Inspektorat ds. Środowiska Człowieka i Transportu (ILT) nakłada rygorystyczne wymagania na dostawców usług ICT dostarczających dane dotyczące transportu taksówkowego do Centralnej Bazy Danych Transportu Taksówkowego (CDT).
Ważnym wymogiem jest to, że ci usługodawcy muszą posiadać certyfikat ISO 27001, certyfikat gwarantujący najwyższe standardy w dziedzinie bezpieczeństwa informacji. Nasze badania przeprowadzone w kilku firmach pokazują, że wymóg ten, choć zrozumiały, biorąc pod uwagę wrażliwość danych, wywiera znaczną presję na mniejszych producentów oprogramowania na rynku.
ISO 27001 to kompleksowy standard wykraczający poza zwykłe techniczne środki bezpieczeństwa wymagane przez platformy takie jak Apple i Google. Certyfikat oznacza, że organizacja musi wdrożyć kompletny system zarządzania bezpieczeństwem informacji. Obejmuje to zarządzanie ryzykiem, ciągłe monitorowanie i szczegółową dokumentację procesów. Dla małych firm zajmujących się oprogramowaniem, które często nie są przyzwyczajone do tak rozbudowanych ram zgodności, może to być duże obciążenie.
ILT stanowi również, że dostawcy usług ICT muszą co roku przedkładać samoocenę lub przy każdej odnowie funkcjonalnej swoich systemów. Ta samoocena musi wykazać, że usługodawca w dalszym ciągu spełnia wymagane wymagania, w tym wymagania normy ISO 27001. Dzięki temu dane przesyłane do CDT są prawidłowe, kompletne i bezpieczne, chronione przed nieuprawnionym dostępem, utratą lub manipulacją.
nieproporcjonalny wpływ
Chociaż intencja ILT jest jasna, czyli zapewnienie bezpieczeństwa wrażliwych danych taksówek, wymóg ten ma nieproporcjonalny wpływ na mniejsze przedsiębiorstwa. Uzyskanie certyfikatu ISO 27001 jest procesem kosztownym i czasochłonnym. Małe firmy są często zmuszone do zatrudniania zewnętrznych konsultantów, którzy pomogą im we wdrożeniu standardu, co może skutkować kosztami od 10.000 50.000 do XNUMX XNUMX dolarów, w zależności od złożoności organizacji. Ponadto istnieją koszty wewnętrzne, takie jak utworzenie i utrzymanie systemu bezpieczeństwa informacji oraz sam audyt i certyfikacja, które również mogą kosztować tysiące euro.
Wprowadzając wymóg certyfikacji ISO 27001, ILT może przekazać odpowiedzialność za większość tego złożonego audytu technicznego zewnętrznym jednostkom certyfikującym, które specjalizują się w ocenie systemów bezpieczeństwa informacji.
Oprócz początkowej inwestycji istnieją również koszty bieżące związane z utrzymaniem certyfikacji, takie jak coroczne ponowne oceny i aktualizacje systemu. Te powtarzające się koszty mogą sięgać tysięcy euro rocznie, co stanowi znaczne obciążenie finansowe, zwłaszcza dla mniejszych firm.
pozycję konkurencyjną
W rezultacie wiele mniejszych firm zajmujących się oprogramowaniem ma trudności z odzyskaniem kosztów certyfikacji, zwłaszcza jeśli ich baza klientów ogranicza się do mniejszych firm taksówkarskich, które mogą nie być skłonne płacić dodatkowo za certyfikowane rozwiązanie. Tworzy to nieuczciwą pozycję konkurencyjną, w której większe przedsiębiorstwa, posiadające zasoby, aby sprostać tym wymaganiom, mają wyraźną przewagę.
De rygorystyczne wymagania ILT można postrzegać jako sposób na przeniesienie w dużej mierze odpowiedzialności za bezpieczeństwo informacji na dostawców usług. Potencjalnie pomaga to ILT w obniżeniu własnych kosztów monitorowania i audytu, ponieważ mogą polegać na certyfikatach przyznanych przez uznane organy audytowe. Gdyby ILT musiał sam sprawdzać bezpieczeństwo i zgodność każdego rozwiązania programowego, wymagałoby to dużo czasu, wiedzy specjalistycznej i pieniędzy.
Niemniej jednak wymóg certyfikacji ISO 27001 rodzi pytania dotyczące jego proporcjonalności, szczególnie w świetle wpływu na mniejsze firmy produkujące oprogramowanie. Należy przedstawić argument, że ILT mógłby rozważyć mniej rygorystyczne, ale nadal skuteczne standardy bezpieczeństwa, które lepiej odpowiadają skali i zasobom mniejszych przedsiębiorstw w sektorze taksówkarskim. Może to na przykład obejmować akceptację innych form certyfikacji lub standardów bezpieczeństwa albo przyjęcie podejścia etapowego, w ramach którego mniejsze firmy mogą stopniowo przechodzić na normę ISO 27001.
Obecna sytuacja ogranicza innowacyjność i konkurencję, ponieważ mniejsze firmy są wykluczane z rynku ze względu na wysoki koszt i złożoność certyfikacji ISO 27001. Nie tylko podważa to różnorodność i dynamikę w sektorze, ale może również utrudniać rozwój niedrogich i innowacyjnych rozwiązań dla rynku taksówkowego.
Rynek taksówek zmaga się z rosnącymi kosztami, konkurencją ze strony nowych usług mobilnych, takich jak Uber, oraz wyzwaniami gospodarczymi. Utrudnia to wielu firmom taksówkarskim poniesienie dodatkowych kosztów, co jest ważnym czynnikiem przy określaniu wykonalności nowych rozwiązań programowych.
