Newsy

Firmy tracą 359 mld dol. rocznie przez nielegalne i często zainfekowane oprogramowanie. W Polsce korzysta z niego prawie połowa firm

2018-11-16  |  06:25
Mówi:Bartłomiej Witucki, przedstawiciel BSA w Polsce

Zbigniew Kukowski, założyciel Cyber Armadillo

Michał Jaworski, dyrektor strategii technologicznej w polskim oddziale Microsoft

  • MP4
  • Blisko połowa używanego w Polsce oprogramowania jest wykorzystywana nielegalnie, bez odpowiednich licencji. To naraża firmy na milionowe kary finansowe, a także na ryzyka związane z cyberbezpieczeństwem. Z danych BSA, międzynarodowej organizacji zrzeszającej producentów oprogramowania komputerowego, wynika, że w globalnej skali zainfekowane oprogramowanie bez licencji kosztuje firmy prawie 359 mld dol. rocznie. Eksperci podkreślają, że profesjonalne zarządzanie zasobami informatycznymi i licencjami do oprogramowania jest fundamentem cyberbezpieczeństwa. 

    W Polsce jest to problem nadal poważny, mimo że na przestrzeni ostatniej dekady odnotowaliśmy znaczący spadek. Jeszcze 15 lat temu skala wykorzystywania nielegalnego oprogramowania w Polsce była szacowana na poziomie 58 proc. Z ostatniego badania wynika, że jest to już 46 proc. Te dane można różnie interpretować, ale porównując je ze średnią światową wynoszącą 37 proc. czy jeszcze niższą średnią w Unii Europejskiej na poziomie 29 proc. – nadal można mówić o przepaści – podkreśla w rozmowie z agencją informacyjną Newseria Biznes Bartłomiej Witucki, przedstawiciel BSA w Polsce.

    Blisko połowa (46 proc.) używanego w Polsce oprogramowania jest wykorzystywana nielegalnie, bez odpowiednich licencji. Jego wartość została oszacowana na ok. 415 mln dol. – wynika z ostatnich danych BSA (Business Software Alliance). Choć skala naruszeń praw autorskich w Polsce sukcesywnie spada (o 2 pkt. proc. w porównaniu z poprzednim badaniem), nadal jest dużo wyższa niż średnia unijna i globalna. Brak licencji może być dla firm przyczyną poważnych kłopotów – w przypadku audytu oznacza to m.in. wysokie kary finansowe. W 2017 roku polskie firmy musiały zapłacić w sumie 2,2 mln zł odszkodowań za korzystanie z pirackiego oprogramowania na rzecz producentów zrzeszonych w BSA – to o 46 proc. więcej rok do roku.

    Przedstawiciel BSA w Polsce Bartłomiej Witucki wskazuje, że korzystanie z nielicencjonowanego oprogramowania naraża firmy na ryzyko także w kontekście cyberbezpieczeństwa. Z badania przeprowadzonego przez IDC wynika, że blisko 1/3 nielicencjonowanego oprogramowania jest zainfekowana złośliwym kodem (malware). To oznacza, że istnieje bardzo silna korelacja pomiędzy zainfekowanym oprogramowaniem a tym wykorzystywanym bez licencji.

    Co więcej, CIO firm na całym świecie deklarują, że unikanie włamań i innych zagrożeń związanych ze złośliwym oprogramowaniem to główny powód, dla którego ich sieci są w pełni licencjonowane. Korzystanie z nielegalnego oprogramowania jest bowiem ryzykowne i kosztowne – z danych BSA wynika, że zainfekowane oprogramowanie bez licencji w globalnej skali kosztuje firmy prawie 359 mld dol. rocznie.

    Jest całe spektrum ryzyk związanych z korzystaniem z zainfekowanego oprogramowania. Wiadomo, że w dzisiejszych czasach najważniejsze jest bezpieczeństwo danych. Utrata tych danych, wykorzystanie ich do szantażu, ransomware – to są bardzo poważne problemy. Natomiast ciekawe jest to, że wszelkie incydenty, problemy związane z atakami hakerskimi czy zainfekowaniem komputerów głównie wynikają jednak z błędu ludzkiego. Dlatego zwracamy uwagę, że – mówiąc o jakiejkolwiek strategii redukującej zagrożenia związane z bezpieczeństwem IT – pierwszą linią obrony jest właściwa praktyka zarządzania zasobami informatycznymi. Jeśli nie zarządza się zasobami IT w sposób profesjonalny, to trudno mówić o jakiejkolwiek skutecznej strategii w zakresie cyberbezpieczeństwa – podkreśla Bartłomiej Witucki.

