Похоже, в последнее время основной вектор борьбы с нелицензионным ПО корпорации Microsoft в России меняется. В материалах, посвященных нелицензионному ПО, главное внимание уделяется не юридическим проблемам (проще говоря — срокам и кто может получить лицензии), на которые обращалось основное внимание раньше, а экономическим и технологическим рискам использования нелицензионного ПО. Сам по себе этот факт очень радует — кому же нравится, когда его пугают государственной дубиной. Осознанный выбор в вопросе следования российским законам намного надежнее и разумнее в стратегической перспективе, чем следование законам из-под палки. Именно как следствие изменения вектора борьбы с нелицензионным ПО мы воспринимаем появление исследования «Понимание рисков и затрат компании, связанных с использованием нелицензионного ПО». Однако обнародованный результат исследования, на наш взгляд, получился очень предвзятым и необъективным.
В конце прошлого года были обнародованы результаты исследования «Понимание рисков и затрат компании, связанных с использованием нелицензионного ПО», которое IDC провела по заказу Microsoft в августе 2007 года. В его ходе было опрошено 504 ИТ-менеджера и 58 бизнес-руководителей, представляющих SMB-сектор (компании, в которых установлено от 10 до 250 ПК). Данное исследование охватывало пять федеральных округов — Центральный, Северо-Западный, Южный, Сибирский и Уральский. Причем участники опроса были приблизительно поровну разделены на тех, у кого преобладает лицензионное и нелицензионное ПО.
Ожидаемые риски, вызванные нелицензионным ПО
Прежде всего исследование выявило картину вероятных рисков, которые можно ожидать при использовании нелицензионного ПО. Причем, что очень важно, оно показало картину мнений как ИТ-директоров, так и их бизнес-руководителей (рис. 1, 2). На первом месте, что естественно, оказались юридические риски. Более 2/3 бизнес-менеджеров и более 60% ИТ-менеджеров считают возникновение юридических рисков весьма вероятным. Объясняются такие результаты просто — политика ведущих поставщиков корпоративного ПО и прежде всего Microsoft в последние годы ставила своей целью напугать руководство компаний. Для этого через НП ППП, BSA и напрямую велась активная работа с правоохранительными органами, затевались публичные процессы против компаний. И скандальное дело Поносова — лишь маленькая верхушка этого айсберга. Возьмите хотя бы данные BSA: «По результатам проверок российских компаний в 2007 году правоохранительными органами было возбуждено 264 уголовных дела по факту использования нелицензионного ПО, что более чем в два раза превышает аналогичный показатель за 2006 год. За последние два года количество приговоров, вынесенных судебными органами РФ, выросло в 17 раз и составило 85». Как выразился один из ИТ-директоров крупного российского дистрибьютора: «Вы хотели нас напугать? Что ж, мы испугались. И сильно».
На втором — возможные проблемы, связанные с аудитом и сертификацией, и это тоже понятно, учитывая моду на всевозможные сертификации. А вот вероятность возникновения технических проблем как ИТ-, так и бизнес-менеджеры оценивают довольно низко. Однако значимость других статей с точки зрения ИТ- и бизнес-менеджеров различается, причем существенно. ИТ-персонал, как подчеркивается в отчете IDC, явно недооценивает риски в области бизнеса, а бизнес-руководители — в сфере функционирования ИТ. Особенно это касается внешних рисков, связанных со способностью выполнять контрактные обязательства, ущербом для репутации или потерей доверия инвесторов и партнеров.
Интересно отметить, что мнение, будто использование нелицензионного ПО может в ряде случаев сэкономить деньги, среди бизнес-руководителей распространено шире, чем среди ИТ-менеджеров. И если ИТ-менеджеры в явном виде вывели незапланированные затраты на ПО на третье место, то бизнес-руководителей интересуют прежде всего затраты, связанные с обеспечением бесперебойной работы критических приложений — то есть относительно небольшого числа ИТ-комплексов. А финансовые затраты на остальное ПО связаны, по их мнению, с намного меньшими рисками.
Реализовавшиеся риски, вызванные нелицензионным ПО
Второй аспект — это реально сыгравшие риски, с которыми компании сталкивались при использовании нелицензионного ПО (рис. 3). Реальные юридические риски, связанные с использованием нелицензионного ПО, для опрошенных компаний оказались существенно меньше, чем технические. Каким-либо проверкам не подвергался вообще никто из опрошенных, зато различные технические проблемы отмечались у всех.
Вот прямая цитата из отчета IDC: «Российские компании действительно подвергаются юридическим рискам ввиду использования нелицензионного ПО, что влечет за собой нарушения в их деятельности в результате проверок со стороны властей. Ситуация усугубляется широкой оглаской, возникающей из-за повышенного внимания прессы к этому вопросу. Однако гораздо бо’льшая доля компаний сталкивается с вызванными нелицензионным ПО техническими проблемами. Частота критических и мелких сбоев систем, потерь или повреждения данных, а также случаев непредвиденных затрат на программное обеспечение оказывается значительно выше, чем себе представляют ИТ-менеджеры и бизнес-руководители. Более того, частота возникновения таких ситуаций прямо пропорциональна доле нелицензионного ПО в компании. Для компаний с высоким уровнем его использования вероятность пострадать от одной из этих проблем гораздо выше, чем в аналогичных компаниях с низким уровнем. Частота возникновения критических сбоев систем, приводящих к перерывам в работе компании, в 3,3 раза выше в компаниях с высоким уровнем использования пиратского ПО. Мелкие сбои, вызывающие снижение производительности труда, происходят в 2,7 раза чаще в организациях с высоким уровнем использования нелицензионного ПО. От потерь и повреждения данных страдают в два раза больше компаний с высоким уровнем использования, чем с низким. Частота непредвиденных расходов на программное обеспечение в 2,8 раза ниже в компаниях с низким уровнем использования пиратского ПО».
Разница в финансовых потерях еще больше (рис. 4). При этом, по словам представителей IDC, оценки финансовых потерь от использования нелицензионного ПО опирались на такие показатели, как продолжительность простоя систем, временны’е затраты ИТ-персонала на восстановление их работы, потери времени других сотрудников в период восстановления, средняя заработная плата ИТ-специалистов и сотрудников, размер и годовой оборот компании. Все величины рассчитывались как средние значения на основе представленной респондентами информации. В результате по самой значимой статье «Небольшие сбои отдельных компьютеров» разница, по результатам опроса, является почти пятикратной! То есть по сути из результатов исследования следует, что компании, где преобладает нелицензионное ПО, ежегодно несут потери, сопоставимые с затратами на оплату лицензий. Сергей Алпатов, руководитель отдела по продвижению лицензионного ПО Microsoft, так прокомментировал данные, что были получены в результате исследования: «Исследование дает ясную картину того, что совокупные издержки компании на использование нелицензионного ПО, включая его установку, обслуживание, обновление, обучение пользователей и ИТ-персонала, зачастую могут превосходить затраты на использование лицензионных программ».
Критические заметки об исследовании
На первый взгляд эти выводы кажутся обоснованными. Однако возникают очень серьезные вопросы. От чего зависит частота сбоев ПК? Первый очевидный ответ — от качества и «возраста» этих ПК. Второе — от уровня сервисной зрелости ИТ-подразделения: квалификации ИТ-персонала, количества сотрудников ИТ и количества приходящихся на них ПК, а также степени зрелости процессов управления инцидентами, конфигурациями и т. д. И третье — от внешней среды, в которой работает ИТ-отдел: статуса и важности ИТ для компании, динамики ее развития и, наконец, от качества ИТ-менеджмента в целом. Вряд ли кто-то будет отрицать, что перечисленные выше параметры влияют на частоту сбоев куда больше, чем его лицензионная чистота.
