사람들의 건강과 관련된 회사를 겨냥한 오픈 소스 소프트웨어는 회사가 새로운 IT 솔루션을 채택할 때 융통성을 유지하도록 도와준다. 하지만 필수적인 오픈 소스 조치가 없는 회사는 사이버 보안 문제에 직면할 가능성이 있다. 최근 실시된 한 설문조사 결과, 서로 다른 산업 분야의 조직들은 아직 오픈 소스 위험 요소를 충분히 인식하지 못하고 있다.

소프트웨어 관리 업체인 플렉세라(Flexera)의 보고서에 따르면 상용 소프트웨어 및 IoT에 사용되는 모든 코드의 절반 정도가 오픈 소스이지만 이를 사용하는 기업 중 오픈 소스 구매 및 사용 정책을 세운 조직은 37%에 불과하다.

플렉세라는 400개가 넘는 상용 소프트웨어 공급 업체와 기업 내 소프트웨어 개발팀과 인터뷰를 진행했다.

39%는 회사 내에 오픈 소스 준수에 대한 책임자가 없거나, 누구에게 책임을 물어야 하는지에 관한 규정이 없다는 사실을 알렸다.

플렉세라의 제품 관리 담당 부사장인 제프 러스츠가 오픈 소스 소프트웨어의 가치에 관해 언급한 보고서에 따르면 "오픈 소스 코드를 사용하면 제품을 신속하게 출시할 수 있다. 이것은 소프트웨어 시장의 발빠른 움직임을 고려할 때 매우 중요하다"고 한다.

"그러나 대부분의 소프트웨어 엔지니어는 오픈 소스 사용을 추적하지 않으며 대부분의 소프트웨어 회사 임원진은 격차와 보안 위험이 존재한다는 사실을 깨닫지 못한다"고 러스츠는 덧붙였다.

설문조사에 따르면 기업들은 오픈 소스 프로젝트에 기여하면서도 모범 사례를 실행하지 않고 있었다. 33%는 오픈 소스 프로젝트에 자금을 투자하는 중이라고 답했지만 63%는 자사에 오픈 소스 구입이나 사용에 관한 규정이 없다고 밝혔다. 43%는 오픈 소스 프로젝트에 자금을 투자한 적이 있다고 말했다.