Информационная безопасность строительных компаний под угрозой
Информационная эра, в которую все человечество – кто быстрее, кто медленнее – постепенно входит, отличается тем, что главной ценностью, в значительной мере определяющей успех во всех сферах деятельности, в том числе и в бизнесе, становится информация. А это означает, что ее защита приобретает особое значение.
Аналитики «СёрчИнформ» провели ежегодный анонимный опрос российских компаний с целью оценить уровень информационной защиты и подход к вопросам IT-безопасности. В исследовании приняли участие 1024 человека: начальники и сотрудники подразделений, занимающихся информационной безопасностью, эксперты отрасли и руководители организаций из коммерческой (74%), государственной (23%) и некоммерческой сфер (3%). Исследование охватило многие сегменты экономики, в том числе и строительство.
Актуальный вопрос
Все более активное вторжение цифровых технологий во все сферы человеческой жизни приводит к тому, что информация, владение ею и доступ к ней становятся все более ценным ресурсом. А значит, растет и угроза злоупотреблений в этой сфере – от нецелевого использования оборудования до воровства данных, составляющих коммерческую тайну. И чем шире распространяются информационные технологии, тем актуальнее становится проблема.
«По мере развития технологий все больше процессов переводится в «цифру». Это и внутренние бизнес-процессы компании, и ее взаимодействие с потребителями и партнерами. Поэтому вопрос IT-безопасности с каждым годом только актуальнее во всех сферах: и защита персональных данных клиентов, и электронный внутренний документооборот, и внедрение облачных технологий для управления строительными проектами, – то, что в последние годы реализовано у нас в компании», – отмечает директор по маркетингу Группы RBI Михаил Гущин.
С ним соглашается директор департамента IT Becar Asset Management Роман Блонов. «Оцениваю актуальность проблемы информационной безопасности как архиважную. Получить доступ к информации – значит получить доступ ко всем коммерческим тайнам, личным и деловым договоренностям. Также может иметь место прямой убыток от удаленного подключения к тем или иным мощностям. В эпоху расцвета криптовалют ряд компаний столкнулся с удаленным взломом и установкой майнеров на корпоративные компьютеры и серверы», – говорит он.
Исследование «СёрчИнформ» показало, что 72% строительных компаний России столкнулись с утечками информации в 2018 году. «По данным за 2018 год, рост выявленных нарушений в сфере IT-безопасности в стройкомплексе составил около 11% по сравнению с предыдущим годом. И тренд этот характерен, по крайней мере, последние четыре года, с тех пор, как мы начали мониторить ситуацию в строительной отрасли. Год от года острота проблемы растет: 4% и 11% на начало и конец наблюдений, соответственно», – рассказывает руководитель отдела технической аналитики компании «СёрчИнформ» Алексей Парфентьев.
По его словам, это связано с двумя основными факторами. «Во-первых, с развитием информационных технологий активно развивается и возможность злоупотреблений в этой сфере. Во-вторых, необходимость сэкономить на программном обеспечении, оборудовании, зарплате персонала и прочем приводит к использованию бесплатных облачных платформ, привлечению исполнителей в рамках аутсорсинга. Такой подход, конечно, создает дополнительные риски в сфере IT-безопасности, поскольку уменьшает возможности контроля над оборотом информации», – резюмирует эксперт.
Отраслевая специфика
По словам Алексея Парфентьева, в обеспечении IT-безопасности строительство имеет свою специфику. «Бухгалтерия, продажи, кадры – эти бизнес-процессы функционируют как в любой другой отрасли экономики. Но есть целый пласт специфических конфиденциальных данных. Это техническая и маркетинговая информация с очень длительным циклом подготовки, и ее раскрытие раньше определенных сроков может подорвать целые проекты. Поэтому наибольшее количество запросов о создании отраслевых политик безопасности, настройке систем под конкретного заказчика в сфере строительства касается защиты именно этих данных. Вне зависимости от того, идет ли речь о разработке архитектурного проекта или плана продвижения, плана ценообразования, маркетинговых материалов – требуется не допустить распространения информации раньше намеченного срока. Компаниям нужно защищать данные, которыми сотрудники оперируют в главных рабочих системах: CRM, TaskTracking, бухгалтерском программном обеспечении (ПО), ПО для двухмерной и трехмерной графики, софте для составления смет и прочем», – говорит эксперт.
