Мобилни Мрежи

Колко може да струва киберсигурността в телекомуникационната индустрия? (Част 2)

Иван Гайдаров

Как изглежда бъдещето на телекомуникационната индустрия в Европа - просто попитайте банките

За да видите бъдещето на телекомуникационната индустрия, погледнете какво се случва с банковия сектор, съветват от Strand Consult. Европейските банки са длъжни да прилагат начертаните от ЕК мерки за борба с прането на пари и финансирането на тероризма, но към днешна дата едва коло 10% от служителите в тях работят при стриктно спазване на тези изисквания. Телекомуникационните регулатори, службите по сигурността и други институции няма как да не осъзнаят важността, която има киберсигурността за бъдещето на Европа. В следствие на това, както банките са поставени под тежък регулаторен режим за справяне с корупцията, от тези организации ще се изисква прилагането на възпиращи действия срещу кибератаки.

На практика властите в ЕС и във всяка национална държава вероятно ще наложат известни изисквания, които ще оспорят мрежовата парадигма, използвана от телекомуникационните компании днес. Правилата вероятно ще бъдат толкова строги, че ефективно ще елиминират Huawei и други китайски компании, без всъщност да налагат явни забрани. Тези усилия обаче няма да се ограничат само до административния сектор. Корпоративните клиенти на телекомуникационните мрежи, които вече са били жертви на кибератаки, кражба на IP или шпионаж, също ще дадат своята подкрепа.

Националните регулаторни органи в сферата на телекомуникациите в Европа публикуват информация индустрията, в която попадара броят на клиентите, покритието на мобилните телефони, процента на стационарната инфраструктура, скоростта, ценообразуването и различни задължения като тези, свързани с неутралитета на мрежата. Очаква се тази информация да се разшири и да обхване устойчивостта на мрежите.

Така или иначе, в дългосрочен план ЕС ще намери начини да оцени сигурността на мрежата на всеки оператор. Точно както данните за скоростта се публикуват днес, така и данните за безопасност и сигурност ще бъдат публикувани в бъдеще, напр. брой нарушения на данните, опити за нарушаване на защитите и т.н. По този начин сигурността може да се превърне в аспект на конкуренцията, както в момента са цените, мобилното покритие и скоростта. Всъщност сигурността може да придобие изключително маркетингово значение за операторите.

С други думи казано, към днешна дата финансовите мениджъри са принудени да управляват бизнеса си и да постигнат рентабилност в силно регулирана среда, а съвсем скоро изпълнителните директори на телекомите също ще се окажат пред подобни предизвикателства, що се отнася до киберсигурността.

Какво могат да направят телекомуникационните компании

Европейската телекомуникационна индустрия има два варианта – или могат да измислят свой процес за сертифициране на мрежовата сигурност, или да изчакат правителствата да наложат правилата. На база работата си с телекомуникационната индустрия в продължение на 24 години, Strand Consult отбелязва, че лидерите в нея често наивно вярват в чудеса, отлагат неизбежното и в крайна сметка изпускат възможността да влияят на процесите. В случая индустрията трябва да реагира много бързо, да признае съществуващите проблеми с киберсигурността и да покаже, че може да отговори на това предизвикателство, съветват анализаторите.

В същото време обаче, някои изпълнителни директори не искат да инвестират средства и усилия в защита на своите мрежи от рискови доставчици, твърдейки, че клиентите им няма да приемат увеличения на цените. Какво обаче говори за изпълнителния директор това, че смята сигурността на клиентите си за излишен разход?

Телекомуникационната индустрия трябва да бъде открита пред клиентите и акционерите си относно разходите за киберсигурност. Клиентите очакват сигурна комуникация и са готови да платят за нея. Ако една компания не проявява инициатива в планирането на разходите за киберсигурност, вероятно в крайна сметка ще плати повече, за да ограничи щетите от пробив в защитата си, прилагайки решения, които би трябвало да е взела в самото начало. Това се случи с банковия сектор, когато бяха въведени изискванията за борба с прането на пари и финансирането на тероризма. Банките, които решиха да изчакат пасивно развитието на ситуацията, в крайна сметка платиха повече. Затова телекомуникационните оператори трябва да започнат диалога днес и да бъдат прозрачни по отношение на предизвикателствата в областта на киберсигурността.

С развитието на проблема, органите, отговарящи за националната сигурност на страните членки, и експертите по киберсигурност вероятно ще получат по-добра видимост към него. Те са част от гласовете, които определят темповете и дълбочината на дискусията и необходимостта от смекчаващи мерки.

Телекомуникационните оператори трябва да участват дейно в решаването на предизвикателствата пред киберсигурност и да бъдат подготвени със стратегии и решения за 4G, 5G и Интернет на нещата, където не става дума за онлайн отребители, а за милиарди свързани устройства.

Дискусията надхвърля границите на която и да е държава или компания, а заплахите за мрежовата и информационна сигурност далеч не се ограничават до Huawei. Ако обаче китайското оборудване бъде допуснато до комуникационната инфраструктура в Европа, това би било равнозначно НАТО да се въоръжи с китайски изтребители. Алиансът забранява подобни решения, което повдига въпроса защо този стандарт не може да се приложи и по отношение на телекомуникационните мрежи.




© Ай Си Ти Медиа ЕООД 1997-2019 съгласно Общи условия за ползване

X