Ondanks de link tussen ongelicentieerde software en cyberaanvallen, gebruiken Nederlandse computergebruikers veel pc-software waar zij niet de juiste licenties voor hebben.

Dat blijkt uit de Global Software Survey, een onderzoek onder consumenten, IT-managers en mensen die gebruikmaken van bedrijfs-pc’s, uitgevoerd door BSA | The Software Alliance.

Het onderzoek, Seizing Opportunity Through License Compliance, wees uit dat in Nederland een daling van 1 procentpunt is opgetreden ten opzichte van het vorige peilmoment uit 2013. Dat betekent dat momenteel 24 procent van de pc-software in Nederland ongelicentieerd is. Internationaal gezien een relatief goede score, te danken aan de volwassen, vlakke markt in Nederland. Dat er een daling optrad, heeft waarschijnlijk te maken met het feit dat bedrijven vaker software asset management (SAM) toepassen en software steeds meer wordt afgenomen op abonnementsbasis.
 
Toch is een aandeel van bijna een kwart van alle pc-software in Nederland dat niet over de juiste licenties beschikt, nog steeds hoog. Gezien de sterke connectie tussen cyberaanvallen en incompliant pc-software, spelen individuen en bedrijven met vuur wanneer ze software zonder licenties installeren. De kans dat de gebruiker malware tegenkomt wordt hiermee namelijk veel groter, en de kosten van het omgaan met malware-incidenten zijn hoog: zo kostten cyberaanvallen bedrijven alleen al in 2015 meer dan vierhonderd miljard dollar. Er is dan ook nog ruimte voor verbetering.
 
Victoria A. Espinel, president en CEO van BSA |The Software Alliance: “Ons onderzoek benadrukt dat het voor bedrijven erg belangrijk is zich bewust te zijn van wat pc-software op het bedrijfsnetwerk doet. Veel CIO’s weten de volledige omvang van software op hun systemen niet, laat staan of die software compliant is.”
 
Belangrijke bevindingen uit het onderzoek:

· In 2015 was 39 procent van de geïnstalleerde software op computers wereldwijd niet juist gelicentieerd. Dat is maar een kleine afname ten opzichte van de 43 procent die naar voren kwam in BSA’s vorige wereldwijde onderzoek in 2013.

· Zelfs in bepaalde kritische branches was ongelicentieerd gebruik opvallend hoog. Wereldwijd hebben banken, verzekeringsmaatschappijen en de beveiligingssector hierin een aandeel van 25 procent.

· CIO’s vermoeden dat 15 procent van hun werknemers pc-software op het netwerk zetten zonder dat ze daar weet van hebben. Maar ze onderschatten het probleem aanzienlijk: het percentage dat aangeeft ongeautoriseerde software op het netwerk te zetten is met 26 procent van de werknemers bijna twee keer zo hoog.
 
Ondanks deze cijfers, laten de resultaten zien dat er wel degelijk veel bewustzijn is voor het probleem. CIO’s maken zich vooral zorgen om dataverlies naar aanleiding van dit soort beveiligingsincidenten. Daarnaast geven ze aan dat het vermijden van beveiligingsdreigingen voor hen een belangrijke reden om ervoor te zorgen dat de pc-software op hun netwerken legitiem en volledig gelicentieerd is. In de bredere enquête onder werknemers, zegt 60 procent dat het beveiligingsrisico van ongelicenseerde pc-software een belangrijke reden is om legitieme, volledig gelicentieerde software te gebruiken.
 
Het onderzoeksrapport voegt hieraan toe dat bedrijven de cybersecurityrisico’s van ongelicentieerde pc-software kunnen beperken door zich ervan te verzekeren dat alle software aangekocht wordt bij legitieme bronnen en door het instellen van een in-house software asset management-programma (SAM). Organisaties die SAM succesvol implementeren, weten wat op hun netwerk zit, en of dit legitiem en gelicentieerd is. Ze kunnen zo hun gebruik optimaliseren door software te implementeren die het best bij hun business past. Op die manier beschikken ze tevens over beleid en procedures die de inkoop, implementatie en het verwijderen van software.