Najnowszy raport zlecony przez BSA | The Software Alliance potwierdza związek między nielicencjonowanym a złośliwym oprogramowaniem na komputerach osobistych. Z analiz międzynarodowej firmy badawczej IDC wynika, że im większy wskaźnik nielicencjonowanego oprogramowania w danym kraju, tym więcej komputerów zainfekowanych złośliwym oprogramowaniem. Wniosek dla rządów, przedsiębiorstw i użytkowników końcowych jest oczywisty: usunięcie nielicencjonowanego oprogramowania z ich sieci może ograniczyć ryzyko incydentów naruszenia bezpieczeństwa.
Złośliwe oprogramowanie może powodować znaczne szkody, a organizacje szukają najlepszych sposobów, żeby się przed nim zabezpieczyć. Analiza pokazuje, że związek między korzystaniem z nielicencjonowanego oprogramowania a infekcjami jest rzeczywisty, co oznacza, że właściwe zarządzanie oprogramowaniem jest kluczowym, pierwszym krokiem w kierunku ograniczenia ryzyka – powiedziała Jodie L. Kelley, senior vice president w BSA | The Software Alliance.
W analizie statystycznej porównano wskaźnik nielicencjonowanego oprogramowania zainstalowanego w komputerach PC w 81 krajach [1] miarą występowania złośliwego oprogramowania śledzoną przez członka BSA, firmę Microsoft [2]. Okazało się, że występuje wysoka, pozytywna korelacja (r = 0.79) między wskaźnikiem nielicencjonowanego oprogramowania a liczbą infekcji.
Dalsze analizy sugerują, że wskaźnik nielicencjonowanego oprogramowania pozwala w dużej mierze przewidzieć, ile złośliwego oprogramowania występuje w danym kraju.
Raport opiera się na sztandarowych badaniach BSA, w których sprawdzono globalne wskaźniki użycia nielicencjonowanego oprogramowania na świecie. Z raportu BSA Global Software Survey opublikowanego w 2014 roku wynika, że 51 proc. oprogramowania zainstalowanego w Polsce w poprzednim roku nie miało licencji, w porównaniu z 43 proc. w skali światowej. Okazało się też, że głównym powodem, dla którego użytkownicy komputerów z całego świata unikają nielicencjonowanego oprogramowania, są obawy przed złośliwym oprogramowaniem. Jeśli chodzi o podstawowe zagrożenia związane z użyciem nielicencjonowanego oprogramowania, dla 64 proc. respondentów jest to nieautoryzowany dostęp przez hakerów, a dla 59 proc. – utrata danych.
BSA zachęca organizacje do wprowadzenia środków kontroli wewnętrznej, takich jak praktyki zarządzania zasobami oprogramowania (Software Asset Management, SAM) zgodne z normami ISO, w celu ograniczenia ryzyka poprzez zagwarantowanie, że całe oprogramowanie zainstalowane w ich systemach jest w pełni licencjonowane.
Wyniki badania potwierdzają zasadność promowania przez BSA na świecie i w Polsce najlepszych praktyk zarządzania oprogramowaniem (Software Asset Management). Służy temu także aktualnie realizowany program Verafirm Certified. Polega on na ocenie przez profesjonalnych audytorów efektywności procesów SAM na podstawie wymagań normy ISO/IEC 19770-1. W rezultacie pozwala nie tylko efektywnie zarządzać ryzykiem prawnym czy informatycznym, ale także zoptymalizować koszty eksploatacji oprogramowania. Pierwszą firmą w Europie, która otrzyma certyfikat Verafirm jest Totalizator Sportowy – jedna z najbardziej rozpoznawalnych polskich spółek. To wyróżnienie potwierdza przynależność Totalizatora Sportowego do światowej elity, która w obszarze zarządzania oprogramowaniem stosuje najlepsze międzynarodowe praktyki – powiedział Bartłomiej Witucki, przedstawiciel BSA w Polsce.
Pełną kopię raportu Unlicensed Software and Cybersecurity Threats można pobrać z witryny BSA pod adresem www.bsa.org/malware
[1] BSA Global Software Survey, czerwiec 2014 r.
[2] Microsoft Security Intelligence Report, maj 2014 r.
