Компании SMB часто не придают значения экономическим и технологическим факторам риска, возникающим при использовании нелицензионного ПО, и систематически недооценивают возникающие затраты. В ходе исследования, проведенного IDC, изучались представления компаний о различных видах возникающих рисков, и была выявлена значительная разница между их представлениями и реальностью.
Как выяснилось, многие респонденты признают высокой вероятность именно юридических рисков использования нелицензионных программных продуктов. Скорее всего, это является следствием широкой огласки происходящих инцидентов в этой области. Между тем, на самом деле вероятность таких рисков весьма невелика, хотя их последствия и более разрушительны для бизнеса. В то же время руководство компаний считает технические и экономические риски более низкими, тогда как на деле проблемы в этих областях возникают гораздо чаще. Компании не уделяют должного внимания экономической оценке стоимости возникающих рисковых ситуаций (например, критических сбоев систем). Между тем, такие сбои не только отнимают время специалистов ИТ-службы, но и останавливают работу сотрудников, негативно влияя на деятельность компании в целом. По оценкам аналитиков, в компаниях с высоким уровнем использования нелицензионного ПО (выше 80%) критический сбой систем обходится в среднем в 40 тыс. долл. В компаниях с низким уровнем нелицензионного ПО (ниже 20%) эта стоимость почти в три раза ниже. Другими словами, чем больше нелицензионного ПО использует компания, тем более высоким экономическим рискам она подвергается.
«Разрыв между представлениями и реальностью в отношении технических проблем, скорее всего, вызван тем, что ИТ-специалисты и конечные пользователи привыкают к регулярно возникающим проблемами в ИТ-системах и склонны скрывать сведения об их последствиях», - считает Виктор Пратусевич, ведущий консультант IDC. Кроме того, ИТ-менеджеры недооценивают риски, связанные с использованием нелицензионного ПО, особенно в тех случаях, когда это касается внешних факторов: например, способности выполнять контрактные обязательства, ущерба для репутации или потери доверия инвесторов и партнеров. Они часто сталкиваются с необходимостью минимизировать затраты. Не имея информации обо всех факторах риска, они могут оценивать относительную стоимость лицензионного и нелицензионного программного обеспечения с позиций сиюминутной выгоды и тем самым подвергать всю компанию ненужному риску.
«О юридических рисках компании осведомлены весьма хорошо, однако о рисках, лежащих вне юридических рамок – финансовых и технических, – осведомленность гораздо ниже», - говорит Игорь Боровиков, председатель совета директоров компании Softline. Возможно, это связано с тем, что в сегменте SMB вопрос легитимности используемого ПО лежит непосредственно на руководителях компаний. Именно их необходимо просвещать в соответствующих направлениях.