Информационная безопасность строительных компаний под угрозой
Информационная эра, в которую все человечество – кто быстрее, кто медленнее – постепенно входит, отличается тем, что главной ценностью, в значительной мере определяющей успех во всех сферах деятельности, в том числе и в бизнесе, становится информация. А это означает, что ее защита приобретает особое значение.
Аналитики «СёрчИнформ» провели ежегодный анонимный опрос российских компаний с целью оценить уровень информационной защиты и подход к вопросам IT-безопасности. В исследовании приняли участие 1024 человека: начальники и сотрудники подразделений, занимающихся информационной безопасностью, эксперты отрасли и руководители организаций из коммерческой (74%), государственной (23%) и некоммерческой сфер (3%). Исследование охватило многие сегменты экономики, в том числе и строительство.
Актуальный вопрос
Все более активное вторжение цифровых технологий во все сферы человеческой жизни приводит к тому, что информация, владение ею и доступ к ней становятся все более ценным ресурсом. А значит, растет и угроза злоупотреблений в этой сфере – от нецелевого использования оборудования до воровства данных, составляющих коммерческую тайну. И чем шире распространяются информационные технологии, тем актуальнее становится проблема.
«По мере развития технологий все больше процессов переводится в «цифру». Это и внутренние бизнес-процессы компании, и ее взаимодействие с потребителями и партнерами. Поэтому вопрос IT-безопасности с каждым годом только актуальнее во всех сферах: и защита персональных данных клиентов, и электронный внутренний документооборот, и внедрение облачных технологий для управления строительными проектами, – то, что в последние годы реализовано у нас в компании», – отмечает директор по маркетингу Группы RBI Михаил Гущин.
С ним соглашается директор департамента IT Becar Asset Management Роман Блонов. «Оцениваю актуальность проблемы информационной безопасности как архиважную. Получить доступ к информации – значит получить доступ ко всем коммерческим тайнам, личным и деловым договоренностям. Также может иметь место прямой убыток от удаленного подключения к тем или иным мощностям. В эпоху расцвета криптовалют ряд компаний столкнулся с удаленным взломом и установкой майнеров на корпоративные компьютеры и серверы», – говорит он.
Исследование «СёрчИнформ» показало, что 72% строительных компаний России столкнулись с утечками информации в 2018 году. «По данным за 2018 год, рост выявленных нарушений в сфере IT-безопасности в стройкомплексе составил около 11% по сравнению с предыдущим годом. И тренд этот характерен, по крайней мере, последние четыре года, с тех пор, как мы начали мониторить ситуацию в строительной отрасли. Год от года острота проблемы растет: 4% и 11% на начало и конец наблюдений, соответственно», – рассказывает руководитель отдела технической аналитики компании «СёрчИнформ» Алексей Парфентьев.
По его словам, это связано с двумя основными факторами. «Во-первых, с развитием информационных технологий активно развивается и возможность злоупотреблений в этой сфере. Во-вторых, необходимость сэкономить на программном обеспечении, оборудовании, зарплате персонала и прочем приводит к использованию бесплатных облачных платформ, привлечению исполнителей в рамках аутсорсинга. Такой подход, конечно, создает дополнительные риски в сфере IT-безопасности, поскольку уменьшает возможности контроля над оборотом информации», – резюмирует эксперт.
Отраслевая специфика
По словам Алексея Парфентьева, в обеспечении IT-безопасности строительство имеет свою специфику. «Бухгалтерия, продажи, кадры – эти бизнес-процессы функционируют как в любой другой отрасли экономики. Но есть целый пласт специфических конфиденциальных данных. Это техническая и маркетинговая информация с очень длительным циклом подготовки, и ее раскрытие раньше определенных сроков может подорвать целые проекты. Поэтому наибольшее количество запросов о создании отраслевых политик безопасности, настройке систем под конкретного заказчика в сфере строительства касается защиты именно этих данных. Вне зависимости от того, идет ли речь о разработке архитектурного проекта или плана продвижения, плана ценообразования, маркетинговых материалов – требуется не допустить распространения информации раньше намеченного срока. Компаниям нужно защищать данные, которыми сотрудники оперируют в главных рабочих системах: CRM, TaskTracking, бухгалтерском программном обеспечении (ПО), ПО для двухмерной и трехмерной графики, софте для составления смет и прочем», – говорит эксперт.
«Специфика информационной безопасности в строительной сфере заключается в масштабах и ответственности, ведь зданием пользуется большое количество людей. Доступ к информации об особенностях конструктива и инженерии объекта может позволить злоумышленникам, например, проще взламывать систему контроля доступа», – добавляет Роман Блонов.