«Специфика информационной безопасности в строительной сфере заключается в масштабах и ответственности, ведь зданием пользуется большое количество людей. Доступ к информации об особенностях конструктива и инженерии объекта может позволить злоумышленникам, например, проще взламывать систему контроля доступа», – добавляет Роман Блонов.
А вот по мнению Михаила Гущина, нельзя сказать, что девелоперский бизнес в этом смысле специфичен и заметно отличается от какого-то другого бизнеса сопоставимых масштабов.
Воруют всё
Согласно данным исследования «СёрчИнформ», сведения о наиболее частых инцидентах информационной безопасности подтверждают, что традиционные для отрасли риски в виде создания боковых и откатных схем, торговли конфиденциальной информацией по-прежнему очень актуальны. По данным, полученным из опроса, в 2018 году чаще всего утекала коммерческая информация: данные о клиентах, сделках и партнерах, внутренняя бухгалтерия. Эти утечки в сумме составляют 50% всех инцидентов. Еще в 21% случаев утекала техническая информация.
«Но несмотря на то, что в строительной отрасли проблема утечки информации стоит очень остро, главной проблемой остается воровство материальных ресурсов, а не кража данных. Прежде всего, это корпоративное мошенничество при закупках. Так как объемы этих закупок в строительной сфере огромны, они открывают такие же огромные возможности для «договорных» отношений между сотрудниками компаний и контрагентами», – отмечает Алексей Парфентьев.
В «Группе ЛСР» сообщили, что исключили возможность таких проблем, создав собственную открытую электронную торговую площадку. «Стать максимально открытыми в области закупок товаров – важнейшая часть политики нашей компании по ведению бизнеса. Собственная электронная площадка позволит постоянно находить новых качественных контрагентов, даст им возможность войти в пул постоянных подрядчиков и поставщиков «Группы ЛСР» и обеспечит честную конкуренцию среди них. На сайте площадки размещены полный список запросов на товары и услуги предприятий «Группы ЛСР» во всех регионах присутствия компании и требования к потенциальному подрядчику. С помощью нового сервиса можно легко отследить статус проведения тендера, узнать план закупок, задать интересующий вопрос», – рассказали в компании.
Что касается других инцидентов, чаще всего компании сталкиваются с использованием сотрудниками ресурсов компании в личных целях (40%), попытками откатов (24%). Почти поровну распределились ответы о фактах организации боковых схем продаж (10%) и работы в пользу конкурентов (14%).
«Заметная проблема – использование внутренних ресурсов компании для личных целей – начиная от банального выполнения заказов (проектов и т. п.) для другой структуры на рабочем месте, что, в общем, компании особого вреда не наносит, и заканчивая использованием производственных мощностей для выпуска продукции «налево», с оплатой исполнителю. Эти риски в строительной сфере гораздо заметнее, поэтому чаще, чем в других отраслях, специалисты по безопасности смещают вектор мониторинга с технических угроз на «человеческий фактор». Поэтому здесь универсальность современных DLP-систем, их способность решать сразу множество проблем играет заказчикам на руку», – рассказывает Алексей Парфентьев.
Среди нарушителей в строительстве, в отличие от других сфер, велико число руководителей – на их долю приходится 33% инцидентов. Среди нарушителей чаще всего встречаются менеджеры отдела снабжения. Второе и третье место занимают бухгалтеры (финансисты) и помощники руководителя.
Во избежание всяческих…
В принципе, по оценке экспертов, современный рынок предлагает необходимые инструменты для обеспечения информационной безопасности. «Сегодня есть и квалифицированные специалисты, и технические решения, способные обеспечить нужный уровень защиты данных», – говорит Михаил Гущин.
«Мы используем многоуровневый контроль за идентификацией пользователей, разделение доступов к информации, шифрование переписки, защиту внешнего периметра сети, шифрованные каналы коммуникации, регулярно обновляемые серверы, ПО, антивирусную защиту», – рассказывает Роман Блонов.