Однако ответы респондентов на эти вопросы не были оглашены, хотя некоторые из них в программе исследования были. Например, нет данных о том, сколько обслуживаемых ПК приходится на сотрудника ИТ-отдела в компаниях с высоким и низким уровнем использования нелицензионного ПО. Или как связаны численность сотрудников и уровень использования нелицензионного ПО. Все это наводит на грустные мысли. Да, интересное исследование проведено, но результаты его трактуются явно тенденциозно, по крайней мере в доступной нам публичной части исследования. Это выглядит примерно как зависимость смертности лабораторных мышей от частоты подхода к их клеткам. Да, те мыши, к клеткам которых подходят чаще, подвергаются более интенсивным исследованиям, поэтому и мрут они чаще. Но ведь это же не говорит о том, что смертность зависит от числа приближений к клетке…
Конечно, мы не спорим, проблемы, связанные с использованием нелицензионного ПО, тоже имеют место. Например, средства обхода активации Windows XP или Microsoft Office XP могут быть источником весьма серьезных проблем, причём в самых неожиданных местах, но с ними как раз по этой причине мало кто хочет связываться. Тем более, что использование более старых версий ОС и набора офисных приложений не влечет за собой каких-либо существенных неудобств. Да и требования к системным ресурсам у них намного ниже.
Однако полученные результаты вполне могут свидетельствовать, например, о том, что среди пользователей нелицензионного ПО, участвовавших в опросе, преобладали небогатые организации, где к информатизации подходили явно по остаточному принципу. А это скорее всего значит, что ПК и ПО там «не первой свежести», квалификация пользователей низкая, ИТ-отдел мал или вовсе отсутствует. Естественно, такое запущенное хозяйство сбоить будет чаще, чем то, где используются более-менее новые ПК и ПО и выше квалификация персонала, причем как айтишников, так и пользователей. Почему нет, если в открытой части исследования нам не показано обратное?
Дополним эти соображения несколькими отзывами ИТ-директоров. Так, при обсуждении данного исследования в сообществе ITBlogs ИТ-директора говорили о том, что это всё равно что сравнивать рост школьников с их успеваемостью по какому-нибудь предмету: «У нас как до лицензирования не глючило, так и после работает, никакого отличия». А Анатолий Тенцер, директор по развитию компании «Катрен», высказался еще резче: «Это бред и заказуха».
Выводы
В целом по результатам исследования было сделано три основных вывода:
- вероятность наступления различных рисков, которым подвергают себя компании, пропорциональна уровню использования нелицензионного ПО;
- российские компании недооценивают дополнительные расходы при эксплуатации нелицензионного ПО и соответственно совокупную стоимость владения им;
- в компаниях растёт осведомленность о рисках, связанных с использованием нелицензионного ПО (следует напомнить, что в 2004 году центром «РОМИР-мониторинг» также по заказу Microsoft проводился схожий опрос).
К сожалению, первый вывод мы вынуждены счесть как минимум недоказанным, а как максимум — предвзятым (ну скажите, разве не похоже, что IDC просто выдала то, что заказала Microsoft?). Со вторым выводом мы скорее согласны — действительно, дополнительные затраты недооцениваются. Однако приведенный в исследовании размер финансовых потерь от использования нелицензионного ПО, на наш взгляд, является недоказанным. Напомним, что эксперты IDC опирались на такие показатели, как продолжительность простоя систем, временны’е затраты ИТ-персонала на восстановление их работы, потери времени других сотрудников в период восстановления, средняя заработная плата ИТ-специалистов и сотрудников, размер и годовой оборот компании. Показетели, безусловно, правильные, однако понятно, как сложно на их основе сделать корректную методику оценки размера потерь. А поскольку конкретной методики представлено не было, остается либо просто верить, либо не верить IDC. На наш взгляд, логичнее последнее.
Конечно, необходимость лицензирования ПО никто не отрицает. Но все же связь, по крайней мере прямая, между сбоями и уровнем использования лицензионного ПО весьма сильно преувеличена.