Imagem Pitane

A Inspeção do Meio Ambiente Humano e dos Transportes (ILT) impõe requisitos rigorosos aos prestadores de serviços de TIC que fornecem dados de transporte de táxi à Base de Dados Central de Transporte de Táxi (CDT).

Um requisito importante é que estes prestadores de serviços sejam certificados pela ISO 27001, certificação que garante os mais elevados padrões na área de segurança da informação. A nossa pesquisa em diversas empresas mostra que este requisito, embora compreensível dada a sensibilidade dos dados, coloca uma pressão significativa sobre as pequenas empresas de software no mercado.

A ISO 27001 é uma norma abrangente que vai além das habituais medidas técnicas de segurança exigidas por plataformas como Apple e Google. O certificado significa que uma organização deve implementar um sistema completo de gestão de segurança da informação. Isto inclui gestão de riscos, monitoramento contínuo e documentação detalhada dos processos. Isto pode ser um fardo pesado para pequenas empresas de software, que muitas vezes não estão habituadas a estruturas de conformidade tão extensas.

A ILT também estabelece que os prestadores de serviços de TIC devem apresentar uma autoavaliação anualmente, ou a cada renovação funcional dos seus sistemas. Estas autoavaliações devem demonstrar que o prestador de serviço ainda atende aos requisitos exigidos, inclusive os da ISO 27001. Isso garante que os dados enviados ao CDT estejam corretos, completos e seguros, protegidos contra acesso não autorizado, perda ou manipulação.

impacto desproporcional

Embora a intenção da ILT seja clara, de garantir a segurança dos dados sensíveis dos táxis, este requisito tem um impacto desproporcional nas empresas mais pequenas. Obter a certificação ISO 27001 é um processo caro e demorado. As pequenas empresas são frequentemente forçadas a contratar consultores externos para ajudá-las a implementar o padrão, o que pode resultar em custos que variam de US$ 10.000 a US$ 50.000, dependendo da complexidade da organização. Além disso, existem custos internos, como a criação e manutenção de um sistema de segurança da informação, e a própria auditoria e certificação, que também podem custar milhares de euros.

(O texto continua abaixo da foto)
Ilustração: © Azul Pitane - ISO 27001

Ao introduzir o requisito de certificação ISO 27001, o ILT pode delegar a responsabilidade por grande parte desta complexa auditoria técnica a organismos de certificação externos, especializados na avaliação de sistemas de segurança da informação.

Além do investimento inicial, existem também custos contínuos associados à manutenção da certificação, tais como reavaliações anuais e atualizações do sistema. Estes custos recorrentes podem ascender a milhares de euros por ano, o que significa um encargo financeiro significativo, especialmente para as pequenas empresas.

posição competitiva

Como resultado, muitas pequenas empresas de software lutam para recuperar os custos da certificação, especialmente se a sua base de clientes estiver limitada a pequenas empresas de táxi que podem não estar dispostas a pagar mais por uma solução certificada. Isto cria uma posição competitiva injusta, na qual as empresas maiores, que dispõem dos recursos para satisfazer estas exigências, têm uma clara vantagem.

De requisitos rigorosos da ILT pode ser vista como uma forma de atribuir em grande parte a responsabilidade pela segurança da informação aos prestadores de serviços. Isto potencialmente ajuda o ILT a reduzir os seus próprios custos de monitorização e auditoria, uma vez que pode confiar nas certificações concedidas por organismos de auditoria reconhecidos. Se o próprio ILT tivesse que verificar a segurança e a conformidade de cada solução de software, isso exigiria muito tempo, experiência e dinheiro.

Leia também  ILT responde às críticas: privacidade no banco de dados de táxis tem prioridade

No entanto, a exigência de certificação ISO 27001 levanta questões sobre a sua proporcionalidade, especialmente à luz do impacto nas pequenas empresas de software. Pode-se argumentar que a ILT poderia considerar padrões de segurança menos rigorosos, mas ainda assim eficazes, que melhor se adaptassem à escala e aos recursos das pequenas empresas do sector dos táxis. Isto poderia, por exemplo, envolver a aceitação de outras formas de certificação ou normas de segurança, ou a adoção de uma abordagem faseada onde as pequenas empresas possam gradualmente escalar para a ISO 27001.

A situação atual limita a inovação e a concorrência, uma vez que as pequenas empresas são excluídas do mercado devido ao elevado custo e à complexidade da certificação ISO 27001. Isto não só prejudica a diversidade e o dinamismo do sector, mas também pode dificultar o desenvolvimento de soluções inovadoras e acessíveis para o mercado de táxis.

