving, waardoor zij moeten voldoen aan overlappende of tegenstrijdige eisen van meerdere instanties. Daarnaast is er een wildgroei aan rapportageverplichtingen. Soms moet hetzelfde incident meerdere keren in verschillende formaten worden gemeld.
Voorschrijvende ‘vink-aan’ regels die tools of processen voorschrijven in plaats van te focussen op daadwerkelijke securityresultaten, vormen een extra last. Eén operator meldde dat tot 80 procent van de tijd van hun cybersecurity operations team opgaat aan audits en compliance-taken, in plaats van aan threat detection of incident response.
Zes principes voor effectieve regelgeving
Het rapport schetst een blauwdruk voor overheden en beleidsmakers om veiligere en efficiëntere kaders te bouwen. De GSMA presenteert zes kernprincipes: harmonisatie met internationale standaarden, consistentie met bestaand beleid, risico- en resultaatgerichte aanpak, samenwerking met de industrie, security-by-design en capaciteitsopbouw.
Het onderzoek waarschuwt dat unilaterale, versnipperde benaderingen kwetsbaarheden vergroten en inefficiënties creëren voor mondiale operators. De telecomcybersecuritymarkt bereikte 45,23 miljard dollar in 2025 en groeit naar verwachting tot 78,42 miljard dollar in 2030.
“Cybersecurity is een gedeelde verantwoordelijkheid”, aldus Angonius. “Om burgers en kritieke maatschappelijke diensten te beschermen, moeten regelgevers en operators samenwerken, geleid door gemeenschappelijke principes. Wanneer beleid coherent en resultaatgericht is, wordt het gehele digitale ecosysteem veiliger.”
De mobiele industrie roept overheden en regelgevers op om onnodige lasten voor operators te minimaliseren door samen te werken aan betrouwbare frameworks die innovatie bevorderen. Zo kunnen mobiele netwerken veilig, veerkrachtig en in staat blijven om de digitale diensten te ondersteunen waarop de samenleving steeds meer vertrouwt.
Tip: KPN omarmt open source met Nextcloud voor Nederlandse organisaties