از سردرگمی تا آسیب سیستماتیک: مجوزدهی فعلی نیازمند بازنگری اساسی است

تحلیل نتایج نظرسنجی جدید افتانا با مشارکت فعالان بخش خصوصی نشان می‌دهد ساختار مجوزدهی در حوزه امنیت سایبری نه‌تنها مشوق نوآوری و نظم نیست، بلکه تبدیل به سدی در برابر رشد، رقابت و اعتماد شرکت‌ها شده است

به گزارش افتانا، در سال‌های اخیر، بحث مجوزهای امنیت سایبری، نه‌تنها دغدغه‌ای اداری بلکه به یکی از موانع رشد و رقابت شرکت‌های خصوصی در حوزه افتا تبدیل شده است. نظرسنجی اخیر افتانا با مشارکت 124 نفر از مدیران و فعالان حوزه فناوری اطلاعات، تلاش کرد در توان خود فرصتی برای شنیدن صدای بخش خصوصی فراهم کند. اما اهمیت این نظرسنجی فقط در گردآوری داده نیست؛ بلکه در آن چیزی است که پشت آمارها نهفته است: از بوروکراسی مجوزمحور گرفته تا دیگر دغدغه‌های فعالان این حوزه در مسیر راه‌اندازی و یا بقای کسب‌وکارشان.

گرفتن کدام مجوزها دشوارتر است و چرا؟
اکثریت مطلق شرکت‌کنندگان، مجوز مرکز افتا را سخت‌ترین مجوز برای دریافت، معرفی کردند. پس از آن، مجوز پدافند غیرعامل، مکنا و سایر مجوزها در رتبه‌های بعدی قرار گرفته‌اند.

اینکه مجوز مرکز افتا در صدر قرار گرفته، نشان‌دهنده‌ چند مشکل ریشه‌ای است:
- فرآیندهای پیچیده، فرسایشی و بدون راهنمای مشخص
- نبود شفافیت در ارزیابی‌ها
- رفتار سلیقه‌ای کارشناسان و نبود رویه یکپارچه
- تمرکز بیش از حد بر شاخص‌هایی مثل تعداد نیروی متخصص، بدون توجه به توان عملیاتی و نوآوری شرکت‌ها

این رویه به‌جای تسهیل فعالیت شرکت‌های خلاق، آن‌ها را درگیر ساختارهای اداری ناکارآمد کرده و عملاً انگیزه تولید محصولات بومی را کاهش می‌دهد.

عدم دریافت کدام مجوزها بیشترین آسیب را می‌زند؟
باز هم مجوز مرکز افتا، بالاترین آسیب را از نگاه شرکت‌کنندگان داشته است. مهم‌ترین پیامدهای نداشتن مجوز افتا برای کسب‌وکارهای این حوزه عبارت‌اند از: عدم امکان در شرکت در مناقصات، خطر از دست دادن مشتریان فعلی، ایجاد چالش با خریداران و افزایش هزینه و بی‌اعتباری.

در فضای رقابتی امروز، محرومیت از حضور در مناقصات یعنی حذف کامل از بازار. وقتی دسترسی به پروژه‌های دولتی یا شرکتی منوط به یک مجوز خاص می‌شود که دریافت آن دشوار است، شرکت‌ها یا باید قید بازار را بزنند یا به مسیرهای غیررسمی متوسل شوند. این یعنی ایجاد فساد، رانت و تبعیض در فضای فناوری.

تجربه زیسته فعالان و رنج واقعی پشت مجوزها
«افتا از ما سه نیروی متخصص می‌خواهد، در حالی که کل تیم‌مان سه نفر است...؛ محصول خارجی را که مجوز افتا دارد می‌خرند و محصول ایرانی بدون مجوز را نه...؛ برای گرفتن مجوز، آزمون‌هایی می‌گیرند که ربطی به فعالیت ما ندارد... .»

این روایت‌ها نشان می‌دهند نظام مجوزدهی کنونی، درکی از ساختار واقعی شرکت‌های نوآور ندارد. شروطی مثل داشتن تعداد خاصی نیروی فنی، در عمل بسیاری از شرکت‌های کوچک و چابک را از دایره رقابت خارج می‌کند. همین‌طور، وجود دیدگاه‌های سلیقه‌ای یا ارجحیت محصولات خارجی دارای مجوز، به واردات‌محوری و بی‌اعتمادی به محصولات داخلی دامن زده است.

واکنش شرکت‌ها به عدم دریافت مجوز: عقب‌نشینی یا انفعال
۶۰ درصد شرکت‌ها یا همکاری با سازمان‌های متقاضی را قطع کرده‌اند یا در بلاتکلیفی به سر می‌برند. درصد قابل توجهی نیز از مجوز شرکت‌های دیگر استفاده می‌کنند.

