Tyrimai atskleidžia ryšį tarp kibernetinių atakų ir nelicencijuotos programinės įrangos naudojimo

Kompiuterių vartotojai Lietuvoje naudoja nelicencijuotą programinę įrangą nerimą keliančiu mastu, nepaisant to, kad fiksuojamas akivaizdus ryšys tarp tokios programinės įrangos naudojimo ir kibernetinių atakų, rodo aljanso „BSA | The Software Alliance“ pasaulinės apklausos rezultatai.

Tyrimo „Seizing Opportunity Through License Compliance“ rezultatai rodo, kad 51 proc. Lietuvos kompiuteriuose įdiegtos programinės įrangos yra netinkamai licencijuota. Šis skaičius yra 2 proc. punktais mažesnis, lyginant su 2013 m. BSA tyrimu.

„Kaip pabrėžiama ataskaitoje, bendrovei yra itin svarbu žinoti, kokia programinė įranga naudojama jos viduje. Didelė dalis IT vadovų tiksliai nežino visos jų kompiuteriuose naudojamos programinės įrangos apimties ir legalumo situacijos“, – sakė „BSA | The Software Alliance“ vadovė Victoria A. Espinel.

Tyrimo, kuris apėmė namų vartotojus, IT skyrių vadovus ir įmonių darbuotojus, duomenys rodo, kad nelicencijuota programinė įranga vis dar aktyviai naudojama, o namų vartotojai ir bendrovės tokiu būdu žaidžia su ugnim dėl galimų kibernetinių atakų grėsmių. Kai naudojama nelicencijuota programinė įranga, tikimybė užsikrėsti kenkėjiškomis programomis ženkliai išauga. Išlaidos, patiriamos sprendžiant kibernetinių atakų padarinius, taip pat gali būti itin didelės. Vien 2015 m. kibernetinės atakos verslo sektoriui kainavo per 400 mlrd. JAV dolerių.

Kitos pagrindinės tyrimo išvados:

• 39 proc. įdiegtos programinės įrangos pasaulyje 2015 m. nebuvo tinkamai licencijuota. Šis rodiklis sumažėjo nežymiai, palyginti su 43 proc., kurie buvo užfiksuoti 2013 m. BSA tyrime;
• Net tam tikrose kritinėse verslo šakose nelicencijuotos programinės įrangos naudojimas stebėtinai aukštas. Pavyzdžiui, tyrimo autoriai nustatė, kad tokia programine įranga naudojasi 25 proc. bankininkystės, draudimo ir vertybinių popierių sektorių dalyvių visame pasaulyje;
• IT vadovai mano, kad 15 proc. darbuotojų naudoja programinę įrangą tinkle be jų žinios. Tiesa, jie tinkamai neįvertina šios tendencijos grėsmės, nes, anot pačių darbuotojų, 26 proc. jų naudojasi neleistina programine įranga.

Nepaisant šių duomenų, tyrimo išvados atskleidė, jog problema suprantama:

• IT skyrių vadovai teigė, kad jų didžiausias rūpestis – duomenų praradimas, susijęs su saugumo incidentais;
• Taip pat jie teigė, kad siekis išvengti saugumo incidentų yra pagrindinė priežastis užtikrinti, jog tinkle veiktų legali ir tinkamai licencijuota programinė įranga;
• Platesniame darbuotojų tyrime nustatyta, kad 60 proc. jų saugumą laiko pagrindiniu motyvu naudoti teisėtą ir visiškai licencijuotą programinę įrangą.

Ataskaitoje priduriama, kad bendrovės gali sušvelninti kibernetinio saugumo rizikas, įsitikindamos, kad visa programinė įranga yra perkama iš teisėtų šaltinių ir įdiegiant vidinę programinės įrangos valdymo sistemą. Tai leis organizacijoms žinoti, kokia programinė įranga yra naudojama jų tinkluose, ar ji yra licencijuota; optimizuos turimas programas taip, kaip geriausiai tinka įmonėms; įtvirtins vidinę politiką ir procedūras, kurios reglamentuos programinės įrangos pirkimus, diegimą ir pašalinimą.

Kitos svarbiausios šių metų apklausos įžvalgos, priklausomai nuo regiono:

• Didžiausias bendras nelicencijuotos programinės įrangos lygis užfiksuotas Azijos ir Ramiojo vandenyno šalių regione. Čia šis rodiklis siekia 61 proc. arba 1 proc. punktu mažiau, palyginti su 2013 m. duomenimis.
• Po šių šalių eina Vidurio ir Rytų Europa, kurioje užfiksuotas 58 proc. nelicencijuotos programinės įrangos naudojimo lygis (3 proc. punktų sumažėjimas, lyginant su 2013 m.) bei Artimieji Rytai ir Afrika – 57 proc. (2 proc. punktų sumažėjimas).
• Šiaurės Amerikoje ir toliau fiksuojamas žemiausias nelicencijuotos programinės įrangos naudojimo rodiklis – 17 procentų. Tačiau, skaičiuojant pinigine išraiška, tai atitinka 10 mlrd. JAV dolerių komercinę vertę.
• Vakarų Europoje rodiklis sumažėjo 1 procentiniu punktu iki 28 proc.

„Seizing Opportunity Through License Compliance“ BSA globalus tyrimas, kuris apima konkrečios šalies duomenų pasiskirstymą, yra prieinamas http://www.bsa.org/globalstudy.