А вот по мнению Михаила Гущина, нельзя сказать, что девелоперский бизнес в этом смысле специфичен и заметно отличается от какого-то другого бизнеса сопоставимых масштабов.
Воруют всё
Согласно данным исследования «СёрчИнформ», сведения о наиболее частых инцидентах информационной безопасности подтверждают, что традиционные для отрасли риски в виде создания боковых и откатных схем, торговли конфиденциальной информацией по-прежнему очень актуальны. По данным, полученным из опроса, в 2018 году чаще всего утекала коммерческая информация: данные о клиентах, сделках и партнерах, внутренняя бухгалтерия. Эти утечки в сумме составляют 50% всех инцидентов. Еще в 21% случаев утекала техническая информация.
«Но несмотря на то, что в строительной отрасли проблема утечки информации стоит очень остро, главной проблемой остается воровство материальных ресурсов, а не кража данных. Прежде всего, это корпоративное мошенничество при закупках. Так как объемы этих закупок в строительной сфере огромны, они открывают такие же огромные возможности для «договорных» отношений между сотрудниками компаний и контрагентами», – отмечает Алексей Парфентьев.
В «Группе ЛСР» сообщили, что исключили возможность таких проблем, создав собственную открытую электронную торговую площадку. «Стать максимально открытыми в области закупок товаров – важнейшая часть политики нашей компании по ведению бизнеса. Собственная электронная площадка позволит постоянно находить новых качественных контрагентов, даст им возможность войти в пул постоянных подрядчиков и поставщиков «Группы ЛСР» и обеспечит честную конкуренцию среди них. На сайте площадки размещены полный список запросов на товары и услуги предприятий «Группы ЛСР» во всех регионах присутствия компании и требования к потенциальному подрядчику. С помощью нового сервиса можно легко отследить статус проведения тендера, узнать план закупок, задать интересующий вопрос», – рассказали в компании.
Что касается других инцидентов, чаще всего компании сталкиваются с использованием сотрудниками ресурсов компании в личных целях (40%), попытками откатов (24%). Почти поровну распределились ответы о фактах организации боковых схем продаж (10%) и работы в пользу конкурентов (14%).
«Заметная проблема – использование внутренних ресурсов компании для личных целей – начиная от банального выполнения заказов (проектов и т. п.) для другой структуры на рабочем месте, что, в общем, компании особого вреда не наносит, и заканчивая использованием производственных мощностей для выпуска продукции «налево», с оплатой исполнителю. Эти риски в строительной сфере гораздо заметнее, поэтому чаще, чем в других отраслях, специалисты по безопасности смещают вектор мониторинга с технических угроз на «человеческий фактор». Поэтому здесь универсальность современных DLP-систем, их способность решать сразу множество проблем играет заказчикам на руку», – рассказывает Алексей Парфентьев.
Среди нарушителей в строительстве, в отличие от других сфер, велико число руководителей – на их долю приходится 33% инцидентов. Среди нарушителей чаще всего встречаются менеджеры отдела снабжения. Второе и третье место занимают бухгалтеры (финансисты) и помощники руководителя.
Во избежание всяческих…
В принципе, по оценке экспертов, современный рынок предлагает необходимые инструменты для обеспечения информационной безопасности. «Сегодня есть и квалифицированные специалисты, и технические решения, способные обеспечить нужный уровень защиты данных», – говорит Михаил Гущин.
«Мы используем многоуровневый контроль за идентификацией пользователей, разделение доступов к информации, шифрование переписки, защиту внешнего периметра сети, шифрованные каналы коммуникации, регулярно обновляемые серверы, ПО, антивирусную защиту», – рассказывает Роман Блонов.
По словам эксперта, конечно, полностью исключить инциденты невозможно, но им можно эффективно противодействовать. «Однажды доступ к серверу корпоративной IP-телефонии получили злоумышленники и направили через наш сервер свои звонки. Так как была установлена FROD-защита, после превышения определенного объема трафика его передача была прервана, поэтому урон был относительно небольшим», – рассказал он.
Алексей Парфентьев говорит, что компаниям необходимо обеспечить хотя бы минимальную защиту от информационных рисков. «На мой взгляд, главная задача, которую необходимо решить, – это обеспечить прозрачность обращения данных внутри инфраструктуры. Необходимо четкое понимание, на каких ресурсах находится критично важная информация и кто имеет право доступа к ней, кто реально работает с этой информацией, как и с какой целью она циркулирует по сетевым каналам. Это первый шаг в сфере IT-безопасности, который необходим всем, в том числе и небольшим компаниям в сфере строительства и недвижимости. Крупным структурам нужны, конечно, более серьезные системы. И в целом, по моему опыту, они этими вопросами не пренебрегают, располагая всеми необходимыми инструментами в этой сфере», – отмечает специалист.