По словам эксперта, конечно, полностью исключить инциденты невозможно, но им можно эффективно противодействовать. «Однажды доступ к серверу корпоративной IP-телефонии получили злоумышленники и направили через наш сервер свои звонки. Так как была установлена FROD-защита, после превышения определенного объема трафика его передача была прервана, поэтому урон был относительно небольшим», – рассказал он.
Алексей Парфентьев говорит, что компаниям необходимо обеспечить хотя бы минимальную защиту от информационных рисков. «На мой взгляд, главная задача, которую необходимо решить, – это обеспечить прозрачность обращения данных внутри инфраструктуры. Необходимо четкое понимание, на каких ресурсах находится критично важная информация и кто имеет право доступа к ней, кто реально работает с этой информацией, как и с какой целью она циркулирует по сетевым каналам. Это первый шаг в сфере IT-безопасности, который необходим всем, в том числе и небольшим компаниям в сфере строительства и недвижимости. Крупным структурам нужны, конечно, более серьезные системы. И в целом, по моему опыту, они этими вопросами не пренебрегают, располагая всеми необходимыми инструментами в этой сфере», – отмечает специалист.
Но есть и некоторые системные проблемы. «К сожалению, в строительстве нет отраслевых стандартов обеспечения IT-безопасности, таких, как действуют в органах государственной власти или каких Центробанк требует от коммерческих банков. Да, существует федеральный закон, который, в общем, все должны выполнять. Но за его нарушения предусмотрены минимальные штрафы. И многим компаниям проще их заплатить, чем тратиться на системы безопасности», – говорит Алексей Парфентьев.
НОВОСТИ ПО ТЕМЕ:
Включить «автопилот». Современные технологии позволяют ускорить строительство
Новая цифровая платформа Rocket Group поможет и властям, и девелоперам
Управляющие компании устранили нарушения по раскрытию информации
Строительные материалы для дорожной отрасли подорожали за 2013 год незначительно, и у дорожников сохраняется немало возможностей для осознанного выбора поставщиков.
Собственная производственная база позволит сэкономить до трети стоимости всего проекта, но с учетом сокращающегося объема дорожного строительства загрузить мощности своего производства для дорожников становится все сложнее.
По данным «Инвесткафе», в 2013 году цены на тяжелый бетон и щебень практически не изменились с прошлого года, на арматурную сталь цены упали на 6-8% – примерно до 22-23,5 тыс. рублей за тонну из-за снижения мировых цен. «Стоимость портландцемента выросла примерно на 13-14% – до 3,6 тыс. рублей за тонну за счет роста энерготарифов и спроса на данный вид продукции. Цены на дорожный битум выросли с начала года на 15-20% в связи с увеличением объемов дорожного строительства в РФ, также примерно на 10% возросла цена на полимерно-битумное вяжущее», – перечисляет Игорь Арнаутов, аналитик «Инвесткафе».
Начальник отдела комплектации строительных объектов ЗАО «ПО «Возрождение» Кирилл Кузьмичев констатирует, что рост цен на нерудные материалы, составляющие основу дорожного строительства, в течение года оставался в пределах инфляции.
Одним из основных поставщиков материалов для строительства дорог в нашем регионе является Группа ЛСР, последовательно скупавшая активы в Ленинградской области, чтобы иметь возможность поставлять материалы на крупнейшие инфраструктурные проекты в регионе. По оценке главы аналитического отдела инвесткомпании «ЛМС» Дмитрия Кумановского, в регионе также достаточно много более мелких поставщиков, владеющих небольшими карьерами, но их влияние на рынок несравнимо ниже и ограничивается местными районными проектами.
Кирилл Кузьмичев называет региональный рынок нерудных материалов «чрезвычайно конкурентным». «Предприятия региона могут не только обеспечить местных дорожников, но и поставлять материалы в центральные регионы. На местном рынке есть ряд крупных игроков, но незаменимых у нас нет, и о монополизме говорить не приходится. Даже при наличии группы крупных игроков любая олигополия разбивается о растущий рынок предложений», – говорит господин Кузьмичев.
Дорожные компании используют возможности выбирать своих поставщиков и стараются найти наиболее выгодные условия приобретения материалов как за рубежом, так и в России. Признаком практичности является сотрудничество с несколькими партнерами, которое позволяет избежать срывов поставок.
