Według raportu Linux Foundation Open Source Maturity in Europe z 2024 r. na otwartych rozwiązaniach najbardziej mogą skorzystać: branża IT (37 proc. odpowiedzi), administracja rządowa (36 proc.) i edukacja (30 proc.).

Eksperci wskazują ponadto na możliwości zastosowania oprogramowania open source w służbie zdrowia, telekomunikacji, samorządach, usługach finansowych i innych sektorach.

Systemy IT organizacji działających w tych obszarach należą jednak do głównych celów cyberataków. Według szacunków każdego tygodnia w Polsce jest ich przeprowadzanych niemal 2 tys. na jeden podmiot. Szczególnie zagrożone są organizacje działające w kluczowych sektorach – publicznym, finansowym i energetycznym. Analiza ryzyka i przeciwdziałanie zagrożeniom cybernetycznym powinno być więc jednym z kluczowych elementów strategii firmy.

Brakuje strategicznego podejścia do bezpieczeństwa

Badania wskazują jednak, że pod względem strategicznego podejścia do bezpieczeństwa open source administracja rządowa państw europejskich nie wypada najlepiej. Zdefiniowaną strategię korzystania z otwartych rozwiązań posiada jedynie 30 proc. jednostek rządowych (w branży IT odsetek ten wynosi 47 proc.), a jakikolwiek związek z organizacjami open source deklaruje zaledwie co dziesiąta.

W usługach finansowych 39 proc. organizacji ma wewnętrzne wytyczne dotyczące korzystania z OSS. Tyle samo firm przeprowadza formalny proces oceny komponentów OSS, a zaledwie 36 proc. dysponuje odpowiednimi narzędziami do skanowania bezpieczeństwa czy sprawdzania licencji.

Według Radosława Klewina, Senior Solutions Architecta w Linux Polska, problem sektora publicznego często dotyczy również luk kompetencyjnych.

„Organizacja może dysponować licznymi narzędziami, procedurami lub technologiami, jednak na nic one się nie zdadzą, jeśli w zespole brakuje osoby wykwalifikowanej w zakresie cyberbezpieczeństwa. Jeśli firma nie planuje w najbliższym czasie zatrudnić takiego specjalisty, warto zwrócić się o pomoc do zewnętrznych ekspertów” – radzi Radosław Klewin.