Uporaba brezplačnih ali odprtokodnih rešitev na trgu IT je običajno povezana s prednostmi, kot sta zmanjšanje stroškov in prilagodljivost, vendar je vrsta primerov sprožila pomisleke, zlasti glede varnosti, pri odločitvi za uvedbo teh sistemov. Eden najnovejših dogodkov v zvezi s tem je bila potrditev sodelovanja »easyjson«, odprtokodne programske knjižnice, v začetku maja z razvijalci iz ruske skupine VK, katere učinkovitost in prepoznavnost v tej državi primerjajo s Facebookom. Ker se knjižnica pogosto uporablja v ključnih projektih, kot so Kubernetes, Istio in Grafana, obstaja zaskrbljenost, da bi jo lahko ogrozili v geopolitične namene z vohunjenjem ali kibernetskimi napadi, zlasti v občutljivih sektorjih, kot sta obramba in finance.
Za Rodriga Gazolo, izvršnega direktorja in ustanovitelja podjetja ADDEE, ki že 30 let deluje na trgu rešitev za upravljanje IT, je primer »easyjson« le še en primer, ki krepi zaskrbljenost podjetij glede odprtokodnih rešitev. »Dejstvo, da so te tehnološke strukture javne, kar omogoča vsakomur (vključno z napadalci), da jih preuči in išče ranljivosti, je velik dejavnik tveganja, še posebej ker večina odprtokodnih rešitev ne ponuja brezplačne uradne podpore, zaradi česar so lahko podjetja v kritičnih situacijah popolnoma nemočna, odvisna le od forumov in skupnosti,« navaja.
Gazola navaja še druge nedavne primere, povezane z odprtokodnimi programi. Decembra lani je bil projekt Ultralytics YOLO, odprtokodna knjižnica umetne inteligence, ogrožen zaradi ranljivosti v skriptih za avtomatizacijo GitHub Actions. Napadalci so to napako izkoristili za vbrizgavanje zlonamerne kode v distribuirane različice programske opreme. Pred tem so kibernetski kriminalci oktobra 2024 v repozitoriju NPM objavili na stotine zlonamernih paketov z imeni, podobnimi legitimnim knjižnicam (tehnika, znana kot typosquatting). Cilj je bil pretentati razvijalce, da bi namestili te ogrožene pakete in tako omogočili izvajanje zlonamerne kode v njihovih sistemih.
Po njegovih besedah je ta zaskrbljujoča situacija privedla do povečanega povpraševanja brazilskih podjetij po rešitvah, ki jih ponujajo proizvajalci, ki so prepoznani kot varni in ekonomični. Navsezadnje so organizacije pri izbiri brezplačnih ali odprtokodnih orodij prisiljene soočiti se s kompleksnostjo razvoja konfiguracije velikega dela sistemov same, kar porabi čas in energijo v zameno za domnevno korist pri zmanjšanju končnih stroškov rešitve. Glede na to, da morajo poleg tega upoštevati še stroške gostovanja in vzdrževanja, če te odprte platforme dodajo še tveganje uhajanja informacij, je razmerje med stroški in koristmi znatno ogroženo.
Vodstvo trdi, da je zaznalo to gibanje iskanja proizvajalcev na trgu ponudnikov IT storitev, znanih kot MSP-ji, zaradi dovzetnosti za rešitve, kot sta HaloPSA in N-Able, ki sta bili v Brazilijo pripeljani prek ekskluzivnih partnerstev med ADDEE in globalnimi blagovnimi znamkami. Po Gazoli dejstvo, da se izdelek prodaja v celoti v lokalni valuti, odpravlja izpostavljenost dolarju in ponuja finančno predvidljivost na trgu, ki je močno odvisen od dolgoročnih pogodb in ponavljajočih se prihodkov.
»Poleg tega, da partnerji, kot sta HaloPSA in N-Able, podjetjem odvzamejo nalogo konfiguriranja rešitev ter skrbi glede stroškov gostovanja in vzdrževanja, zagotavljajo, da podjetja ne bodo imela prekinitev zaradi kakršne koli zlorabe odprtih in nezaščitenih tehnologij,« pojasnjuje.
Izvršni direktor podjetja ADDEE poudarja, da je pomanjkanje načrtov za nepredvidene dogodke v primeru napak ali prevar, storjenih z uporabo odprtokodne programske opreme, odvrnilo njeno sprejetje in spodbudilo iskanje bolj odpornih alternativ, ki se ujemajo s proračuni.
