Il costo della cybersicurezza per gli operatori mobili continua a crescere e rischia di raddoppiare entro il 2030. A denunciarlo è la GSMA, l’organizzazione che rappresenta le principali compagnie telefoniche del mondo, in un rapporto che punta il dito contro un nemico inatteso: la frammentazione normativa. Secondo l’associazione, le troppe leggi diverse nei vari Paesi obbligano le aziende a investire più nella burocrazia che nella protezione reale delle reti.
Il peso della burocrazia sulla sicurezza digitale
Negli ultimi cinque anni gli attacchi informatici sono aumentati del 75 per cento, eppure gran parte del personale dei reparti di sicurezza delle telco è impegnato a compilare moduli, inviare report e dimostrare la conformità a regole che cambiano da Stato a Stato. Il rapporto della GSMA stima che metà dei team di cybersecurity sia oggi assorbita da attività di compliance, con un impatto diretto sull’efficacia della difesa. Gli operatori mobili spendono tra 15 e 19 miliardi di dollari l’anno in sicurezza, ma questa cifra potrebbe superare i 40 miliardi entro il 2030. Una crescita dovuta non solo alla maggiore sofisticazione degli attacchi, ma anche a politiche normative disallineate e spesso contraddittorie.
Il paradosso è evidente: più regole non significano più sicurezza, ma più costi. E in un contesto in cui le reti digitali sono infrastrutture essenziali, la confusione normativa diventa un rischio in sé.
Verso standard comuni e regole condivise
Per ridurre la complessità, la GSMA invita governi e regolatori ad allineare le proprie politiche agli standard internazionali riconosciuti, come ISO 27001 e il NIST Cybersecurity Framework. L’obiettivo è creare un sistema basato su fiducia, trasparenza e cooperazione, dove le norme definiscano principi comuni e non ostacolino l’innovazione. L’associazione propone un approccio di “engagement” anziché di sanzione, spingendo i governi a investire in prevenzione e non solo a intervenire dopo gli incidenti.
In questo scenario, la coerenza delle politiche europee assume un ruolo strategico. Un quadro normativo armonizzato potrebbe ridurre i costi operativi, facilitare la collaborazione tra operatori e aumentare la sicurezza complessiva delle infrastrutture digitali. Per le imprese italiane del settore tecnologico e cloud, l’impatto sarebbe significativo: meno risorse disperse nella compliance e più investimenti destinati alla protezione reale e all’innovazione.
La sicurezza digitale non si costruisce con l’accumulo di adempimenti, ma con regole chiare e coordinate. Solo quando le norme diventano strumento e non ostacolo, la tecnologia può davvero garantire fiducia e crescita.
Dalla frammentazione alla fiducia
Il messaggio della GSMA è chiaro. Servono politiche globali coerenti, basate sul rischio e orientate ai risultati. La cybersicurezza non può essere una corsa solitaria per ogni Paese, ma un percorso condiviso che tenga insieme innovazione, tutela e competitività. La vera sfida dei prossimi anni sarà passare dalla giungla normativa a un ecosistema di fiducia tra imprese e istituzioni. Un cambiamento di mentalità, più che di budget, che potrebbe rendere il digitale non solo più sicuro, ma anche più sostenibile.
