Поделиться
«Монк Диджитал Лаб»: выявлены риски использования решений с открытым исходным кодом
Компания «Монк Диджитал Лаб», специализирующаяся на ИТ-мониторинге предприятий, провела исследование по использованию решений с открытым исходным кодом в российских компаниях в первой половине 2025 года. В рамках исследования эксперты «Монк Диджитал Лаб» выявили, что Open Source проник во все ИТ-инфраструктуры компаний, при этом применение подобных решений связано с большим количеством рисков. В исследовании приняли участие 138 российских компаний, представляющих крупный и средний бизнес из разных отраслей. Об этом CNews сообщили представители «Монк Диджитал Лаб».
По результатам исследования было обнаружено, что ключевым риском использования Open Source решений является информационная безопасность. 81% опрошенных компаний включили информационную безопасность в топ-3 проблем OSS. Опасения связаны с наличием уязвимостей в исходном коде, потенциальных закладок, а также зависимостью от зарубежных обновлений и отсутствием гарантированной поддержки. Особенно сильно на ИБ акцентировали внимание представители финансового сектора и госорганов - для них безопасность и соответствие регулятивным требования являются особенно критичными.
Также в число рисков входят сбои, баги и надежность. 62% опрошенных организаций отметили высокий риск отказов и недостаточной надежности Open Source систем. Здесь речь о стабильно высокой нагрузке и критичных для бизнеса системах: банки и ритейлеры упоминали опасения, что базы данных или ОС на OSS могут дать сбой, приводящий к простоям. Отчасти этот страх подпитывают инциденты, которые действительно случались.
Серьезным риском является дефицит кадров и экспертизы. Данную проблему отметили 52% опрошенных организаций. Компаниям действительно не хватает специалистов, способных квалифицированной внедрять и поддерживать Open Source решения, особенно если речь идет о тонкой настройке или доработке кода. Этот риск особенно подчеркивали промышленность и региональный бизнес, где сложно привлечь опытных DevOps-инженеров или администраторов OSS-систем.
Отсутствие официальной поддержки и SLA – еще один серьезный риск, который упомянули 38% респондентов. Для банков и крупных предприятий отсутствие гарантированной поддержки вендора является серьезным препятствием: если Open Source продукт выйдет из строя, будет некому предъявить претензии и ответственность ляжет на внутреннюю команду. Часть компаний решает эту проблему через контракты с интеграторами на поддержку OSS – но это новая практика, которая пока не получила распространение.
Лицензионные правовые и санкционные ограничения также вызывают беспокойство компаний. 36% организаций включили в топ рисков юридические аспекты. Сюда входят: возможное изменение лицензий самих OSS-проектов (например, переход на лицензии типа SSPL, ужесточающие условия использования), риск санкций против платформ (блокировка GitHub, Docker hub и др.), а также неясность статуса некоторых открытых лицензий в российской юрисдикции. Финансовый сектор и телеком особенно обеспокоены перспективой, что проект сменит лицензию, а доступ к репозитариям окажется под запретом по внешнеполитическим причинам.
Помимо этого, российские компании обозначили другие возможные риски использования Open Source решений. 32% опрошенных компаний подчеркнули трудности масштабирования подобных систем, 20% организаций указали высокую совокупную стоимость владения (ТСО), а 15% предприятий упомянули в качестве риска совместимость с отечественным ПО.
Несмотря на перечисленные риски, большинство российских компаний продолжают расширять использование Open Source, параллельно вырабатывая меры по предотвращению угроз.
Поделиться
Короткая ссылка