    Cyberbezpieczeństwo stało się dla firm obszarem kluczowym. Z ostatniego „Barometru Cyberbezpieczeństwa” KPMG wynika, że w 2017 roku 82 proc. polskich firm było celem cyberataku, a 37 proc. odnotowało wzrost liczby takich incydentów. Szacuje się, że w globalnej skali cyberprzestępczość może powodować straty przekraczające 1 bln dol. rocznie, znacznie więcej, niż 300 mld dol. szkód spowodowanych klęskami żywiołowymi w 2017 roku.

    Szacuje się, że w Europie średni koszt wynikający z naruszenia bezpieczeństwa to około 4 mln dol. Natomiast wszystko zależy od tego, jak cenne zasoby ma firma i jak wygląda jej ciągłość biznesowa. Jeżeli firma nie będzie pracować przez 3–4 dni, to jest koszt, który możemy policzyć. Warto pamiętać o tym, że w obszarze cyberbezpieczeństwa najważniejsza jest strategia trzech filarów: protect, detect, response, czyli ochrona, wykrywanie i odpowiedź na ataki. Dzisiaj większość firm skupia się na tym, żeby budować mury. Niestety, często okazuje się, że przestępcy te mury przeskakują. Dlatego trzeba mieć dobrą strategię i narzędzia, które pozwalają odpowiedzieć na ataki w sposób automatyczny – mówi Zbigniew Kukowski, założyciel Cyber Armadillo.

    Opracowanie efektywnej strategii cyberbezpieczeństwa wymaga wcześniejszego wdrożenia najlepszych praktyk zarządzania zasobami informatycznymi (SAM, Software Asset Management), które stanowią fundament bezpieczeństwa. Narzędzia SAM służą m.in. do zarządzania zasobami oprogramowania od momentu jego nabycia, instalacji i użytkowania aż po ochronę na wszystkich etapach funkcjonowania w danej instytucji lub przedsiębiorstwie.

    Eksperci podkreślają, że zarządzanie zasobami informatycznymi to proces ciągły. Jego bardzo ważnym elementem są regularne audyty wykorzystywanego oprogramowania. Taki audyt może być przez firmę przeprowadzony samodzielnie albo ze wsparciem profesjonalnych dostawców usług SAM.

    Michał Jaworski, członek zarządu Microsoft Polska, podkreśla, że z punktu widzenia cyberbezpieczeństwa korzystnym rozwiązaniem dla firm jest również chmura, która dodatkowo zdejmuje z przedsiębiorstwa konieczność inwestowania i utrzymywania własnej infrastruktury. To istotne zwłaszcza w przypadku małych firm, którym ze względu na brak dedykowanych zespołów i niewystarczające budżety trudniej jest ustrzec się przez cyberzagrożeniami. Z badań KPMG wynika, że dla 49 proc. firm to zatrudnienie i utrzymanie wykwalifikowanych pracowników jest największym wyzwaniem dotyczącym utrzymania właściwego poziomu cyberbezpieczeństwa, podobny odsetek (47 proc.) wskazuje też niewystarczające środki na ten cel.

    W dzisiejszym biznesie, kiedy czas liczy się podwójnie, kluczowa jest możliwość stworzenia systemu informatycznego w zasadzie ad hoc, jego pełnej skalowalności, szybkości działania i zdolności adaptacji, gdyby okazało się, że pomysł biznesowy nie był dobry. Wówczas można go skasować równie szybko, jak został stworzony. To pierwsza część, biznesowa. Drugi aspekt jest finansowy, ponieważ chmura jest kosztem, nie inwestycją. Nie musimy tego odliczać, zastanawiać się, po ilu latach się zwróci. Po prostu rozliczamy bieżące koszty. Zaletą jest też bezpieczeństwo, ponieważ w dzisiejszych czasach jest bardzo wiele różnych wektorów ataku, wiele różnych zagrożeń. Chmura i dostawcy chmury dają gwarancję, że to rozwiązanie dużo bezpieczniejsze niż własna infrastruktura. Co więcej, nie poświęcamy środków na budowanie swojego cyberbezpieczeństwa, ale wykorzystujemy to, co dostaliśmy razem z usługą chmurową – podkreśla Michał Jaworski. 

