Dutch IT Leaders Logo mobile
Search icon
HR | Talent | Diversity Future of Business Technology Culture & Leadership Sustainability | Green IT
Wouter Hoeffnagel - 27 november 2025

GSMA waarschuwt voor hoge kosten door securitywetgeving

Mobiele operators wereldwijd investeren jaarlijks tussen de 15 en 19 miljard dollar in cybersecurity, een bedrag dat naar verwachting stijgt tot 40 tot 42 miljard dollar in 2030. Ondanks deze aanzienlijke uitgaven wordt de sector geconfronteerd met slecht ontworpen, tegenstrijdige of te voorschrijvende regelgeving.

Telecom Security
GSMA waarschuwt voor hoge kosten door securitywetgeving image

De GSMA waarschuwt voor de impact van securitywetgeving, die het slecht ontworpen en tegenstrijdig. De wetgeving leidt volgens de branchevereniging van telecomproviders tot onnodige kosten, vormt een afleiding van daadwerkelijke risicobeperking en zou in sommige gevallen zelfs tot een grotere blootstelling aan cyberdreigingen leiden.

De GSMA baseert zich op een onderzoek getiteld 'The Impact of Cybersecurity Regulation on Mobile Operators'. Het onderzoek, uitgevoerd in samenwerking met Frontier Economics en gebaseerd op economische analyses en interviews met operators uit Afrika, Azië-Pacific, Europa, Latijns-Amerika, het Midden-Oosten en Noord-Amerika, schetst een beeld van groeiende kosten en complexiteit. Door de snel veranderende aard van cyberdreigingen is internationale samenwerking tussen overheden en betrokkenheid van de sector essentieel om onnodige lasten voor operators actief in meerdere markten te voorkomen.

'Ruggengraat van digitale economieën'

Michaela Angonius, hoofd Beleid en Regulering bij de GSMA, benadrukt het belang van goed afgestemde regelgeving: “Mobiele netwerken vormen de ruggengraat van digitale economieën. Terwijl cyberdreigingen toenemen, investeren operators zwaar in veiligheid – maar regelgeving moet die inspanningen ondersteunen, niet tegenwerken. Dit rapport laat zien dat cybersecuritykaders het best functioneren wanneer ze geharmoniseerd, risicogebaseerd en op vertrouwen zijn gebouwd. Slechte regelgeving kan kritieke middelen afleiden van echte veiligheidsverbeteringen en deze in plaats daarvan besteden aan louter voldoen aan voorschriften.”

Het rapport identificeert drie belangrijke problemen:

  • Gefragmenteerde en inconsistente regelgeving, waardoor operators moeten voldoen aan overlappende of tegenstrijdige eisen van verschillende toezichthouders.
  • Een toename van rapportageverplichtingen, waarbij hetzelfde incident soms meerdere keren in verschillende formaten moet worden gemeld.
  • Voorschrijvende ‘afvinkregels’ die specifieke tools of processen opleggen, in plaats van te focussen op daadwerkelijke veiligheidsresultaten.

Een van de geïnterviewde operators meldt tot hun cybersecurityteam tot 80% van de tijd besteedt aan audits en compliance-taken, in plaats van aan dreigingsdetectie of incidentafhandeling.

Zes principes voor effectieve cybersecurityregelgeving

Het rapport presenteert een blauwdruk voor overheden en beleidsmakers om veiligere en efficiëntere kaders te creëren, gebaseerd op zes kernprincipes:

  1. Harmonisatie: Stem cybersecuritybeleid af op internationale standaarden om regelgevingsfragmentatie te verminderen.
  2. Consistentie: Zorg dat nieuwe beleidsmaatregelen aansluiten bij bestaand beleid om dubbel werk of conflicten te voorkomen.
  3. Risico- en resultaatgericht: Ontwerp regelgeving op basis van risico’s en beoogde uitkomsten, zodat operators ruimte houden voor innovatie.
  4. Samenwerking: Bevorder een cultuur van samenwerking tussen toezichthouders en de sector, met veilige uitwisseling van dreigingsinformatie.
  5. Security-by-design: Stimuleer een proactieve aanpak waarbij veiligheid vanaf het ontwerp wordt meegenomen.
  6. Capaciteitsopbouw: Versterk de institutionele capaciteit van cybersecurityautoriteiten voor een gecoördineerde overheidsaanpak.

Het rapport waarschuwt dat eenzijdige, gefragmenteerde benaderingen kwetsbaarheden vergroten en inefficiënties creëren voor wereldwijde operators.

Oproep tot gecoördineerde mondiale actie

Angonius: “Cybersecurity is een gedeelde verantwoordelijkheid. Om burgers en kritieke maatschappelijke diensten te beschermen, moeten regulerende instanties en operators samenwerken, geleid door een gemeenschappelijke set principes. Wanneer beleid coherent en resultaatgericht is, wordt het hele digitale ecosysteem veiliger.”

De mobiele sector roept overheden en toezichthouders op om onnodige lasten voor operators te minimaliseren. Het pleit voor betrouwbare kaders die innovatie stimuleren, zodat mobiele netwerken veilig, veerkrachtig en in staat blijven de digitale diensten te ondersteunen waar samenlevingen steeds meer van afhankelijk zijn.

Arctic Wolf Cloud Expo BW + BN Semperis BW + BN

Dutch IT events

Event icon

Event

Dutch IT Security Day op 18 juni 2026

Event icon

Event

Eurofiber You're on Stage Academy 2025

Alle events
Arctic Wolf Cloud Expo BW + BN

Over Wouter Hoeffnagel

Wouter Hoeffnagel

Wouter Hoeffnagel is Manager Online Content bij Dutch IT Media

Hij is expert op het gebied van ICT en schrijft hierover al jaren in de vorm van nieuwsberichten en inzichtelijke artikelen.