Информационная безопасность строительных компаний под угрозой
Информационная эра, в которую все человечество – кто быстрее, кто медленнее – постепенно входит, отличается тем, что главной ценностью, в значительной мере определяющей успех во всех сферах деятельности, в том числе и в бизнесе, становится информация. А это означает, что ее защита приобретает особое значение.
Аналитики «СёрчИнформ» провели ежегодный анонимный опрос российских компаний с целью оценить уровень информационной защиты и подход к вопросам IT-безопасности. В исследовании приняли участие 1024 человека: начальники и сотрудники подразделений, занимающихся информационной безопасностью, эксперты отрасли и руководители организаций из коммерческой (74%), государственной (23%) и некоммерческой сфер (3%). Исследование охватило многие сегменты экономики, в том числе и строительство.
Актуальный вопрос
Все более активное вторжение цифровых технологий во все сферы человеческой жизни приводит к тому, что информация, владение ею и доступ к ней становятся все более ценным ресурсом. А значит, растет и угроза злоупотреблений в этой сфере – от нецелевого использования оборудования до воровства данных, составляющих коммерческую тайну. И чем шире распространяются информационные технологии, тем актуальнее становится проблема.
«По мере развития технологий все больше процессов переводится в «цифру». Это и внутренние бизнес-процессы компании, и ее взаимодействие с потребителями и партнерами. Поэтому вопрос IT-безопасности с каждым годом только актуальнее во всех сферах: и защита персональных данных клиентов, и электронный внутренний документооборот, и внедрение облачных технологий для управления строительными проектами, – то, что в последние годы реализовано у нас в компании», – отмечает директор по маркетингу Группы RBI Михаил Гущин.
С ним соглашается директор департамента IT Becar Asset Management Роман Блонов. «Оцениваю актуальность проблемы информационной безопасности как архиважную. Получить доступ к информации – значит получить доступ ко всем коммерческим тайнам, личным и деловым договоренностям. Также может иметь место прямой убыток от удаленного подключения к тем или иным мощностям. В эпоху расцвета криптовалют ряд компаний столкнулся с удаленным взломом и установкой майнеров на корпоративные компьютеры и серверы», – говорит он.
Исследование «СёрчИнформ» показало, что 72% строительных компаний России столкнулись с утечками информации в 2018 году. «По данным за 2018 год, рост выявленных нарушений в сфере IT-безопасности в стройкомплексе составил около 11% по сравнению с предыдущим годом. И тренд этот характерен, по крайней мере, последние четыре года, с тех пор, как мы начали мониторить ситуацию в строительной отрасли. Год от года острота проблемы растет: 4% и 11% на начало и конец наблюдений, соответственно», – рассказывает руководитель отдела технической аналитики компании «СёрчИнформ» Алексей Парфентьев.
По его словам, это связано с двумя основными факторами. «Во-первых, с развитием информационных технологий активно развивается и возможность злоупотреблений в этой сфере. Во-вторых, необходимость сэкономить на программном обеспечении, оборудовании, зарплате персонала и прочем приводит к использованию бесплатных облачных платформ, привлечению исполнителей в рамках аутсорсинга. Такой подход, конечно, создает дополнительные риски в сфере IT-безопасности, поскольку уменьшает возможности контроля над оборотом информации», – резюмирует эксперт.
Отраслевая специфика
По словам Алексея Парфентьева, в обеспечении IT-безопасности строительство имеет свою специфику. «Бухгалтерия, продажи, кадры – эти бизнес-процессы функционируют как в любой другой отрасли экономики. Но есть целый пласт специфических конфиденциальных данных. Это техническая и маркетинговая информация с очень длительным циклом подготовки, и ее раскрытие раньше определенных сроков может подорвать целые проекты. Поэтому наибольшее количество запросов о создании отраслевых политик безопасности, настройке систем под конкретного заказчика в сфере строительства касается защиты именно этих данных. Вне зависимости от того, идет ли речь о разработке архитектурного проекта или плана продвижения, плана ценообразования, маркетинговых материалов – требуется не допустить распространения информации раньше намеченного срока. Компаниям нужно защищать данные, которыми сотрудники оперируют в главных рабочих системах: CRM, TaskTracking, бухгалтерском программном обеспечении (ПО), ПО для двухмерной и трехмерной графики, софте для составления смет и прочем», – говорит эксперт.