Но есть и некоторые системные проблемы. «К сожалению, в строительстве нет отраслевых стандартов обеспечения IT-безопасности, таких, как действуют в органах государственной власти или каких Центробанк требует от коммерческих банков. Да, существует федеральный закон, который, в общем, все должны выполнять. Но за его нарушения предусмотрены минимальные штрафы. И многим компаниям проще их заплатить, чем тратиться на системы безопасности», – говорит Алексей Парфентьев.
НОВОСТИ ПО ТЕМЕ:
Включить «автопилот». Современные технологии позволяют ускорить строительство
Новая цифровая платформа Rocket Group поможет и властям, и девелоперам
Управляющие компании устранили нарушения по раскрытию информации
По словам Максима Клягина, аналитика УК «Финам Менеджмент», одним из ключевых драйверов поддержки рынка DIY оставались высокие темпы роста нового строительства и в целом расширения рынка жилой недвижимости, так как этот сектор выступает основным поставщиком спроса на строительные и отделочные материалы. «В настоящий момент на фоне общего выраженного спада в экономике конъюнктура DIY выглядит довольно сложно. В ближайшее время рынок будет оставаться под давлением рецессии и, вполне вероятно, испытает заметное сужение спроса. На фоне падения доходов потребители будут временно сокращать в первую очередь капитальные расходы, к которым относятся в том числе строительство и ремонт. Пока фактором поддержки остается сильная динамика в секторе массового жилищного строительства. Несмотря на спад в экономике, ввод жилья, поддержанный сильным ипотечным кредитованием, по итогам девяти месяцев 2014 года в целом по РФ вырос на 25% по сравнению с аналогичным периодом прошлого года. Вместе с тем в 2015 году темпы здесь будут, скорее всего, заметно ниже, и рынку DIY потребуются новые стимулы. Продолжение качественного расширения, конечно, будет возможно только по мере преодоления спада и выхода экономики на новый этап выраженного роста», – заключает господин Клягин.
Объем рынка DIY оценивается сегодня в 25-30 млрд USD, на Петербург приходится до 5% от общего объема.
Если брать более узкие направления DIY, например электроинструмент и садовую технику, то, по словам Алексея Федорова, управляющего партнера ГК «220 Вольт», этот сегмент на петербургском рынке DIY составляет около 5%. «В разных сетях эта доля, конечно, различна. В традиционном DIY, таком как «Максидом» и «К-Раута», электроинструмент занимает единицы процентов, в канале traditional trade, профессиональной рознице, такой как «220 Вольт» – десятки процентов. В то же время необходимо отметить, что в средней строительной смете электроинструмент занимает порядка 2% от стоимости объекта», – говорит он. При этом господин Федоров также считает, что на рынке СЗФО не отмечается особого снижения оборота рынка электроинструментов, так как люди продолжают инвестировать в жилье.
Рыночные реалии
Операционный директор «Корпорации СБР» (управляет сетью строительных магазинов «Метрика») Зденек Бартушка сказал, что общеэкономическая ситуация внесла свои коррективы. «Речь идет о некотором торможении той положительной динамики, которую мы отмечали в начале года и о перераспределении покупательского спроса среди товарных групп. Так, в этом году наибольшим спросом пользуются декоративные товары, такие как люстры, например, а сантехникой стали интересоваться меньше. Меняются и настроения потребителей: если первые месяцы 2014 года рост спроса на товары DIY был ровным и касался всех категорий товаров, то к августу поведение покупателей стало иным. От крупного ремонта люди уходят в пользу мелкого: если раньше ремонт в основном был капитальным, то сейчас минимальный косметический», – рассказывает господин Бартушка.
Алексей Федоров поясняет, что сейчас на рынке, как всегда в эпоху кризиса, происходит уход клиентов из высокого сегмента, фактически инструментального «лакшери» – таких брендов, как Bosch, Makita, Metabo, – в сегмент средней ценовой категории – бренды «Интерскол», Hammer, Wester.
