Информационная безопасность строительных компаний под угрозой
Информационная эра, в которую все человечество – кто быстрее, кто медленнее – постепенно входит, отличается тем, что главной ценностью, в значительной мере определяющей успех во всех сферах деятельности, в том числе и в бизнесе, становится информация. А это означает, что ее защита приобретает особое значение.
Аналитики «СёрчИнформ» провели ежегодный анонимный опрос российских компаний с целью оценить уровень информационной защиты и подход к вопросам IT-безопасности. В исследовании приняли участие 1024 человека: начальники и сотрудники подразделений, занимающихся информационной безопасностью, эксперты отрасли и руководители организаций из коммерческой (74%), государственной (23%) и некоммерческой сфер (3%). Исследование охватило многие сегменты экономики, в том числе и строительство.
Актуальный вопрос
Все более активное вторжение цифровых технологий во все сферы человеческой жизни приводит к тому, что информация, владение ею и доступ к ней становятся все более ценным ресурсом. А значит, растет и угроза злоупотреблений в этой сфере – от нецелевого использования оборудования до воровства данных, составляющих коммерческую тайну. И чем шире распространяются информационные технологии, тем актуальнее становится проблема.
«По мере развития технологий все больше процессов переводится в «цифру». Это и внутренние бизнес-процессы компании, и ее взаимодействие с потребителями и партнерами. Поэтому вопрос IT-безопасности с каждым годом только актуальнее во всех сферах: и защита персональных данных клиентов, и электронный внутренний документооборот, и внедрение облачных технологий для управления строительными проектами, – то, что в последние годы реализовано у нас в компании», – отмечает директор по маркетингу Группы RBI Михаил Гущин.
С ним соглашается директор департамента IT Becar Asset Management Роман Блонов. «Оцениваю актуальность проблемы информационной безопасности как архиважную. Получить доступ к информации – значит получить доступ ко всем коммерческим тайнам, личным и деловым договоренностям. Также может иметь место прямой убыток от удаленного подключения к тем или иным мощностям. В эпоху расцвета криптовалют ряд компаний столкнулся с удаленным взломом и установкой майнеров на корпоративные компьютеры и серверы», – говорит он.
Исследование «СёрчИнформ» показало, что 72% строительных компаний России столкнулись с утечками информации в 2018 году. «По данным за 2018 год, рост выявленных нарушений в сфере IT-безопасности в стройкомплексе составил около 11% по сравнению с предыдущим годом. И тренд этот характерен, по крайней мере, последние четыре года, с тех пор, как мы начали мониторить ситуацию в строительной отрасли. Год от года острота проблемы растет: 4% и 11% на начало и конец наблюдений, соответственно», – рассказывает руководитель отдела технической аналитики компании «СёрчИнформ» Алексей Парфентьев.
По его словам, это связано с двумя основными факторами. «Во-первых, с развитием информационных технологий активно развивается и возможность злоупотреблений в этой сфере. Во-вторых, необходимость сэкономить на программном обеспечении, оборудовании, зарплате персонала и прочем приводит к использованию бесплатных облачных платформ, привлечению исполнителей в рамках аутсорсинга. Такой подход, конечно, создает дополнительные риски в сфере IT-безопасности, поскольку уменьшает возможности контроля над оборотом информации», – резюмирует эксперт.
Отраслевая специфика
По словам Алексея Парфентьева, в обеспечении IT-безопасности строительство имеет свою специфику. «Бухгалтерия, продажи, кадры – эти бизнес-процессы функционируют как в любой другой отрасли экономики. Но есть целый пласт специфических конфиденциальных данных. Это техническая и маркетинговая информация с очень длительным циклом подготовки, и ее раскрытие раньше определенных сроков может подорвать целые проекты. Поэтому наибольшее количество запросов о создании отраслевых политик безопасности, настройке систем под конкретного заказчика в сфере строительства касается защиты именно этих данных. Вне зависимости от того, идет ли речь о разработке архитектурного проекта или плана продвижения, плана ценообразования, маркетинговых материалов – требуется не допустить распространения информации раньше намеченного срока. Компаниям нужно защищать данные, которыми сотрудники оперируют в главных рабочих системах: CRM, TaskTracking, бухгалтерском программном обеспечении (ПО), ПО для двухмерной и трехмерной графики, софте для составления смет и прочем», – говорит эксперт.