این داده هشداردهنده است. چون توقف همکاری مساوی است با کوچک شدن بازار، بلاتکلیفی همراه خواهد بود با فرسودگی نیروی انسانی و استفاده از مجوز دیگران به معنای تضعیف هویت حقوقی و آغاز چرخه فساد پنهان است.

در نبود سیستم کارآمد، کسب‌وکارها مجبور به سازگاری غیررسمی با شرایط می‌شوند که نه‌تنها غیرحرفه‌ای است بلکه پایه‌گذار بی‌نظمی ساختاری خواهدبود.

آیا این روند مجوزدهی ابزار ارتقای امنیت است؟
بیش از نیمی از پاسخ‌دهندگان معتقدند سیستم فعلی مجوزدهی ابزاری برای ایجاد رانت در بازار است، نه ارتقای امنیت. امنیت فضای سایبری باید بر پایه سطح خدمات، تعهد فنی و نتایج قابل ارزیابی سنجیده شود، نه صرفاً بر مبنای داشتن یا نداشتن یک برگه مجوز. وقتی مجوزدهی به ابزاری برای انحصارطلبی بدل شود، امنیت نیز به‌جای یک هدف به پوششی برای رانتی شدن بازار تبدیل می‌شود.

راهکارهای غیررسمی: تهدیدی شبیه آتش زیر خاکستر
بخش زیادی از شرکت‌ها اذعان کرده‌اند برای دریافت مجوز، به لیست بیمه یا قراردادهای صوری متوسل شده‌اند. اکثر آن‌ها معتقدند سازمان‌های صادرکننده از این رفتارها آگاه‌اند و برخی حتی کمک هم می‌کنند.

وقتی سازمان‌های ناظر چشم خود را بر روی تخلف می‌بندند، عملاً اعتماد به عدالت تنظیم‌گری از بین می‌رود. این فرایند به مرور زمان، اعتماد عمومی به مجوزهای قانونی را از بین برده و درنهایت حتی سازمان‌های خوب و شفاف را هم بی‌اعتبار می‌کند.

چالش‌های اصلی فراتر از مجوزها
فرآیندهای پیچیده مجوزهای افتایی، مسائل تأمین اجتماعی، مشکلات مالیاتی، محدودیت‌های ارزی و گمرکی، ممنوعیت استفاده از برخی سخت‌افزارها و نرم‌افزارها و تحریم‌های بین‌المللی مهم‌ترین چالش‌های اعلام‌شده از سوی شرکت‌کنندگان است

مشکلات مجوز، تنها بخشی از مشکل بزرگ‌تر است. در فضایی که ورود یک قطعه سخت‌افزاری نیاز به مجوز امنیتی دارد و هم‌زمان مجوز گرفتن نیاز به تأیید چندین نهاد دارد، شرکت‌ها به‌جای توسعه محصول، باید روی مقابله با موانع اداری متمرکز شوند.

چه باید کرد؟
آنچه نظرسنجی افتانا به‌روشنی نشان می‌دهد این است که:
- نظام مجوزدهی کنونی، مانعی بر سر راه توسعه و رقابت سالم است؛
- شرکت‌های خصوصی، بیش از هر زمان دیگری نیاز به رگولاتوری هوشمند، شفاف و حرفه‌ای دارند؛
- فساد پنهان در مجوزدهی نه‌تنها مانع رشد داخلی است، بلکه شرکت‌ها را به واردات وابسته‌تر می‌کند.

بازنگری اساسی در فلسفه مجوزدهی و انتقال به نظام رتبه‌بندی و اعتبارسنجی مبتنی بر عملکرد، تفکیک نقش نهادهای ناظر از نهادهای صادرکننده مجوز، ایجاد سامانه ملی شفاف برای پیگیری و ارزیابی درخواست‌ها، تشکیل هیئت‌های تخصصی صنفی برای ارزیابی فنی محصولات و خدمات و تشویق به رقابت با ایجاد فرآیندهای ساده و عادلانه، به‌جای مانع‌تراشی‌های غیرضروری می‌تواند مسیر ناهموار کسب‌وکارهای این حوزه را در شرایط کنونی اندکی هموارتر سازد؛ کسب‌وکارهایی از جنس فناوری و امنیت که پیشران توسعه پایدار هستند.

گزارش نظرسنجی افتانا در مورد «مشکلات مجوزهای کسب‌وکاری حوزه امنیت فناوری اطلاعات» در فایل پیوستی بالای همین خبر قابل مطالعه است.