Выявлены риски использования решений с открытым исходным кодом
По результатам исследования было обнаружено, что ключевым риском использования Open Source решений является информационная безопасность. 81% опрошенных компаний включили информационную безопасность в ТОП-3 проблем OSS. Опасения связаны с наличием уязвимостей в исходном коде, потенциальных закладок, а также зависимостью от зарубежных обновлений и отсутствием гарантированной поддержки. Особенно сильно на ИБ акцентировали внимание представители финансового сектора и госорганов - для них безопасность и соответствие регулятивным требования являются особенно критичными.
Также в число рисков входят сбои, баги и надежность. 62% опрошенных организаций отметили высокий риск отказов и недостаточной надежности Open Source систем. Здесь речь о стабильно высокой нагрузке и критичных для бизнеса системах: банки и ритейлеры упоминали опасения, что базы данных или ОС на OSS могут дать сбой, приводящий к простоям. Отчасти этот страх подпитывают инциденты, которые действительно случались.
Серьезным риском является дефицит кадров и экспертизы. Данную проблему отметили 52% опрошенных организаций. Компаниям действительно не хватает специалистов, способных квалифицированной внедрять и поддерживать Open Source решения, особенно если речь идет о тонкой настройке или доработке кода. Этот риск особенно подчеркивали промышленность и региональный бизнес, где сложно привлечь опытных DevOps-инженеров или администраторов OSS-систем.
Отсутствие официальной поддержки и SLA - еще один серьезный риск, который упомянули 38% респондентов. Для банков и крупных предприятий отсутствие гарантированной поддержки вендора является серьезным препятствием: если Open Source продукт выйдет из строя, будет некому предъявить претензии и ответственность ляжет на внутреннюю команду. Часть компаний решает эту проблему через контракты с интеграторами на поддержку OSS - но это новая практика, которая пока не получила распространение.
Лицензионные правовые и санкционные ограничения также вызывают беспокойство компаний. 36% организаций включили в топ рисков юридические аспекты.Сюда входит: возможное изменение лицензий самих OSS-проектов (например, переход на лицензии типа SSPL, ужесточающие условия использования), риск санкций против платформ (блокировка GitHub, Docker hub и др.), а также неясность статуса некоторых открытых лицензий в российской юрисдикции. Финансовый сектор и телеком особенно обеспокоены перспективой, что проект сменит лицензию, а доступ к репозитариям окажется под запретом по внешнеполитическим причинам.
Помимо этого, российские компании обозначили другие возможные риски использования Open Source решений. 32% опрошенных компаний подчеркнули трудности масштабирования подобных систем, 20% организаций указали высокую совокупную стоимость владения (ТСО), а 15% предприятий упомянули в качестве риска совместимость с отечественным ПО.
Несмотря на перечисленные риски, большинство российских компаний продолжают расширять использование Open Source, параллельно вырабатывая меры по предотвращению угроз.


