47 proc. firm IT ma strategię korzystania z open source
Pod względem podejścia do bezpieczeństwa open source sporo organizacji nie wypada najlepiej.
Narzędzia i procedury na nic się zdadzą, jeśli w zespole brakuje wykwalifikowanej osoby – podkreśla ekspert.
Według raportu Linux Foundation Open Source Maturity in Europe z 2024 r. na otwartych rozwiązaniach najbardziej mogą skorzystać: branża IT (37 proc. odpowiedzi), administracja rządowa (36 proc.) i edukacja (30 proc.).
Eksperci wskazują ponadto na możliwości zastosowania oprogramowania open source w służbie zdrowia, telekomunikacji, samorządach, usługach finansowych i innych sektorach.
Systemy IT organizacji działających w tych obszarach należą jednak do głównych celów cyberataków. Według szacunków każdego tygodnia w Polsce jest ich przeprowadzanych niemal 2 tys. na jeden podmiot. Szczególnie zagrożone są organizacje działające w kluczowych sektorach – publicznym, finansowym i energetycznym. Analiza ryzyka i przeciwdziałanie zagrożeniom cybernetycznym powinno być więc jednym z kluczowych elementów strategii firmy.
Brakuje strategicznego podejścia do bezpieczeństwa
Badania wskazują jednak, że pod względem strategicznego podejścia do bezpieczeństwa open source administracja rządowa państw europejskich nie wypada najlepiej. Zdefiniowaną strategię korzystania z otwartych rozwiązań posiada jedynie 30 proc. jednostek rządowych (w branży IT odsetek ten wynosi 47 proc.), a jakikolwiek związek z organizacjami open source deklaruje zaledwie co dziesiąta.
W usługach finansowych 39 proc. organizacji ma wewnętrzne wytyczne dotyczące korzystania z OSS. Tyle samo firm przeprowadza formalny proces oceny komponentów OSS, a zaledwie 36 proc. dysponuje odpowiednimi narzędziami do skanowania bezpieczeństwa czy sprawdzania licencji.
Według Radosława Klewina, Senior Solutions Architecta w Linux Polska, problem sektora publicznego często dotyczy również luk kompetencyjnych.
„Organizacja może dysponować licznymi narzędziami, procedurami lub technologiami, jednak na nic one się nie zdadzą, jeśli w zespole brakuje osoby wykwalifikowanej w zakresie cyberbezpieczeństwa. Jeśli firma nie planuje w najbliższym czasie zatrudnić takiego specjalisty, warto zwrócić się o pomoc do zewnętrznych ekspertów” – radzi Radosław Klewin.
Podobne aktualności
Brak zasobów i kompetencji największym problemem w cyberodporności
Tylko 14,5 proc. firm najwięcej swoich zasobów i pieniędzy przeznacza na cyberbezpieczeństwo.
Dla 79 proc. specjalistów IT bezpieczeństwo open source jest wyzwaniem
Problemem firm jest brak odpowiedniej strategii i wybiórcze podejście do ryzyka związanego z wykorzystaniem open source - zauważa ekspert.