In un contesto globale in cui la connettività mobile rappresenta il fulcro dell’attività digitale quotidiana, gli operatori di telecomunicazioni mobili (MNO) si trovano a fronteggiare una crescente minaccia nel campo della cybersecurity, con investimenti che toccano cifre senza precedenti. Secondo l’ultimo rapporto indipendente della GSMA, realizzato in collaborazione con Frontier Economics, la spesa annuale per la sicurezza informatica da parte degli operatori mobili oscilla attualmente tra i 15 e i 19 miliardi di dollari, ma si prevede un raddoppio entro il 2030, con investimenti che potrebbero raggiungere i 40-42 miliardi di dollari.
La sfida globale della cybersecurity nelle Tlc mobili
Le Tlc mobili, pilastro fondamentale delle economie digitali, riconoscono che la protezione delle reti è una priorità imprescindibile non solo per i clienti ma per la società intera. L’indagine condotta dalla GSMA coinvolge operatori di ogni continente – da Africa e Asia Pacifico a Europa, America Latina, Medio Oriente e Nord America – e conferma come il settore sia sotto pressione a causa delle continue evoluzioni delle minacce cyber. Moody’s ha recentemente classificato il settore delle telecomunicazioni tra i più a rischio in ambito informatico, una valutazione confermata dall’Agenzia per la cybersicurezza nazionale (ACN) che segnala le telecomunicazioni come il comparto italiano maggiormente bersagliato dagli attacchi informatici.
Nonostante l’enorme impegno finanziario, resta un elemento critico: la regolamentazione sulla cybersecurity spesso risulta incoerente, frammentata e talvolta controproducente. Michaela Angonius, responsabile della Politica e Regolamentazione della GSMA, sottolinea come “una regolamentazione mal concepita può sottrarre risorse preziose alla vera sicurezza, spostandole verso la sola conformità normativa, con un impatto negativo sulla capacità di risposta agli attacchi”.
Il peso della burocrazia e la necessità di norme armonizzate
Lo studio evidenzia che fino all’80% del tempo dei team dedicati alla sicurezza è assorbito da attività di audit e adempimenti burocratici, riducendo significativamente le capacità operative di prevenzione e reazione alle minacce. La sovrapposizione di normative e la richiesta di segnalazioni multiple in formati differenti amplificano l’onere amministrativo, distogliendo l’attenzione dai risultati concreti in termini di sicurezza.
La GSMA propone un modello normativo basato su sei principi chiave per una regolamentazione efficace: armonizzazione internazionale degli standard, coerenza normativa, approccio basato sul rischio e sui risultati, collaborazione tra industria e autorità, security-by-design e potenziamento delle capacità istituzionali delle autorità preposte.
Il ruolo strategico delle aziende italiane nella cybersecurity
In Italia, realtà come Omtra, guidata da Giovanna Spadoni, rappresentano un importante punto di riferimento nel settore della sicurezza e conservazione dei dati. L’azienda milanese, attiva da decenni, custodisce informazioni sensibili di banche, multinazionali e forze dell’ordine, offrendo soluzioni che includono l’archiviazione fisica e digitale sicura e la gestione della sicurezza informatica. Nel clima attuale di crescente rischio cyber, Omtra ha potenziato la sua offerta con un dipartimento dedicato alla consulenza in ambito ESG e sicurezza, contribuendo a far crescere la cultura della tracciabilità e del controllo dei fornitori, fattori critici per la tutela dei dati sensibili.
Il fondatore Giorgio Spadoni evidenzia come la gestione delle informazioni in Italia necessiti di un salto di qualità, soprattutto nel controllo degli accessi e nella verifica continua della catena dei fornitori, per contrastare efficacemente i furti di dati finanziari e digitali. Questa attenzione alla governance informativa si allinea con le direttive europee più recenti, come il regolamento DORA, che impone standard stringenti per la resilienza operativa degli intermediari finanziari.
L’intero settore delle telecomunicazioni e della cybersecurity si trova quindi di fronte a una sfida complessa che richiede investimenti ingenti, innovazione tecnologica e, soprattutto, un quadro regolatorio chiaro, armonizzato e orientato ai risultati per garantire la sicurezza dell’ecosistema digitale globale.