การใช้โซลูชันฟรีหรือโอเพนซอร์สในตลาดไอที มักเกี่ยวข้องกับข้อดีต่างๆ เช่น การลดต้นทุนและความยืดหยุ่น แต่ก็มีหลายกรณีที่ทำให้เกิดความกังวล โดยเฉพาะอย่างยิ่งในเรื่องความปลอดภัย ในการตัดสินใจนำระบบเหล่านี้มาใช้ หนึ่งในพัฒนาการล่าสุดในเรื่องนี้คือ การยืนยันเมื่อต้นเดือนพฤษภาคมว่า "easyjson" ซึ่งเป็นไลบรารีซอฟต์แวร์โอเพนซอร์ส มีส่วนเกี่ยวข้องกับนักพัฒนาจากกลุ่ม VK ของรัสเซีย ซึ่งมีประสิทธิภาพและความโดดเด่นเทียบเท่ากับ Facebook ในประเทศนั้น เนื่องจากไลบรารีนี้ถูกใช้กันอย่างแพร่หลายในโครงการสำคัญๆ เช่น Kubernetes, Istio และ Grafana จึงมีความกังวลว่าอาจถูกนำไปใช้ในทางที่ผิดเพื่อวัตถุประสงค์ทางภูมิรัฐศาสตร์ผ่านการจารกรรมหรือการโจมตีทางไซเบอร์ โดยเฉพาะอย่างยิ่งในภาคส่วนที่อ่อนไหว เช่น การป้องกันประเทศและการเงิน
สำหรับ Rodrigo Gazola ซีอีโอและผู้ก่อตั้ง ADDEE บริษัทที่ดำเนินงานในตลาดโซลูชันการจัดการไอทีมา 30 ปี กรณี “easyjson” เป็นเพียงอีกตัวอย่างหนึ่งที่ตอกย้ำความกังวลของบริษัทต่างๆ เกี่ยวกับโซลูชันโอเพนซอร์ส “ข้อเท็จจริงที่ว่าโครงสร้างทางเทคโนโลยีเหล่านี้เป็นสาธารณะ ทำให้ทุกคน (รวมถึงผู้โจมตี) สามารถศึกษาและค้นหาช่องโหว่ได้ ถือเป็นปัจจัยเสี่ยงที่สำคัญ โดยเฉพาะอย่างยิ่งเนื่องจากโซลูชันโอเพนซอร์สส่วนใหญ่ไม่ได้ให้การสนับสนุนอย่างเป็นทางการฟรี ซึ่งอาจทำให้บริษัทต่างๆ หมดหนทางอย่างสิ้นเชิงในสถานการณ์วิกฤต ต้องพึ่งพาเพียงฟอรัมและชุมชนเท่านั้น” เขากล่าว
กาโซลาอ้างถึงกรณีล่าสุดอื่นๆ ที่เกี่ยวข้องกับโปรแกรมโอเพนซอร์ส เมื่อเดือนธันวาคมที่ผ่านมา โครงการ Ultralytics YOLO ซึ่งเป็นไลบรารีปัญญาประดิษฐ์แบบโอเพนซอร์ส ถูกโจมตีผ่านช่องโหว่ในสคริปต์การทำงานอัตโนมัติของ GitHub Actions ผู้โจมตีใช้ช่องโหว่นี้เพื่อแทรกโค้ดที่เป็นอันตรายเข้าไปในซอฟต์แวร์เวอร์ชันที่เผยแพร่ ก่อนหน้านี้ ในเดือนตุลาคม 2024 อาชญากรไซเบอร์ได้เผยแพร่แพ็กเกจที่เป็นอันตรายหลายร้อยรายการบนที่เก็บ NPM โดยใช้ชื่อที่คล้ายกับไลบรารีที่ถูกต้อง (เทคนิคที่เรียกว่า typosquatting) เป้าหมายคือการหลอกให้นักพัฒนาติดตั้งแพ็กเกจที่ถูกบุกรุกเหล่านี้ ทำให้โค้ดที่เป็นอันตรายสามารถทำงานบนระบบของพวกเขาได้
เขากล่าวว่าสถานการณ์ที่น่าเป็นห่วงนี้ทำให้บริษัทในบราซิลมีความต้องการโซลูชันจากผู้ผลิตที่ได้รับการยอมรับว่าปลอดภัยและประหยัดมากขึ้น เพราะเมื่อเลือกใช้เครื่องมือฟรีหรือโอเพนซอร์ส องค์กรต่างๆ ต้องเผชิญกับความซับซ้อนในการพัฒนาการกำหนดค่าระบบส่วนใหญ่ด้วยตนเอง ซึ่งใช้เวลาและพลังงานมาก เพื่อแลกกับผลประโยชน์ที่คาดว่าจะได้รับในการลดต้นทุนสุดท้ายที่จ่ายไปสำหรับโซลูชันนั้น ยิ่งไปกว่านั้น หากแพลตฟอร์มโอเพนซอร์สเหล่านี้ยังต้องคำนึงถึงค่าใช้จ่ายในการโฮสติ้งและการบำรุงรักษา และยิ่งไปกว่านั้น หากแพลตฟอร์มเหล่านี้ยังมีความเสี่ยงต่อการรั่วไหลของข้อมูล อัตราส่วนต้นทุนต่อผลประโยชน์ก็จะลดลงอย่างมาก
ผู้บริหารอ้างว่าได้ตรวจพบความเคลื่อนไหวของการแสวงหาผู้ผลิตในตลาดผู้ให้บริการด้านไอที หรือ MSP เนื่องจากโซลูชันต่างๆ เช่น HaloPSA และ N-Able ได้รับการตอบรับเป็นอย่างดี ซึ่งทั้งสองผลิตภัณฑ์นี้ถูกนำเข้ามาในบราซิลผ่านความร่วมมือพิเศษระหว่าง ADDEE และแบรนด์ระดับโลก ตามที่กาโซลา กล่าว การที่ผลิตภัณฑ์จำหน่ายในสกุลเงินท้องถิ่นทั้งหมดช่วยลดความเสี่ยงจากดอลลาร์ ทำให้เกิดความแน่นอนทางการเงินในตลาดที่พึ่งพาข้อตกลงระยะยาวและรายได้ที่เกิดขึ้นซ้ำๆ เป็นอย่างมาก
“นอกเหนือจากการช่วยให้บริษัทต่างๆ ไม่ต้องเสียเวลาในการกำหนดค่าโซลูชัน และไม่ต้องกังวลเรื่องค่าใช้จ่ายในการโฮสติ้งและการบำรุงรักษาแล้ว พันธมิตรอย่าง HaloPSA และ N-Able ยังช่วยให้มั่นใจได้ว่าบริษัทต่างๆ จะไม่ประสบปัญหาการหยุดชะงักที่เกิดจากการใช้งานเทคโนโลยีแบบเปิดและไม่มีการป้องกันในทางที่ผิด” เขากล่าวอธิบาย
ซีอีโอของ ADDEE เน้นย้ำว่า การขาดแผนสำรองในกรณีที่เกิดความล้มเหลวหรือการฉ้อโกงโดยใช้ซอฟต์แวร์โอเพนซอร์ส ทำให้การนำซอฟต์แวร์โอเพนซอร์สมาใช้ลดลง และกระตุ้นให้เกิดการค้นหาทางเลือกอื่นที่มีความยืดหยุ่นมากกว่าและเหมาะสมกับงบประมาณ