По данным Игоря Арнаутова, новые поставщики стройматериалов в дорожном строительстве появляются, предлагая дорожникам такие материалы, как георешетка и геотекстиль, преимущественно от таких производителей, как «Геодор», «ЦДТ», «Прудок» и «Геовеб».
Мнение:
Кирилл Кузьмичев, начальник отдела комплектации строительных объектов ЗАО «ПО «Возрождение»:
– Есть компании, которые пытаются зайти на рынок с новым уникальным материалом, уговаривают проектные институты использовать его. В итоге велика вероятность не справиться с объемами и сроками, что приведет к срыву поставок. Одна такая ошибка для подобной компании фатальна.
Вопрос выбора управляющей компании (УК) для объектов коммерческой недвижимости собственники решают по-разному. Собственная УК дает возможности большего контроля, а привлечение внешней УК позволяет сэкономить, говорят эксперты.
Вероника Лежнева, руководитель отдела исследований Colliers International в Санкт-Петербурге, отмечает, что каждый собственник принимает решение исходя из условий, в которых он существует. «Для крупных единичных проектов, где у собственника нет задачи держать проект на протяжении долгого периода времени (более пяти лет), вариант с управлением проектом сторонней компанией выглядит более предпочтительным. Для сетевых игроков вариант с собственной управляющей компанией может стать гораздо выгоднее», - поясняет госпожа Лежнева.
По словам Игоря Лучкова, председателя комитета по оценочной деятельности Российской гильдии управляющих и девелоперов, внешнее управление эффективнее для крупных и сложных в управлении и эксплуатации объектах. «Внешняя УК имеет возможность повысить эффективность за счет профессионализма, отлаженных бизнес-процессов, а также экономии на масштабе», - считает он.
Наталья Скаландис, управляющий директор PM NAI Becar в Санкт-Петербурге, добавляет, что в большинстве случаев работа с внешними управляющими компаниями получается экономичнее, чем создание собственной. «Если грамотно прописаны условия договора, прозрачно отражающие поставленные перед управляющей компании задачи, то работа с внешней компанией позволит избежать большого количества ошибок», - говорит госпожа Скаландис.
«В России есть тенденция делать все самостоятельно: лечиться, управлять объектами. Полагаю, что для этого есть основания – не всегда специалисты выдают хороший результат, да и большинство собственников опасается доверить кому-то свою собственность, - рассуждает Евгения Скачкова, директор по управлению и эксплуатации управляющей компания Maris в ассоциации с CBRE. - Однако ошибки собственной УК слишком дороги будут для владельца. В корне неверна идея: « что если уж я сумел построить, то управлять смогу точно!». Эксплуатация – это очень продуманный процесс на длительный срок и лучше, если этим занимаются люди, у которых есть опыт. Разумеется, все зависит от девелопера, если это такой гигант, как Адамант, например, то в этом случае создание собственной УК оправданно, они могут позволить создать штат специалистов, которые будут загружены и востребованы».
Дмитрий Золин, управляющий директор сети бизнес-центров «Сенатор», рассказывает, что у «Сенатора» по понятным причинам своя управляющая компания, которая обслуживает все здания сети. «Во-первых, в нашем случае внутренняя структура дешевле и эффективнее, а во-вторых – в России просто нет такой УК, которая справилась бы с таким большим заказом. У нас есть своя клининговая, телекоммуникационная, охранная, эксплуатационная службы», - отмечает господин Золин
Плюсы и минусы
«Перед управляющей компаний обычно стоит три вида задач - первое - это маркетинг (реклама, регулирование арендных ставок, анализ текущего состояния рынка), второе - ведение бухгалтерской отчетности и третье - facility management (управление коммунальным хозяйством объекта). Зачастую первая и вторая задачи могут находиться в ведении одной управляющей компании, в то время как facility management выполняется отдельной управляющей компанией», - рассказывает Вероника Лежнева.
Игорь Лучков вкратце описывает плюсы и минусы привлечения собственной и внешней УК так: «Внутреннее управление позволяет сократить расходы на собственно управление. Внешнее – повысить эффективность доходов собственника».
«Собственная УК может хорошо знать объект, если в ней работают люди, которые раньше строили, однако, если привлечь профессиональную УК на этапе предэксплуатации, то возможно, что владелец обнаружит ряд недочетов, которые были допущены подрядчиками и сможет это возместить, вовремя предъявив претензии. Конечно, при привлечении сторонней УК нужно выбрать между претендентами лучшую компанию, и это непростой процесс, также как и заключение договора», - рассказывает Евгения Скачкова.