    Zarządzanie zasobami informatycznymi, chmura i zarządzanie cyberbezpieczeństwem w firmach to jedne z kluczowych zagadnień omawianych podczas konferencji „Zarządzanie zasobami IT a cyberbezpieczeństwo”, zorganizowanej w ubiegłym tygodniu przez „Dziennik Gazetę Prawną” oraz Business Software Alliance. Wzięło w niej udział kilkudziesięciu czołowych ekspertów, w tym także specjaliści z Microsoft, Beyond i firmy doradczej PwC. 

    Czytaj także

    Więcej ważnych informacji

    Jedynka Newserii

    Jedynka Newserii

    Prawo

    Pandemia mocniej uderzyła w kobiety. Częściej tracą pracę, dochody i bardziej obawiają się o swoją sytuację zawodową

    Kobiety częściej niż mężczyźni są narażone na utratę zatrudnienia i bardziej obawiają się o swoją przyszłość na rynku pracy. Częściej dotykają je też obniżki wynagrodzeń. W czasie pandemii dla kobiet dużym problemem okazało się też łączenie pracy zawodowej z obowiązkami domowymi, ponieważ to na nie w dużej mierze spadły zadania związane ze wsparciem dzieci w nauce, opieką nad dziećmi przedszkolnymi czy organizacją życia rodzinnego. Średnio co czwartej kobiecie uniemożliwiło to poświęcenie czasu na pracę zawodową – wynika z raportu PARP.

    Infrastruktura

    Wielu Polaków przeniosło swoją aktywność fizyczną do domów. Treningi online pomagają radzić sobie ze stresem i dolegliwościami kręgosłupa

    Badanie MultiSport Index 2020 wskazało, że dla 41 proc. aktywnych fizycznie Polaków sport jest najlepszym lekiem na stres wywołany pandemią, a dla 79 proc. – metodą na lepsze samopoczucie i większą efektywność pracy. To m.in. dlatego wiele osób w związku z przedłużającym się rządowym zakazem działania siłowni i klubów fitness szuka innych możliwości ruchu, takich jak treningi online. W ostatnich miesiącach dynamicznie wzrosło zarówno zainteresowanie takimi zajęciami, jak i dostępna oferta treningowa dla ćwiczących w różnym wieku i z różnymi potrzebami. Branża ocenia, że to rozwiązanie zostanie z nami również po ustaniu pandemii jako naturalne uzupełnienie aktywności realizowanych w obiektach sportowych.

    Handel

    Ponad 83 proc. pracowników Biedronki to kobiety. Zajmują prawie 3/4 stanowisk kierowniczych

    Sytuacja zawodowa kobiet w biznesie sukcesywnie się poprawia. Po części przyczyniają się do tego same firmy i pracodawcy, którzy wprowadzają politykę równości płci i różnorodności zespołów. W Biedronce kobiety stanowią ogółem ponad 83 proc. wszystkich pracowników, zajmując przy tym prawie 74 proc. stanowisk kierowniczych. – Biedronka jest kobietą, ale potrzebujemy mężczyzn w zespołach, bo uzupełniamy się nawzajem – mówi dr inż. Justyna Szymani, dyrektor Działu Jakości i Kontroli Marki Własnej w sieci Biedronka. Kobiety na kierowniczych stanowiskach w sieci handlowej podkreślają, że największym wyzwaniem jest dla nich łączenie obowiązków zawodowych i rodzinnych. To programy wspierające ten aspekt cieszą się w firmie dużą popularnością.

    Problemy społeczne

    W czasie pandemii Polacy chętniej sięgają po książki. Więcej i częściej czytają dzieci niż dorośli

    Ubiegły rok dla czytelnictwa i rynku książki – po wiosennym załamaniu z powodu zamkniętych księgarń i bibliotek – okazał się jednak korzystny. Zgodnie z badaniem IMAS International co trzeci Polak zaczął częściej czytać książki, e-booki lub słuchać audiobooków. Szczególnie dobrze radzi sobie literatura dziecięca. – Dzieci czytają sporo, nawet jeśli nie ma w domu książek. Promowanie wśród nich czytania jest wdzięczną czynnością – mówi pisarz Michał Rusinek. Prowadzona przez niego Fundacja Wisławy Szymborskiej jest partnerem konkursu Literacka Podróż Hestii, który ma promować klasyczne formy w literaturze dla dzieci. Dziś większą popularnością wśród młodych czytelników cieszą się bowiem książki popularnonaukowe.