«Специфика информационной безопасности в строительной сфере заключается в масштабах и ответственности, ведь зданием пользуется большое количество людей. Доступ к информации об особенностях конструктива и инженерии объекта может позволить злоумышленникам, например, проще взламывать систему контроля доступа», – добавляет Роман Блонов.
А вот по мнению Михаила Гущина, нельзя сказать, что девелоперский бизнес в этом смысле специфичен и заметно отличается от какого-то другого бизнеса сопоставимых масштабов.
Воруют всё
Согласно данным исследования «СёрчИнформ», сведения о наиболее частых инцидентах информационной безопасности подтверждают, что традиционные для отрасли риски в виде создания боковых и откатных схем, торговли конфиденциальной информацией по-прежнему очень актуальны. По данным, полученным из опроса, в 2018 году чаще всего утекала коммерческая информация: данные о клиентах, сделках и партнерах, внутренняя бухгалтерия. Эти утечки в сумме составляют 50% всех инцидентов. Еще в 21% случаев утекала техническая информация.
«Но несмотря на то, что в строительной отрасли проблема утечки информации стоит очень остро, главной проблемой остается воровство материальных ресурсов, а не кража данных. Прежде всего, это корпоративное мошенничество при закупках. Так как объемы этих закупок в строительной сфере огромны, они открывают такие же огромные возможности для «договорных» отношений между сотрудниками компаний и контрагентами», – отмечает Алексей Парфентьев.
В «Группе ЛСР» сообщили, что исключили возможность таких проблем, создав собственную открытую электронную торговую площадку. «Стать максимально открытыми в области закупок товаров – важнейшая часть политики нашей компании по ведению бизнеса. Собственная электронная площадка позволит постоянно находить новых качественных контрагентов, даст им возможность войти в пул постоянных подрядчиков и поставщиков «Группы ЛСР» и обеспечит честную конкуренцию среди них. На сайте площадки размещены полный список запросов на товары и услуги предприятий «Группы ЛСР» во всех регионах присутствия компании и требования к потенциальному подрядчику. С помощью нового сервиса можно легко отследить статус проведения тендера, узнать план закупок, задать интересующий вопрос», – рассказали в компании.
Что касается других инцидентов, чаще всего компании сталкиваются с использованием сотрудниками ресурсов компании в личных целях (40%), попытками откатов (24%). Почти поровну распределились ответы о фактах организации боковых схем продаж (10%) и работы в пользу конкурентов (14%).
«Заметная проблема – использование внутренних ресурсов компании для личных целей – начиная от банального выполнения заказов (проектов и т. п.) для другой структуры на рабочем месте, что, в общем, компании особого вреда не наносит, и заканчивая использованием производственных мощностей для выпуска продукции «налево», с оплатой исполнителю. Эти риски в строительной сфере гораздо заметнее, поэтому чаще, чем в других отраслях, специалисты по безопасности смещают вектор мониторинга с технических угроз на «человеческий фактор». Поэтому здесь универсальность современных DLP-систем, их способность решать сразу множество проблем играет заказчикам на руку», – рассказывает Алексей Парфентьев.
Среди нарушителей в строительстве, в отличие от других сфер, велико число руководителей – на их долю приходится 33% инцидентов. Среди нарушителей чаще всего встречаются менеджеры отдела снабжения. Второе и третье место занимают бухгалтеры (финансисты) и помощники руководителя.
Во избежание всяческих…
В принципе, по оценке экспертов, современный рынок предлагает необходимые инструменты для обеспечения информационной безопасности. «Сегодня есть и квалифицированные специалисты, и технические решения, способные обеспечить нужный уровень защиты данных», – говорит Михаил Гущин.
«Мы используем многоуровневый контроль за идентификацией пользователей, разделение доступов к информации, шифрование переписки, защиту внешнего периметра сети, шифрованные каналы коммуникации, регулярно обновляемые серверы, ПО, антивирусную защиту», – рассказывает Роман Блонов.
По словам эксперта, конечно, полностью исключить инциденты невозможно, но им можно эффективно противодействовать. «Однажды доступ к серверу корпоративной IP-телефонии получили злоумышленники и направили через наш сервер свои звонки. Так как была установлена FROD-защита, после превышения определенного объема трафика его передача была прервана, поэтому урон был относительно небольшим», – рассказал он.
