Ferreira Manuel 
336
Um novo estudo da Associação do Sistema Global para Comunicações Móveis (GSMA), divulgado esta semana, revela que as operadoras de redes móveis estão a ser prejudicadas por regulamentações “mal elaboradas”, “desalinhadas” ou “excessivamente prescritivas”, resultando em custos desnecessários, desvio de recursos da mitigação genuína de riscos e, em alguns casos, aumento da exposição a ameaças cibernéticas.
O estudo baseia-se em análises económicas e entrevistas com representantes de operadoras de África, da Ásia-Pacífico, Europa, América Latina, América do Norte e do Médio Oriente.
Intitulado “O Impacto da Regulamentação da Segurança Cibernética nas Operadoras Móveis”, o estudo destaca que esta realidade persististe, mesmo numa altura em que as operadoras investem entre 15 e 19 mil milhões de dólares anualmente em actividades essenciais de segurança cibernética, um valor que a GSMA espera que suba para 40 a 42 mil milhões até 2030.
Entre os desafios, a GSMA identifica três principais:
- Regulamentação fragmentada e inconsistente: que obriga as operadoras a cumprir requisitos “sobrepostos ou contraditórios” definidos por várias entidades;
- Proliferação de obrigações de notificação, que muitas vezes exige reportar o mesmo incidente várias vezes e em formatos diferentes;
- Regras demasiado prescritivas, que impõem ferramentas ou processos específicos em vez de se focarem nos resultados reais de segurança.
Como exemplo desses desafios, a Associação revelou que um dos operadores afirmou que até 80% do tempo da sua equipa de operações de cibersegurança é consumido por auditorias e tarefas de conformidade, em vez de ser aplicado na detecção de ameaças ou na resposta a incidentes. O que mostra que, quando mal elaborada, a regulamentação pode desviar recursos críticos de melhorias reais de segurança para a mera conformidade.
“As redes móveis são o coração digital do mundo. Com o aumento das ameaças cibernéticas, as operadoras estão a investir pesado para manter as sociedades seguras, mas a regulamentação deve ajudar, e não atrapalhar, esses esforços”, apelou Michaela Angonius, chefe de Políticas e Regulamentação da GSMA.
Com vista a contribuir para a melhoria deste quadro, a GSMA apresentou o que chama de “seis princípios para uma regulamentação eficaz da cibersegurança”, nomeadamente:
- Harmonização: alinhar a política de cibersegurança com normas internacionais sempre que possível, reduzindo fragmentação e inconsistência regulamentar;
- Consistência: garantir que novas políticas e estruturas sejam compatíveis com as existentes, evitando duplicação ou conflitos;
- Abordagem baseada em riscos e resultados: adoptar métodos focados em riscos e resultados, dando aos operadores flexibilidade para inovar;
- Colaboração: promover uma cultura regulatória colaborativa com a indústria, apoiada pela partilha segura de informações sobre ameaças;
- Segurança desde a concepção: incentivar uma abordagem proactiva de segurança desde o início, para mitigar riscos cibernéticos;
- Capacitação: reforçar a capacidade institucional das autoridades de cibersegurança, garantindo aplicação eficaz das políticas e regulamentações.
O estudo enfatiza que abordagens unilaterais e dispersas apenas aumentam as vulnerabilidades e criam ineficiências para os operadores globais.
Tendo em conta estas preocupações, a indústria de telefonia móvel, com o apoio da GSMA, pede aos governos e reguladores que reduzam os “encargos desnecessários” sobre as operadoras.
O estudo apela ainda a uma colaboração mais estreita na criação de estruturas e mecanismos confiáveis, que promovam a inovação e garantam que as redes móveis permaneçam seguras, resilientes e capazes de sustentar os serviços digitais de que a sociedade depende cada vez mais.
