碎片化網(wǎng)絡(luò)安全監(jiān)管正增加移動運營商成本與風(fēng)險

全球視角
該報告由Frontier Economics參與完成，基于對非洲、亞太、歐洲、拉丁美洲、中東及北美地區(qū)的經(jīng)濟(jì)分析和運營商訪談而成。 報告強(qiáng)調(diào)，網(wǎng)絡(luò)威脅快速演變正在推高全球移動運營商的成本和運營復(fù)雜性。對于跨多個市場運營的企業(yè)而言，不同司法管轄區(qū)政府之間的協(xié)作以及與行業(yè)的緊密互動，對于規(guī)避不必要的成本至關(guān)重要。

政策失調(diào)正在造成不必要的負(fù)擔(dān)：
研究指出，各個市場普遍面臨以下挑戰(zhàn)：

• 碎片化且缺乏一致性的監(jiān)管：運營商被迫遵循來自多個機(jī)構(gòu)的重疊或相互矛盾的要求。
• 報告義務(wù)激增：有時同一事件需以不同格式重復(fù)上報多次。
• 刻板的“打勾式”規(guī)則：強(qiáng)調(diào)必須使用特定工具或流程，而非關(guān)注實際安全效果。

有運營商報告稱，其網(wǎng)絡(luò)安全運營團(tuán)隊多達(dá)80%的工作時間被耗費在審計與合規(guī)任務(wù)上，而非用于威脅檢測或事件響應(yīng)。

盡管面臨這些壓力，運營商仍強(qiáng)調(diào)，在數(shù)字互聯(lián)的世界中，確保移動網(wǎng)絡(luò)安全可靠，是他們對客戶乃至整個社會的首要責(zé)任。

有效網(wǎng)絡(luò)安全監(jiān)管六項原則：
報告為政府和政策制定者勾勒出構(gòu)建更安全高效監(jiān)管框架的藍(lán)圖，并提出網(wǎng)絡(luò)安全政策應(yīng)遵循的六項核心原則：

• 統(tǒng)一化：推動網(wǎng)絡(luò)安全政策與國際標(biāo)準(zhǔn)接軌，減少監(jiān)管碎片化與不一致性。
• 一致性：確保新政策和框架與現(xiàn)有政策體系保持一致，避免重復(fù)或沖突。
• 風(fēng)險與成效導(dǎo)向：在網(wǎng)絡(luò)安全監(jiān)管的設(shè)計與實施中，采用基于風(fēng)險和實際成效的方法，為運營商提供創(chuàng)新與靈活空間。
• 協(xié)作：推動建立與行業(yè)的協(xié)作型監(jiān)管文化，并以安全威脅情報共享為支撐。
• 安全內(nèi)置：鼓勵采取主動、從設(shè)計階段即內(nèi)置安全的方式來降低網(wǎng)絡(luò)風(fēng)險。
• 能力建設(shè)：提升網(wǎng)絡(luò)安全主管部門的機(jī)構(gòu)能力，確保政府整體協(xié)同，并有效落實政策法規(guī)。

報告警示，單邊化和碎片化的做法會加劇全球運營商的脆弱性，并造成效率低下。

Michaela Angonius補(bǔ)充道 ：“網(wǎng)絡(luò)安全是一項共同責(zé)任。 為保護(hù)公民及關(guān)鍵社會服務(wù)，監(jiān)管機(jī)構(gòu)與運營商應(yīng)在共同原則的指引下攜手合作。 當(dāng)政策保持連貫且以成效為導(dǎo)向時，整個數(shù)字生態(tài)系統(tǒng)將更加安全?！?/i>