Алексей Парфентьев говорит, что компаниям необходимо обеспечить хотя бы минимальную защиту от информационных рисков. «На мой взгляд, главная задача, которую необходимо решить, – это обеспечить прозрачность обращения данных внутри инфраструктуры. Необходимо четкое понимание, на каких ресурсах находится критично важная информация и кто имеет право доступа к ней, кто реально работает с этой информацией, как и с какой целью она циркулирует по сетевым каналам. Это первый шаг в сфере IT-безопасности, который необходим всем, в том числе и небольшим компаниям в сфере строительства и недвижимости. Крупным структурам нужны, конечно, более серьезные системы. И в целом, по моему опыту, они этими вопросами не пренебрегают, располагая всеми необходимыми инструментами в этой сфере», – отмечает специалист.
Но есть и некоторые системные проблемы. «К сожалению, в строительстве нет отраслевых стандартов обеспечения IT-безопасности, таких, как действуют в органах государственной власти или каких Центробанк требует от коммерческих банков. Да, существует федеральный закон, который, в общем, все должны выполнять. Но за его нарушения предусмотрены минимальные штрафы. И многим компаниям проще их заплатить, чем тратиться на системы безопасности», – говорит Алексей Парфентьев.
НОВОСТИ ПО ТЕМЕ:
Включить «автопилот». Современные технологии позволяют ускорить строительство
Новая цифровая платформа Rocket Group поможет и властям, и девелоперам
Управляющие компании устранили нарушения по раскрытию информации
Объем инвестиционных сделок на рынке недвижимости России в 2015 году может стать минимальным за последние 10 лет.
Такой прогноз дают аналитики JLL.«В нынешнем году инвестиционный рынок будет зависеть от доступности заемного финансирования, и влияние этого фактора будет носить ограничительный характер. В результате мы прогнозируем рост доли покупок недвижимости за счет собственных средств», – говорит Олеся Дзюба, заместитель руководителя отдела исследований компании JLL.
Она добавляет, что годовой объем инвестиционных сделок в России составил 3,5 млрд USD, снизившись на 57% по отношению к 2013 году. В том числе в IV квартале объем инвестиций составил 609 млн USD, сократившись на 81% в годовом сопоставлении.
«На рынке могут вновь появиться сделки с объектами недвижимости, которые выступают залогом по кредитам в случае возникновения проблем с выплатой долгов. Среди позитивных моментов можно отметить меньшую кредитную нагрузку девелоперов по сравнению с 2008-2009 годами, которая, в свою очередь, не приведет к большому количеству активов, продаваемых по причине долговых проблем», – считают в JLL.
Минимальные ставки капитализации продолжают реагировать на внешнеполитическую обстановку и ситуацию на рынке. За IV квартал для премиальных активов в Москве, арендный поток и долг которых номинирован в иностранной валюте, ставки выросли на 50 б.п., достигнув 10,0 и 10,25% для офисного и торгового сегментов рынка соответственно; для складского сектора ставка капитализации составила 11,75%.
Согласно ожиданиям экспертов JLL, недоступность и высокая стоимость заемного финансирования могут привести к дальнейшему росту ставок капитализации в 2015 году.
В 2014 году иностранные вложения в недвижимость России составили около 830 млн USD, снизившись на 78% в годовом сопоставлении. В 2014 году доля иностранных инвестиций составила 24% от общего объема транзакций по сравнению с 45% в 2013 году. По предварительным оценкам аналитиков JLL, локальные игроки продолжат доминировать на рынке и в этом году, в то время как доля иностранных инвестиций не превысит 20%.
Олеся Дзюба отмечает: «Очевидно, что во времена экономических трудностей локальные инвесторы понимают рынок лучше и поэтому более активны. Тем не менее иностранные инвесторы, вероятно, будут иметь меньшую стоимость заемного финансирования, и в течение нескольких следующих месяцев российский рынок может предоставить хорошие возможности для компаний со стратегическим видением и готовностью рисковать. Среди новых инвесторов на рынке России могут быть представители Азии и Ближнего Востока, например из Китая, ОАЭ, Катара».
В 2014 году инвестиции в недвижимость были более диверсифицированы по секторам в сравнении с предыдущим годом: офисный и торговый сегменты привлекли только 19,2 и 14,3% от общего объема инвестиций соответственно, а сделки с многофункциональными комплексами составили 24,7%. Напомним, что в 2013 году инвестиции в офисную и торговую недвижимость преобладали на рынке; их доли составляли 36,7 и 37,4% соответственно. Среди крупнейших сделок 2014 года стоит отметить покупку жилого комплекса «Покровские холмы», торгово-делового центра «Новинский пассаж», 84,1% ОАО «Гостиничная компания», а также 39 кинотеатров в Москве.
