Trh se sekundárním softwarem představuje pro firmy zajímavou příležitost k úsporám, přesto jeho potenciál nevyužívají. Podle zakladatele Forscope Jakuba Šuláka je hlavní překážkou nedostatečná informovanost a mylné představy o bezpečnosti. Směrnice NIS2 přitom jeho používání nijak neomezuje.
Za devět let existence jste expandovali na devět trhů ve střední a východní Evropě. Které trhy jsou pro vás nejslibnější?
Všech devět trhů, na kterých působíme ve střední a východní Evropě, má silný růstový potenciál. Ačkoli se každá země nachází v jiné fázi z hlediska digitální infrastruktury a vyspělosti zadávání veřejných zakázek, vidíme společný trend: rostoucí poptávku po nákladově efektivních, kompatibilních a spolehlivých softwarových řešeních.
To, co činí tuto oblast obzvláště slibnou, je skutečnost, že je stále relativně málo obsluhovaná. V Evropě existuje jen velmi málo společností, které nabízejí nejen produkty, ale také strategické poradenství, právní konzultace a dlouhodobou podporu, kterou klienti potřebují. V tomto kontextu se důvěra stává klíčovým rozlišovacím faktorem. Veřejné instituce i soukromé společnosti hledají partnery, na které se mohou spolehnout, a to nejen v oblasti dodávek, ale také v oblasti komplexních rozhodnutí týkajících se licencí, dodržování předpisů a optimalizace nákladů.
Právě v tomto ohledu přináší Forscope hodnotu, kterou společnosti potřebují. Jinými slovy, nejsme jen dodavatelem, ale také důvěryhodným poradcem. Naše schopnost kombinovat technické znalosti s právními a strategickými poznatky nás odlišuje a umožňuje nám pokračovat v růstu v celém regionu.
Jaké jsou hlavní překážky, které brání českým společnostem ve větším využívání sekundárního softwaru? Je to nedůvěra, neznalost, nebo spíše konzervativní přístup k IT?
Je to kombinace několika faktorů. Hlavními překážkami, které mě napadají, jsou stále nedostatečná informovanost a přetrvávající mylné představy. Mnoho společností prostě neví, že sekundární software je plně legální, vyhovující předpisům a soudem ověřená možnost. Předpokládají, že nižší cena musí znamenat nižší kvalitu nebo vyšší riziko, což při spolupráci s důvěryhodným partnerem neplatí.
Zde mohu také zmínit určitou míru konzervativismu v rozhodování o IT, zejména pokud jde o velké organizace, které mají tendenci držet se toho, co znají. V některých případech vnitřní politiky nebo rámce pro zadávání veřejných zakázek nedrží krok s vyvíjejícím se právním prostředím, které jasně podporuje obchodování se sekundárním softwarem.
Proto jsou v této oblasti tak důležité vzdělávání a důvěra. Naší rolí není jen poskytovat licence, ale také informovat, radit a nabízet právní jasnost. To je také velmi důležité. Z naší zkušenosti však víme, že jakmile společnosti pochopí, kolik mohou ušetřit, aniž by ohrozily dodržování předpisů nebo výkon, jejich postoj se často rychle změní.
V minulosti se hodně diskutovalo o softwarovém pirátství. Jaká je podle vašich zkušeností současná situace v této oblasti?
Ačkoli softwarové pirátství již není tak dominantním tématem veřejné diskuse jako kdysi, problém nezmizel. Některé nedávné údaje dokonce naznačují mírný nárůst. Podle poslední zprávy Úřadu Evropské unie pro duševní vlastnictví (EUIPO) se v roce 2023 softwarové pirátství zvýšilo přibližně o 6 % ve srovnání s prosincem 2022, přičemž roční průměr vzrostl o přibližně 10 %.
Zpráva také ukázala, že stahování je hlavní metodou přístupu k pirátskému softwaru a nyní představuje 75 % všech metod přístupu. Torrenting se sice stále používá, ale jeho podíl klesl. Zvláště důležité je, že studie zjistila jasnou statistickou korelaci mezi úrovní tolerance veřejnosti vůči pirátství a jeho prevalencí, což znamená, že postoje společnosti stále hrají klíčovou roli.
Ačkoli se celková míra pirátství v EU stabilizuje na přibližně 10 přístupech na internetového uživatele za měsíc, skutečnost, že pirátství softwaru konkrétně roste, podtrhuje trvalou potřebu osvěty, právní jasnosti a důvěryhodných alternativ.
Ve společnosti Forscope pevně věříme, že většina uživatelů se k pirátskému softwaru neobrací ze zlého úmyslu, ale spíše z důvodu nedostatku dostupných a legálních alternativ. Naším posláním je tuto mezeru zaplnit nabídkou nákladově efektivních, plně legálních softwarových řešení v kombinaci s poradenskou a právní podporou, kterou klienti potřebují k informovanému a bezpečnému rozhodování.
Směrnice NIS2 zavádí nové požadavky na kybernetickou bezpečnost. Jak to ovlivní používání sekundárního softwaru, zejména v kritické infrastruktuře?
To je pravda, směrnice NIS2 je významným krokem vpřed v oblasti regulace kybernetické bezpečnosti v celé EU.