Wiele firm taksówkarskich działa na małych marżach, szczególnie w obecnych warunkach rynkowych. Wprowadzenie dodatkowych kosztów za oprogramowanie spełniające rygorystyczne wymogi bezpieczeństwa może spotkać się z oporem, szczególnie jeśli koszty te nie zostaną od razu uznane za konieczne lub nie wpływają bezpośrednio na poprawę obsługi. Co więcej, wiele małych i średnich firm taksówkarskich może nie być skłonnych płacić znacznie więcej za rozwiązanie, zwłaszcza jeśli obecnie korzystają z tańszych alternatyw lub nawet z istniejącego, drogiego komputera pokładowego taksówki (BCT).
rentowność
Załóżmy, że firma zajmująca się oprogramowaniem oferuje swoje rozwiązanie za opłatą licencyjną w wysokości 20 EUR miesięcznie za sterownik. Kwotę tę wybrano tak, aby zachować konkurencyjność na rynku, mając jednocześnie świadomość wrażliwości cenowej firm taksówkarskich. Jeśli założymy, że miesięczne koszty operacyjne firmy produkującej oprogramowanie, obejmujące koszty certyfikacji, utrzymania i wsparcia ISO 27001, wynoszą na przykład 10.000 XNUMX euro miesięcznie, możemy obliczyć minimalną liczbę kierowców potrzebną do osiągnięcia rentowności.
Liczbę kierowców potrzebnych do pokrycia kosztów można obliczyć korzystając ze wzoru:
Oznacza to, że firma produkująca oprogramowanie musi mieć co najmniej 500 kierowców jako klientów, aby pokryć koszty i osiągnąć próg rentowności. Każdy dodatkowy kierowca powyżej tej liczby przyczyniłby się do wzrostu rentowności firmy.
planu danych
Oprócz kosztów licencji na oprogramowanie taksówkarze muszą także wziąć pod uwagę dodatkowe koszty obowiązkowej subskrypcji danych, ponieważ rozwiązanie wymaga dostarczania danych w czasie rzeczywistym do Centralnej Bazy Danych Transportu Taksówkowego (CDT) ILT. Oznacza to, że kierowcy muszą być stale podłączeni do Internetu poprzez sieć komórkową, co wiąże się z dodatkowymi kosztami.
Koszt planu transmisji danych może się różnić w zależności od ilości wykorzystanych danych i stawek operatora komórkowego. Jeśli założymy, że przeciętny plan transmisji danych wystarcza do ciągłego połączenia do przesyłania danych w czasie rzeczywistym, może to kosztować na przykład dodatkowe 10–20 euro miesięcznie dla kierowcy.
Całkowite dodatkowe miesięczne koszty taksówkarza lub osoby prowadzącej działalność na własny rachunek wahałyby się wówczas w granicach:
W przypadku firmy taksówkarskiej zatrudniającej wielu kierowców koszty te mogą szybko się sumować. Na przykład w przypadku małej firmy taksówkarskiej zatrudniającej 10 kierowców całkowite dodatkowe miesięczne koszty wyniosą od 300 do 400 euro. Kwota ta stanowi dodatek do innych kosztów stałych, które firma już musi ponieść, takich jak konserwacja pojazdu, paliwo, ubezpieczenie oraz istniejące koszty licencji lub leasingu innego niezbędnego sprzętu.
Biorąc pod uwagę obecną presję finansową na rynku taksówek, wielu kierowców i firm taksówkarskich prawdopodobnie będzie niechętnych do zaakceptowania tych dodatkowych kosztów, chyba że nowe rozwiązanie przyniesie znaczące korzyści. Zwłaszcza jeśli rentowność przejazdów taksówką jest już pod presją, nawet stosunkowo niewielkie dodatkowe koszty mogą jeszcze bardziej obniżyć marżę.
konkluzja
Konieczność ciągłego połączenia z Internetem w celu dostarczania danych do ILT w czasie rzeczywistym wprowadza dodatkowy element kosztowy, który znacznie zwiększa całkowite miesięczne koszty kierowców. Dla małych firm taksówkarskich i kierowców pracujących na własny rachunek te dodatkowe koszty mogą być ważnym czynnikiem przy podejmowaniu decyzji o przejściu na nowe rozwiązanie spełniające wymagania ILT.
W przypadku mniejszych firm zajmujących się oprogramowaniem oznacza to, że muszą przyciągnąć znaczną liczbę kierowców, aby uzasadnić koszty certyfikacji ISO 27001 i inne wydatki operacyjne. W branży, w której wiele firm taksówkarskich znajduje się już pod presją finansową, szybkie osiągnięcie takiej skali może być trudne, zwłaszcza jeśli koszt licencji postrzegany jest jako dodatkowe obciążenie.
Jest prawdopodobne, że wiele firm taksówkarskich będzie niechętnych ponoszeniu tych dodatkowych kosztów, chyba że nowe rozwiązanie będzie oferować znaczące korzyści w porównaniu z istniejącymi alternatywami. Dla firm zajmujących się oprogramowaniem może to stanowić wyzwanie i wymaga starannie opracowanej strategii, aby zbudować wystarczająco dużą bazę klientów. Podkreśla to znaczenie oferowania wartości dodanej i ewentualnego poszukiwania sposobów obniżenia kosztów, na przykład poprzez współpracę z większymi firmami lub osiąganie korzyści skali.