«Мы ожидаем, что в новом году офисные активы будут самыми востребованными – доля сделок купли-продажи офисов может составить 50-70% от общего объема транзакций – в кризисный 2009 год на этот сегмент пришлось 77% вложений. Доля сделок с торговой недвижимостью может составить 15-20% (в 2009 году – 13%). Остальные инвестиции распределятся между складами, отелями, мультифункциональными центрами и жильем», – добавляет Олеся Дзюба.
В период неопределенности объекты, расположенные в Москве, по-прежнему оставались самыми привлекательными для инвесторов: в Москву вложили 82% от общего объема средств за 2014 год (84% в 2013 году), доля Санкт-Петербурга составила 9% (6% годом ранее), регионы привлекли 9%. Аналитики JLL ожидают сохранения этой тенденции – инвестиционный интерес будет сосредоточен на наиболее стабильных московских активах.
В наступившем году можно ожидать значительный рост банкротств, в том числе и в строительной сфере. По мнению экспертов, увеличение финансово несостоятельных компаний связано как с ухудшением экономической ситуации в стране, так и с нововведениями в самом банкротном законодательстве.
В Арбитражном суде Санкт-Петербурга и Ленинградской области растет количество дел о банкротстве организаций. Согласно статистике ведомства, за весь 2013 год судом было рассмотрено 1700 исков о финансовой несостоятельности компаний, в 2014-м их стало уже 2084. В наступившем 2015 году, считают эксперты, их будет еще больше. Только за две недели этого года судебной канцелярией зарегистрировано 114 новых дел о банкротстве, за аналогичный период прошлого года их было 63.
По словам специалистов, главным образом на рост несостоятельности организаций будет влиять неблагоприятная экономическая ситуация в стране. По мнению управляющего партнера юридической фирмы «ЛИГАЛ СТУДИО» Владимира Комарова, в том числе тенденция увеличения банкротств затронет и строительные компании, в основном из-за текущей нехватки оборотных средств и сложностей в привлечении кредитных ресурсов.
Мнение юристов совпадает с выводами экспертов Высшей школы экономики. Согласно их прогнозам, в 2015 году одной из самых уязвимых для кризиса отраслей будет именно строительная. Причем неминуемый уход с рынка ждет часть строительных организаций, которые, по большому счету, последнее время находились на грани банкротства.
Эксперт консалтинговой группы «Беспалов и партнеры» Иван Самойлов добавляет, что в 2015 году ожидается существенный рост себестоимости выполнения строительно-монтажных работ из-за удорожания материалов. Заказчики по уже реализующимся проектам будут стремиться сократить свои расходы и ориентироваться на стоимость строительства установленного до кризиса. Компании с плохим финансовым положением будут демпинговать, чтобы продлить свою жизнь, и соглашаться на недостаточные цены, что опять же негативно отразится на их жизнедеятельности.
Между тем влиять на рост банкротств в этом году будет не только кризис, но и изменения в самом банкротном законодательстве. По словам Владимирова Комарова, поправки в правовой документ вступают в силу уже с 29 января. Они направлены на большую транспарентность процедуры банкротства. «В частности, согласно нововведениям, должник обязан не менее чем за 15 календарных дней до даты подачи заявления опубликовать уведомление об обращении в арбитражный суд с заявлением должника путем включения его в
Единый федеральный реестр сведений о фактах деятельности юридических лиц. Кроме того, теперь меняются условия по назначению арбитражного управляющего и рассмотрения требований кредиторов. В связи с этим мы прогнозируем снижение количества так называемых контролируемых банкротств», – отмечает он.
Юрист корпоративной и арбитражной практики «Качкин и партнеры» Александра Улезко рассказывает, что ряд изменений в банкротное законодательство направлен на предоставление доступа кредиторов к документам и информации о деятельности должника, комитета кредиторов и арбитражного управляющего. Эти нововведения, полагает специалист, однозначно можно оценить положительно, поскольку при их правильном применении судами у недобросовестных должников останется гораздо меньше возможностей обернуть процедуру банкротства в свою пользу.
Эксперт напоминает, что этом году с 1 июля вступят в силу нормы о банкротстве физических лиц. «В судах общей юрисдикции будут рассматриваться сложные и многоэпизодные дела о банкротстве граждан. Что из этого получится – вопрос непростой, поскольку до настоящего времени дела о банкротстве рассматривали арбитражные суды, которые годами «латали дыры» и формировали свое единообразие в толковании законодательства о банкротстве», – резюмирует Александра Улезко.