Používání bezplatných nebo open-source řešení na trhu IT je obvykle spojováno s výhodami, jako je snížení nákladů a flexibilita, ale řada případů vyvolala obavy, zejména ohledně bezpečnosti, při rozhodování o přijetí těchto systémů. Jedním z nejnovějších vývojů v tomto ohledu bylo potvrzení zapojení „easyjson“, open-source softwarové knihovny, začátkem května s vývojáři z ruské skupiny VK, jejíž výkon a význam jsou v této zemi srovnávány s Facebookem. Vzhledem k tomu, že knihovna je široce používána v klíčových projektech, jako jsou Kubernetes, Istio a Grafana, existují obavy, že by mohla být ohrožena pro geopolitické účely prostřednictvím špionáže nebo kybernetických útoků, zejména v citlivých odvětvích, jako je obrana a finance.
Pro Rodriga Gazolu, generálního ředitele a zakladatele společnosti ADDEE, která působí na trhu s IT řešeními pro správu již 30 let, je případ „easyjson“ jen dalším příkladem, který posiluje obavy firem ohledně open-source řešení. „Skutečnost, že tyto technologické struktury jsou veřejné, což umožňuje komukoli (včetně útočníků) je studovat a hledat zranitelnosti, je hlavním rizikovým faktorem, zejména proto, že většina open-source řešení nenabízí bezplatnou oficiální podporu, což může firmy v kritických situacích nechat zcela bezmocné a závislé pouze na fórech a komunitě,“ uvádí.
Gazola uvádí další nedávné případy související s open-source programy. Loni v prosinci byl projekt Ultralytics YOLO, open-source knihovna umělé inteligence, napaden zranitelností v automatizačních skriptech GitHub Actions. Útočníci tuto chybu zneužili k vložení škodlivého kódu do distribuovaných verzí softwaru. Již dříve, v říjnu 2024, kyberzločinci publikovali stovky škodlivých balíčků v repozitáři NPM s názvy podobnými legitimním knihovnám (technika známá jako typosquatting). Cílem bylo obelstít vývojáře k instalaci těchto napadených balíčků, což by umožnilo spuštění škodlivého kódu v jejich systémech.
Podle něj tento znepokojivý scénář vedl ke zvýšení poptávky brazilských společností po řešeních nabízených výrobci, kteří jsou uznávaní jako bezpeční a ekonomičtí. Koneckonců, při výběru bezplatných nebo open-source nástrojů jsou organizace nuceny vypořádat se složitostí nutnosti vyvíjet konfiguraci velké části systémů samy, což spotřebovává čas a energii výměnou za údajný přínos v podobě snížení konečných nákladů zaplacených za řešení. Vzhledem k tomu, že kromě toho musí stále zvažovat náklady na hosting a údržbu, pokud tyto otevřené platformy navíc přidávají riziko úniků informací, je poměr nákladů a přínosů výrazně ohrožen.
Vedoucí pracovník tvrdí, že tento trend vyhledávání výrobců na trhu poskytovatelů IT služeb, známých jako MSP, zaznamenal díky vnímavosti řešení, jako jsou HaloPSA a N-Able, která byla do Brazílie uvedena prostřednictvím exkluzivních partnerství mezi ADDEE a globálními značkami. Podle Gazoly skutečnost, že se produkt prodává výhradně v místní měně, eliminuje expozici vůči dolaru a nabízí finanční předvídatelnost na trhu, který silně závisí na dlouhodobých smlouvách a opakujících se příjmech.
„Kromě toho, že partneři jako HaloPSA a N-Able osvobozují firmy od úkolu konfigurace řešení a obav ohledně nákladů na hosting a údržbu, zajišťují, aby se firmy nesetkaly s přerušeními způsobenými jakýmkoli typem zneužití otevřených a nechráněných technologií,“ vysvětluje.
Generální ředitel společnosti ADDEE zdůrazňuje, že absence pohotovostních plánů pro případ selhání nebo podvodů spáchaných s využitím softwaru s otevřeným zdrojovým kódem odrazuje od jeho přijetí a podporuje hledání odolnějších alternativ, které by se vešly do rozpočtů.
