Использование нелицензионного ПО не только чревато негативными юридическими последствиями, поскольку в этом случае нарушается законодательство об авторских правах, но и влечет за собой повышенные прямые потери в ходе эксплуатации информационных систем. Российские компании хотя и демонстрируют рост осведомленности о рисках, связанных с незаконным применением ПО, но всё же явно недооценивают дополнительные расходы, возникающие при эксплуатации нелицензионных программ, и соответственно совокупную стоимость владения этими программными продуктами.
Именно такие выводы содержатся в отчете IDC “Понимание рисков и затрат компании, связанных с использованием нелицензионного ПО”, составленном по данным исследования, проведенного в нашей стране в текущем году по заказу корпорации Microsoft. Объектами исследования были предприятия среднего бизнеса (с компьютерным парком от 10 до 250 ПК) в пяти федеральных округах. В опросе приняли участие представители более чем 500 компаний — 504 ИТ-менеджера и 58 бизнес-руководителей.
Отметим, что тему реальной оценки таких бизнес-рисков Microsoft поднимает не впервые. Эти вопросы, в частности, изучались в рамках исследования “Эксплуатация систем ПО в российских компаниях среднего бизнеса”), выполненного по инициативе корпорации компанией “РОМИР-Мониторинг” ровно три года назад. Сравнивая те и нынешние данные, нужно прежде всего отметить существенно лучшее понимание угрозы юридических рисков, которые влечет за собой нарушение деятельности компаний в результате проверок со стороны властей: сейчас почти 80% российских организаций оценивают такие риски как “высокие” и “очень высокие” (рис. 1). При этом весьма характерно, что ни одна из фирм — участниц опроса не подвергалась проверкам и соответственно штрафным санкциям. В то же время, как и раньше, руководители компаний и ИТ-подразделений явно недооценивают реальные потери от возникающих технических проблем и непредвиденных затрат, вызванных использованием нелицензионного ПО (рис. 2).
Отметим, что авторы исследования анализировали данные по двум категориям компаний-респондентов (рассматривалось только программное обеспечение Microsoft): фирмы с низким уровнем использования нелицензионного ПО (доля в общем объеме программных продуктов, задействованных на предприятии, менее 20%) и с высоким уровнем (более 80%). Промежуточная группа со средним уровнем просто отсутствует на практике. На основе такой градации в отчете приводятся следующие данные:
- частота возникновения критических сбоев, приводящих к перерывам в работе систем, в компаниях с высоким уровнем использования пиратского ПО в 3,3 раза выше, чем в компаниях с низким уровнем;
- мелкие сбои, вызывающие снижение производительности труда, происходят в 2,7 раза чаще в организациях с высоким уровнем использования нелицензионного ПО (28,6% опрошенных), чем в организациях с низким уровнем (10,6%);
от потерь и повреждения данных компании с высоким уровнем использования нелицензионного ПО (6,5% опрошенных) страдают в два раза чаще, чем компании с низким уровнем (3,3%);
- частота непредвиденных расходов на программное обеспечение в 2,8 раза ниже в компаниях, где уровень использования пиратского ПО оценивается как низкий (3,9% опрошенных), чем в компаниях с высоким уровнем (10,8%).
Уровень использования нелицензионного ПО влияет также на расходы по восстановлению работоспособности ИТ-системы после сбоев. Так, критический сбой в среднем обходится компаниям с низким и высоким уровнем использования нелицензионного ПО соответственно примерно в 6 и 12 тыс. долл. Различие непредвиденных расходов на ПО еще значительнее: 3,6 тыс. против 8,6 тыс. долл. Однако наибольшие финансовые потери приносят мелкие сбои пользовательских компьютеров: за год в среднем компании теряют из-за них соответственно 8 и 37 тыс. долл. Опрос показал также, что руководители и ИТ-директора считают затраты на лицензионные программные продукты более высокими по сравнению с нелицензионными. Но, по мнению авторов исследования, обе категории менеджеров явно недооценивают расходы на обновление и поддержку нелицензионного ПО.
В целом же основной вывод проведенного опроса заключается в следующем: объем прямых затрат и степень наступления различных рисков, связанных с применением софта в организациях, пропорциональны уровню использования нелицензионного ПО.
Признавая безусловный интерес, который представляют результаты исследования, надо сказать, что некоторые содержащиеся в нем выводы являются недостаточно обоснованными, точнее — компаниям нужно очень внимательно использовать их при планировании собственных реальных действий.
Вопрос о необходимости применения легального ПО не стоит: в конце концов это требование закона, которое нужно выполнять. Поэтому высокий уровень оценки рисков, связанных с юридическими последствиями использования пиратских программ, не вызывает сомнений. А вот влияние процента нелегального ПО на объем ущерба от технических проблем совсем не столь очевидно, и оценка такого влияния ИТ-специалистами весьма неоднозначна. В связи с этим хотелось бы отметить ограничения используемой методики исследования, которые серьезно снижают ценность результирующих выводов отчета.
Дело в том, что нужно четко различать простую корреляционную и причинно-следственную зависимость между двумя характеристиками. Например, собрав статистику в школе, можно найти хорошо прослеживаемую связь между ростом учащихся и глубиной их знаний математики. И построить соответствующие графики. Но при этом очевидно, что если ребенок не будет ходить в школу, то с возрастом у него знаний не прибавится, и в то же время познакомиться с математикой ближе человек может и после того, как достигнет потолка своего физического роста.
Говоря о причинах возникновения технических проблем при эксплуатации ПО, можно обратиться к данным упомянутого выше исследования “РОМИР-Мониторинга” за 2004 г. Отвечая на вопрос: “Что способно повысить надежность и стабильность используемого ПО”, — ИТ-менеджеры три года назад дали такие ответы:
- дополнительное обучение пользователей — 69%;
- расширение штата сотрудников ИT-отдела или повышение квалификации уже имеющихся — 50%;
- замена ПО — 42%;
- использование лицензионного ПО — 31%.
Из этого хорошо видно, что главная причина технических рисков кроется в квалификации как пользователей, так и обслуживающего ИТ-персонала.
Вполне вероятно, что причину высокого уровня реальных потерь компаний нужно искать прежде всего в общем недопустимо малом внимании к использованию ИТ и в недостаточном объеме выделяемых на это финансовых и кадровых ресурсов со стороны заказчиков. Прояснить данное предположение могло бы, например, сопоставление относительного числа сотрудников ИТ-отделов (приведенное к объему парка ПК) с уровнями пиратства и ущербов. Кстати, такие вопросы в анкете IDC были, но авторы почему-то решили не обнародовать подобные сведения. Интересную пищу для размышлений дала бы также публикация гистограммы распределения потерь и уровня нелегальности ПО в зависимости от размера компаний (эти сведения также собирались). Обратим внимание и на то, что, разделив респондентов на две категории, авторы не привели никаких данных о соотношении численности этих групп и дополнительных общих характеристик попавших в них компаний.
Конечно, можно попенять руководителям на недопонимание ими рисков, связанных с использованием ИТ. Но, рассматривая эту тему, нужно попытаться ответить и на такие вопросы: а каков в представлении средних предприятий рейтинг бизнес-рисков в целом? какую позицию в нем занимают ИТ-риски? насколько они важны с точки зрения руководства компаний?
Таким образом, в целом можно сказать, что представленный отчет, конечно, содержит очень полезную информацию, но все же нужно иметь в виду, что сама по себе лишь замена нелегального ПО на легальное вряд ли приведет к резкому снижению потерь, связанных с ИТ.