«Покупатели начали экономить, марка перестала играть главную роль, на первый план выступили цена и функциональность. К счастью для рынка DIY, жители Северо-Западного региона не стали экономить на ремонтах своих квартир, дач и коттеджей. Наоборот, в связи с тем что многие горожане решили не хранить сбережения в рублях, а вложить деньги в недвижимость (мы знаем, что на рынке ипотечного кредитования происходит настоящий бум), количество ремонтов резко возросло», – утверждает господин Федоров.
Высококонкурентная среда
К основным проблемам игроков рынка DIY эксперты и сами ретейлеры относят высокую конкуренцию и ярко выраженную сезонность спроса.
Мария Шишкина, аналитик ИК «Русс-Инвест», говорит о том, что среди основных специфических сложностей этого рынка, особенно в Петербурге, можно отметить высокий уровень конкуренции, преобладание импортной продукции в товарах с высокой добавленной стоимостью (в целом доля импорта на рынке достигает 40-50%, из-за чего на рынок сильно влияет колебания валютных курсов), а также преобладание частных покупателей. «Как правило, крупные клиенты закупают подобные товары напрямую у производителей или поставщиков. При этом конкуренция наблюдается высокая как со стороны частных магазинов и средних розничных сетей, так и среди крупных игроков (IKEA, Leroy Merlin и др.). В итоге цены на товары рынка довольно эластичны, что давит на маржу торговых сетей. Как правило, общая наценка не превышает 25-30%, для сравнения, в торговле продовольствием наценка составляет более 50%. Но высокая емкость и неплохая динамика рынка тем не менее привлекают крупных игроков», – подчеркивает госпожа Шишкина.
Цифра
30 млрд USD – оборот рынка DIYв России
По данным на 1 ноября 2014 года в Санкт-Петербурге введено в эксплуатацию 2 331 351,9 кв. м жилья в 1317 домах на 38 907 квартир, включая индивидуальное жилищное строительство.
Лидером по вводу «квадратов» по итогам 9 месяцев 2014 года стал Невский район. В нем было сдано 324 492,5 кв. метров жилой площади - 11 домов на 7051 квартиру. Второе место занимает Пушкинский район, где ввод составил 312 050,9 кв. метров жилья – это 30 домов на 5626 квартир. «Бронзу» в районной гонке по объемам сданного жилья получил Московский район, где было построено 23 дома на 4735 квартир – всего 286 297,5 кв. метров.
Тройка лидеров в сфере индивидуального строительства выглядит следующим образом: Пушкинский район - 51 510,1 кв. метр, Курортный район - 51 041,3 кв. метра и Петродворцовый район - 28 386,7 кв. метров.
В октябре в Санкт-Петербурге было введено в строй 262 дома на 3330 квартир – всего 206 386,3 кв. м. На первом месте по объемам сданных квадратных метров за прошедший месяц стоит Московский район, где было построено 8 домов на 1056 квартир общей площадью 68 507,3 кв. м. На втором месте находится Невский район. Здесь был введен в эксплуатацию 1 дом на 1584 квартиры общей площадью 58 254,5 кв. м. На третьем месте присутствует Пушкинский район. За октябрь 2014 года здесь было сдано 82 дома на 301 квартиру общей площадью 32 468,4 кв. м.
Как отметили в пресс-службе Комитета по строительству Санкт-Петербурга, в октябре 2014 года уделялось особое внимание развитию промышленного сектора экономики города. «Была проведена реконструкция научно-производственной базы для разработки и выпуска газотурбинных двигателей на территории ОАО «Климов», включая конструкторский корпус, производственный корпус, корпус транспортного участка, склад баллонов с газами и склад утиль-базы. В эксплуатацию сдан корпус для размещения объекта научно-конструкторского назначения в Калининском районе», - говорится в сообщении ведомства.
Кроме этого, в поселке Металлострой введен в эксплуатацию завод по производству энергетического оборудования, в том числе построены производственный корпус изготовления тихоходных турбин, балансировочный стенд, цех сварки роторов, пожарное депо, склад пенообразователя, склад отработанного масла и СОЖя, пристроены вспомогательные помещения и учебно-тренировочная башня.
На проспекте Обуховской обороны проведена реконструкция здания под размещение Северо-Западного филиала ФКУ «Центр экстренной психологической помощи МЧС России»: административно-реабилитационный центр и закрытая автостоянка.
Культурно-развлекательный центр возведен в Петроградском районе, в Приморском районе открылся новый молодежный досуговый центр, а в Невском районе реконструировано здание под многофункциональный физкультурно-досуговый центр. В Петроградском районе завершены реконструкция и перепрофилирование нежилого здания под бизнес-центр со встроенной баней на 100 мест.