(O texto continua abaixo da foto)

O mercado dos táxis enfrenta dificuldades com o aumento dos custos, a concorrência de novos serviços de mobilidade, como a Uber, e desafios económicos. Isto torna difícil para muitas empresas de táxi absorver custos adicionais, o que é uma consideração importante ao determinar a viabilidade de novas soluções de software.

Muitas empresas de táxi operam com margens pequenas, especialmente nas atuais condições de mercado. A introdução de custos adicionais para software que cumpra requisitos rigorosos de segurança pode encontrar resistência, especialmente se esses custos não forem imediatamente considerados necessários ou se não melhorarem diretamente o serviço. Além disso, muitas pequenas e médias empresas de táxi podem não estar dispostas a pagar significativamente mais por uma solução, especialmente se estiverem actualmente a utilizar alternativas mais baratas ou mesmo o caro computador de bordo de táxi (BCT) existente.

rentabilidade

Suponha que uma empresa de software ofereça a sua solução por uma taxa de licença de 20 euros por mês, por condutor. Este valor foi escolhido para se manter competitivo no mercado, tendo em conta a sensibilidade ao preço das empresas de táxi. Se assumirmos que os custos operacionais mensais da empresa de software, incluindo os custos de certificação ISO 27001, manutenção e suporte, são, por exemplo, 10.000€ por mês, podemos calcular o número mínimo de drivers necessários para ser rentável.

O número de motoristas necessários para cobrir os custos pode ser calculado usando a fórmula:

cálculo

Isso significa que a empresa de software deve ter pelo menos 500 motoristas como clientes para cobrir custos e atingir o ponto de equilíbrio. Cada fator adicional acima desse número contribuiria para a lucratividade da empresa.

plano de dados

Além dos custos com a licença do software, os taxistas também devem ter em conta os custos adicionais para a sua obrigatoriedade de subscrição de dados, uma vez que a solução exige o fornecimento de dados em tempo real à Base de Dados Central de Transporte de Táxis (CDT) do ILT. Isto significa que os condutores devem estar constantemente ligados à Internet através da sua rede móvel, o que acarreta custos adicionais.

Leia também  Fred Teeven assume o comando da KNV: ‘transporte de passageiros é trabalho humano’

O custo de um plano de dados pode variar dependendo da quantidade de dados utilizados e das tarifas da operadora de celular. Se assumirmos um plano de dados médio que seja suficiente para ter uma ligação contínua para envio de dados em tempo real, isso poderia custar um adicional de 10 a 20 euros por mês para um motorista, por exemplo.

Os custos adicionais totais por mês para um motorista de táxi ou trabalhador independente variariam então entre:

motorista

Para uma empresa de táxi com vários motoristas, esses custos podem aumentar rapidamente. Por exemplo, para uma pequena empresa de táxis com 10 motoristas, os custos mensais adicionais totais situar-se-iam entre 300 e 400 euros. Este valor soma-se a outros custos fixos que a empresa já tem de suportar, como manutenção de veículos, combustível, seguros e custos existentes de licenciamento ou leasing de outros equipamentos necessários.

Dadas as actuais pressões financeiras no mercado de táxis, muitos motoristas e empresas de táxis estarão provavelmente relutantes em aceitar estes custos adicionais, a menos que a nova solução ofereça benefícios significativos. Especialmente se a rentabilidade das viagens de táxi já estiver sob pressão, mesmo custos adicionais relativamente pequenos podem reduzir ainda mais a margem.

conclusão

A necessidade de estar continuamente ligado à Internet para a entrega de dados em tempo real ao ILT introduz um elemento de custo adicional que aumenta significativamente os custos mensais totais para os condutores. Para pequenas empresas de táxi e motoristas independentes, estes custos adicionais podem ser uma consideração importante ao decidir se devem mudar para uma nova solução que cumpra os requisitos do ILT.

Para as pequenas empresas de software, isto significa que precisam de atrair um número significativo de motoristas para justificar os custos da certificação ISO 27001 e outras despesas operacionais. Numa indústria onde muitas empresas de táxi já estão sob pressão financeira, alcançar esta escala rapidamente pode ser difícil, especialmente se o custo da licença for visto como um encargo adicional.

É provável que muitas empresas de táxi relutem em suportar estes custos adicionais, a menos que a nova solução ofereça vantagens significativas sobre as alternativas existentes. Para as empresas de software, isto pode ser um desafio e requer uma estratégia cuidadosamente elaborada para construir uma base de clientes suficientemente grande. Isto sublinha a importância de oferecer valor acrescentado e possivelmente de procurar formas de reduzir custos, por exemplo, colaborando com empresas maiores ou obtendo economias de escala.

Mercados de Natal
Artigos relacionados:
Pitane Palas