«Выбирайте компании с наиболее открытыми статьями бюджета, посмотрите, как управляются ими объекты, каков отчет УК, встретьтесь с людьми, которые будут непосредственно работать на объекте. Наверняка после этого возникнет понимание, с кем работать будет лучше. Что же касается стоимости, то все зависит от ваших целей и, вряд ли может быть существенное расхождение при эксплуатации профессиональными компаниями, если они рассчитывают и включают одинаковое количество услуг», - советует госпожа Скачкова.
Плюсы внешней управляющей компании, по оценкам Вероники Лежневой, в нераздувании собственного штата, получении профессиональной команды, заинтересованности внешней УК в повышении стоимости проекта (качество арендаторов, привлечение покупателей и как следствие – повышение средней арендной ставки по проекту) в случаях, когда оплата услуг УК завязана на доходность проекта. Минусы внешней управляющей компании, по ее словам, в ограниченной возможности «ежеминутно» контролировать деятельность компании и жизни проекта, и плата за услуги.
Дмитрий Золин отмечает, что внешняя управляющая компания изначально более профессиональна, предоставляемые услуги уже отработаны, и бизнес-центр может получить высокий уровень сервиса сразу. «Поэтому в мировой практике привлечение внешней структуры более распространено. Российская практика несколько иная: большинство собственников бизнес-центров склонны набивать себе шишки и создавать собственную управляющую компанию. Это связано с рядом моментов. Во-первых, понятно, что внешняя управляющая компания будет менее подконтрольна, нежели собственная; для кого-то это очень принципиально. Кроме того, большинство полагает, что компания на аутсорсе будет стоить дороже, хотя на самом деле это не так (если речь идет об обслуживании 1-2 объектов, а не целой сети). Раньше я говорил, что собственники отдают предпочтение собственным УК в связи с тем, что боятся потерять свой бизнес: «осадок» после 90-х. С тех пор прошло уже много лет, но в целом, тенденция почему-то осталась прежней», - делится наблюдениями господин Золин.
Игроки и стоимость
Сегодня на рынке управления коммерческими объектами работает несколько десятков брендовых операторов. «Рынок стабилизировался 5 лет назад. Конкуренция высока, однако 90% рынка контролируется известными компаниями», - комментирует Игорь Лучков.
По данным Натальи Скаландис, на сегодняшний день доля объектов коммерческой недвижимости города, которые управляются внешними УК, составляет порядка 40%. «Рынок стабильно развивается, однако число профессиональных внешних УК пока не превышает пяти. На рынке работает достаточно много управляющих компаний, но мало кто из них может предложить комплексный подход. Как правило, управляющие компании оказывают услуги PM и FM, которые включают в себя большое количество разнообразных услуг, требующихся на каждом из этапов выхода объекта на рынок, - рассказывает госпожа Скаландис. - Стоит отметить, что доля внешних управляющих компаний с каждым годом растет, и собственники все чаще обращаются к сторонним компаниям, особенно за услугами FM».
Вероника Лежнева отмечает, что в Петербурге, случаи привлечения сторонних управляющих компаний для управления торговым объектом - единичны. «Первый - это управление Colliers International ТРК "Лето", второй - управление "Галереей", - приводит примеры госпожа Лежнева.
Евгения Скачкова так обрисовывает сложившуюся ситуацию: «Количество внешних УК колеблется и в период кризиса все предпочитали экономить, даже если эта стратегия грозила увеличением расходов в будущем. Все это не улучшало положения профессиональных УК. Конкуренция на рынке есть, но пока владельцы активнее привлекать профессионалов, все будет происходить достаточно вяло. Рентабельность нашей отрасли традиционно невелика, кроме того необходимость обучать и выращивать персонал необходимой подготовки усложняет нашу работу».
Стоимость услуг, по словам госпожи Скачковой, варьируется от класса объекта, его размера, состояния здания и инженерных систем, целей владельца и т.д. По оценкам Игоря Лучкова она может составлять от 1 до 8% от эффективного дохода собственника.