To samozřejmě vyvolává otázky ohledně role sekundárního softwaru v tomto novém kontextu. Ve skutečnosti může sekundární nebo aftermarketový software velmi dobře odpovídat zásadám NIS2, pokud je správně pořízen a implementován. Klíčem je zajistit, aby software byl stále v rámci svého podporovaného životního cyklu, což znamená, že nadále dostává oficiální bezpečnostní aktualizace od výrobce, nebo alternativně zajistit, aby byla implementována dodatečná bezpečnostní opatření pro již nepodporované softwarové produkty a jejich potenciální zranitelnosti.
Jinými slovy, software, který již nedostává aktualizace od výrobce, představuje podle rizikového přístupu směrnice kybernetické bezpečnostní riziko a musí podléhat dodatečným bezpečnostním opatřením.
Sekundární trh se softwarem umožňuje přístup k nejnovějším i starším verzím softwaru a v kontextu směrnice NIS2 s sebou přináší příležitosti i výzvy.
Je také důležité spolupracovat s důvěryhodným dodavatelem. Bohužel je trh stále vystaven pochybným prodejcům, kteří nabízejí neúplné nebo nedokumentované licence, což představuje právní a bezpečnostní rizika. Proto musí organizace spolupracovat s makléři, kteří nejen poskytují ověřené licence, ale také nabízejí plnou transparentnost, právní dokumentaci a podporu v oblasti dodržování předpisů.
To je přesně model, který v Forscope následujeme. Jsme více než jen prodejcem softwaru. NIS2 v podstatě neomezuje používání sekundárního softwaru. Místo toho vyžaduje, aby organizace přistupovaly ke všem rozhodnutím v oblasti IT, včetně licencování, s vyšší mírou odpovědnosti a strategického myšlení.
Při nákupu sekundárního softwaru je nezbytné ověřit řetězec vlastnictví licence. Můžete vysvětlit, jak tento proces funguje a jaké záruky poskytujete klientům?
Pokud jde o nákup sekundárního softwaru, ověření řetězce vlastnictví licence je podle právních předpisů EU povinné. Opakuji: mnoho kupujících si neuvědomuje, že ačkoli je prodej softwaru v EU zcela legální, tato legálnost závisí na splnění přísných podmínek.
Mezi ně patří jasný a zdokumentovaný důkaz, že software byl poprvé legálně prodán v EU nebo EHP, že licence je trvalá a že byla předchozím uživatelem zcela deaktivována nebo odinstalována.
Ve společnosti Forscope bereme tuto odpovědnost velmi vážně. Zajišťujeme, aby každá licence, kterou nabízíme, měla ověřitelnou a sledovatelnou historii vlastnictví. To znamená, že naši klienti obdrží kompletní dokumentaci prokazující původ licence, včetně podrobností, jako je původní nabyvatel, nákupní dokumenty a potvrzení, že software již není používán předchozím vlastníkem. Tento proces je součástí našich interních protokolů o dodržování předpisů a náležité péči a je klíčovým důvodem, proč nám důvěřují jak veřejné instituce, tak soukromé společnosti.
Kromě toho nabízíme právní záruky, které chrání naše klienty v případě jakýchkoli budoucích problémů. Náš právní tým průběžně sleduje příslušná rozhodnutí soudů EU a národní implementace, aby zajistil, že naše činnosti a nákupy našich klientů zůstávají plně v souladu s předpisy. Pro mnoho organizací, zejména těch, na které se vztahují předpisy jako NIS2, je tato úroveň právní a procedurální transparentnosti nejen ujištěním, ale také nutností.
Jaká jsou největší rizika, kterým čelí společnosti při nákupu softwaru obecně, a jak se liší přístup k bezpečnosti u primárního a sekundárního softwaru?
Jedním z největších rizik, kterým čelí společnosti při nákupu softwaru, bez ohledu na to, zda se jedná o primární nebo sekundární software, je nedostatečná due diligence. To zahrnuje neověření právní platnosti licence, neporozumění životnímu cyklu produktu a stavu podpory. Dalším významným rizikem je neposouzení, zda je dodavatel seriózní a dodržuje předpisy. Tato rizika mohou mít vážné důsledky, od právních sporů a finančních sankcí až po zranitelnost kybernetické bezpečnosti.
Dalším významným rizikem je pořízení softwaru z neověřených zdrojů, ať už se jedná o platformy šedého trhu, prodejce bez jasné dokumentace nebo dodavatele, kteří nabízejí pouze produktové klíče bez jakéhokoli právního dokladu o původu. V takových případech mohou společnosti skončit se softwarem, který není v souladu s licenčním právem EU, nebo v horším případě se softwarem, který obsahuje upravený nebo škodlivý kód.
Pokud jde o srovnání primárního a sekundárního softwaru z hlediska bezpečnosti, rozdíl nespočívá v samotném softwaru, ale v procesu a poskytovateli.
Konkrétněji řečeno: správně získaná sekundární licence poskytuje přístup ke stejné verzi produktu a stejným bezpečnostním aktualizacím jako primární licence, pokud je software stále v rámci svého podporovaného životního cyklu. Důležité je, aby zprostředkovatel, který transakci zpracovává, mohl zajistit dodržování právních předpisů, úplnou dokumentaci a poradenství ohledně toho, zda vybraný software stále dostává důležité bezpečnostní záplaty.
Náš tým zajišťuje, že každý produkt, který nabízíme, je nejen legální, ale také vhodný pro bezpečné nasazení. V konečném důsledku by přístup k bezpečnosti měl být stejný, ať už společnost nakupuje nový nebo sekundární software: vyhodnotit zdroj, ověřit licenci, zkontrolovat životní cyklus podpory a ujistit se, že software zapadá do širší strategie kybernetické bezpečnosti.
