BSA: softwarepiraterij geeft malwarerisico

Organisaties die software zonder legitieme licenties gebruiken lopen een kans van één op drie om malware tegen het lijf te lopen, stelt de BSA. Een malware-aanval kan een bedrijf gemiddeld 2,4 miljoen dollar kosten, en zo’n vijftig dagen om te overkomen, voegt de Amerikaanse brancheorganisatie daar aan toe.

Aanhaken op angst

Deze waarschuwende woorden worden geuit in de 2018-editie van de Global Software Survey, die ICT-onderzoeksbureau IDC uitvoert in samenwerking met de BSA. Daarvoor zijn bijna 23.000 respondenten in 110 nationale en regionale economieën bevraagd naar hun softwaregebruik. CIO’s zijn zich hierbij bewust van de beveiligingsrisico’s van het gebruik van software zonder bijbehorende licentie, luidt één van de conclusies.

Softwarepiraterij en malware kennen namelijk een innige relatie, stelt de belangenbehartiger van softwareproducenten. “Het is in toenemende mate duidelijk dat malware-infecties nauw verbonden zijn met het gebruik van ongelicentieerde software”, schrijft de BSA.

De bestrijder van softwarepiraterij haakt hiermee aan op primaire problemen voor CIO’s die datahacks als voornaamste punt van zorg noemen. De wereldwijde schade door malware bedraagt bijna 359 miljard dollar. Het vermijden van datahacks en andere securitydreigingen is voor CIO’s de voornaamste reden om hun softwarelicenties op orde te hebben, aldus het rapport ‘Software Management: Security Imperative, Business Opportunity’ van de BSA.

Lastig licentiebeheer

Programmatuur zonder legitieme licentie kan bij een organisatie binnenkomen doordat het - al dan niet bewust - wordt geïnstalleerd, maar de oneigenlijke software kan ook meekomen met de aanschaf van hardware. Daarnaast kan onbegrip over gebruikspermissies ook parten spelen: sommige software vereist een andere licentie en betaalstructuur voor zakelijk of grootzakelijk gebruik dan voor individueel of thuisgebruik.

Software Asset Management (SAM) is dan ook een vak apart. De BSA stelt dat de daling van softwarepiraterij in Nederland te danken is aan meer aandacht voor SAM. In ons land was afgelopen jaar 22 procent van de geïnstalleerde software niet voorzien van de gepaste licentie. In 2015, toen de vorige Global Software Survey is uitgevoerd, lag het op 24 procent. In 2013 was het 25 procent en in 2011 nog 27 procent.

Miljoenen en miljarden

De dalende lijn geldt ook voor West-Europa en ook voor de hele wereld, zij het wel met hogere tot flink hogere percentages. West-Europa zit nu op 26 procent ongelicentieerde software, terwijl softwarepiraterij wereldwijd 37 procent bedraagt. “Hoewel de totale commerciële waarde van de ongelicentieerde software ook dalende is, heeft de meerderheid van de onderzochte landen nog altijd percentages voor ongelicentieerde software van 50 procent of meer”, merkt de BSA op in het rapport en vooraan in de samenvatting ervan.

De waarde van het Nederlandse percentage ligt op 448 miljoen dollar, wat gedaald is van 481, 584 en 644 miljoen dollar in de voorgaande onderzoeksjaren. De waarde op wereldniveau ligt nu op 46,3 miljard dollar, afgenomen van 52,2 miljard in 2015, 62,7 miljard in 2013 en bijna 63,5 miljard in 2011. Tegenover deze in theorie misgelopen omzet voor de software-industrie zet de BSA nog kostenvoordeel voor softwaregebruikende organisaties. Het haalt namelijk een IDC-inschatting aan dat bedrijven hun netto inkomen met 11 procent kunnen optrekken door pragmatische stappen te zetten voor SAM-verbetering.

Softwarepiraterij en malware zijn hecht verbonden, stellen de BSA en IDC: