Ассоциация производителей программного обеспечения BSA | The Software Alliance объявляет о результатах регионального исследования «Тенденции использования нелицензионного программного обеспечения в России», которое проводилось в семи федеральных округах РФ. Согласно его результатам, наиболее высокий уровень использования нелицензионного ПО демонстрируют Уральский (68%), Сибирский (65%) и Дальневосточный (64%) федеральные округа, а самый низкий – Южный (57%) и Северо-западный (56%). При этом показатели Центрального (63%) и Приволжского (62%) округов незначительно отличаются от среднего по стране.
К участию были приглашены индивидуальные пользователи ПК и ИТ-директора компаний малого, среднего и крупного бизнеса, работающих в различных секторах экономики. Исследование стало продолжением опроса «Глобальное исследование рынка программного обеспечения», проведенного IDC по заказу BSA весной 2014 года. По его итогам, общий уровень использования нелегального ПО в России в 2013 году составил 62%.
Опрос респондентов в регионах России выявил зависимость между уровнем использования нелицензионного ПО и количеством системных сбоев на предприятии: в компаниях, использующих легальный софт, регулярность сбоев и неполадок в работе ИТ-систем существенно ниже, чем в тех, которые устанавливают нелицензионное программное обеспечение. Так, в регионах с наибольшим уровнем пиратства наблюдается и наибольшее количество системных сбоев. В частности, в Уральском только 25% компаний, а в Центральном – 27% отметили, что в работе их IT-систем не происходит сбоев, тогда как в Южном федеральном округе это подтвердили более 50% респондентов.
«Новое исследование подтвердило обеспокоенность пользователей рисками – как финансовыми, так и юридическими, которые возникают с использованием нелицензионного ПО. Однако мы можем отметить, что пользователи все чаще стали обращать внимание на угрозы информационной безопасности, исходящие от вредоносных программ. Именно эти вопросы становятся критическими для организаций и именно они сегодня являются частой причиной отказа от использования нелицензионного ПО», - отмечает Алексей Черный, старший менеджер программы BSA в странах региона EMEA.
«Существует прямая зависимость между количеством нелегального ПО, используемого внутри организации, и степенью угроз информационной безопасности - чем больше уязвимостей, тем больше вероятность того, что злоумышленники этим воспользуются. Практически любой нелегальный софт содержит модификации и позволяет, например, оставлять так называемые бэкдоры – вредоносные программы, с помощью которых злоумышленники могут регулярно управлять заражённым компьютером», - отмечает Александр Тушканов, руководитель направления по защите контента в компании Group-IB.
Наиболее эффективной практикой, позволяющей сократить и контролировать риски, связанные с использованием нелицензионного ПО, является развёртывание на предприятии системы управления программными активами – SAM (Software Asset Management). В настоящее время, согласно исследованию, базовые элементы подобной системы внедрены в среднем лишь в одной из шести организаций в России, больше всего таких организаций в Южном (21%) и Приволжском (23%) федеральных округах.
В стране также существуют различия в уровне использования нелицензионного ПО в зависимости от федерального округа. Тремя основными факторами, обуславливающими такие различия, являются социально-демографические характеристики региона, способы и методы приобретения ПО, и отношение пользователей ПК в регионе к использованию нелицензионного ПО.
В регионах с наиболее высоким уровнем использования нелегального ПО респонденты отмечали, что чаще самостоятельно собирают компьютеры из комплектующих - 29% - 32% - тогда как средний показатель по стране составляет чуть ниже 27%.
Среди других выводов исследования:
· В большинстве компаний пользователи не имеют возможности самостоятельно устанавливать программное обеспечение на свои рабочие компьютеры, а процесс установки ПО контролируется специалистами ИТ-подразделений. Это способствует снижению рисков, связанных с использованием нелицензионного ПО. 58% опрошенных ИТ-директоров считают, что самостоятельная установка ПО сотрудниками связана с дополнительными рисками безопасности для организаций. При этом только в 35% компаний отмечено наличие документально оформленной корпоративной политики в отношении использования лицензионного ПО.
· Исследование показало, что отсутствие централизованного управления процессами установки ПО, отсутствие формальных, документально зафиксированных правил и политик, регламентирующих процессы лицензирования ПО, а также использование нелицензионного ПО могут привести к угрозам информационной безопасности российских компаний.
Уровень использования нелицензионного ПО (как умышленно, так и непреднамеренно) в последние годы снижается быстрее всего в мире и в 2013 году он составил 62%. Тем не менее, по данным исследования IDC, проведенного весной этого года по заказу Microsoft, потери российских организаций в связи с использованием вредоносного или нелицензионного ПО в 2014 году составят 20 млрд. долларов США. Из них 4,9 млрд. долларов США будет потрачено на выявление и решение проблем, связанных с использованием нелицензионного программного обеспечения, а потери на общую сумму 15 млрд. долларов США будут связаны с утечками данных.