«Специфика информационной безопасности в строительной сфере заключается в масштабах и ответственности, ведь зданием пользуется большое количество людей. Доступ к информации об особенностях конструктива и инженерии объекта может позволить злоумышленникам, например, проще взламывать систему контроля доступа», – добавляет Роман Блонов.
А вот по мнению Михаила Гущина, нельзя сказать, что девелоперский бизнес в этом смысле специфичен и заметно отличается от какого-то другого бизнеса сопоставимых масштабов.
Воруют всё
Согласно данным исследования «СёрчИнформ», сведения о наиболее частых инцидентах информационной безопасности подтверждают, что традиционные для отрасли риски в виде создания боковых и откатных схем, торговли конфиденциальной информацией по-прежнему очень актуальны. По данным, полученным из опроса, в 2018 году чаще всего утекала коммерческая информация: данные о клиентах, сделках и партнерах, внутренняя бухгалтерия. Эти утечки в сумме составляют 50% всех инцидентов. Еще в 21% случаев утекала техническая информация.
«Но несмотря на то, что в строительной отрасли проблема утечки информации стоит очень остро, главной проблемой остается воровство материальных ресурсов, а не кража данных. Прежде всего, это корпоративное мошенничество при закупках. Так как объемы этих закупок в строительной сфере огромны, они открывают такие же огромные возможности для «договорных» отношений между сотрудниками компаний и контрагентами», – отмечает Алексей Парфентьев.
В «Группе ЛСР» сообщили, что исключили возможность таких проблем, создав собственную открытую электронную торговую площадку. «Стать максимально открытыми в области закупок товаров – важнейшая часть политики нашей компании по ведению бизнеса. Собственная электронная площадка позволит постоянно находить новых качественных контрагентов, даст им возможность войти в пул постоянных подрядчиков и поставщиков «Группы ЛСР» и обеспечит честную конкуренцию среди них. На сайте площадки размещены полный список запросов на товары и услуги предприятий «Группы ЛСР» во всех регионах присутствия компании и требования к потенциальному подрядчику. С помощью нового сервиса можно легко отследить статус проведения тендера, узнать план закупок, задать интересующий вопрос», – рассказали в компании.
Что касается других инцидентов, чаще всего компании сталкиваются с использованием сотрудниками ресурсов компании в личных целях (40%), попытками откатов (24%). Почти поровну распределились ответы о фактах организации боковых схем продаж (10%) и работы в пользу конкурентов (14%).
«Заметная проблема – использование внутренних ресурсов компании для личных целей – начиная от банального выполнения заказов (проектов и т. п.) для другой структуры на рабочем месте, что, в общем, компании особого вреда не наносит, и заканчивая использованием производственных мощностей для выпуска продукции «налево», с оплатой исполнителю. Эти риски в строительной сфере гораздо заметнее, поэтому чаще, чем в других отраслях, специалисты по безопасности смещают вектор мониторинга с технических угроз на «человеческий фактор». Поэтому здесь универсальность современных DLP-систем, их способность решать сразу множество проблем играет заказчикам на руку», – рассказывает Алексей Парфентьев.
Среди нарушителей в строительстве, в отличие от других сфер, велико число руководителей – на их долю приходится 33% инцидентов. Среди нарушителей чаще всего встречаются менеджеры отдела снабжения. Второе и третье место занимают бухгалтеры (финансисты) и помощники руководителя.
Во избежание всяческих…
В принципе, по оценке экспертов, современный рынок предлагает необходимые инструменты для обеспечения информационной безопасности. «Сегодня есть и квалифицированные специалисты, и технические решения, способные обеспечить нужный уровень защиты данных», – говорит Михаил Гущин.
«Мы используем многоуровневый контроль за идентификацией пользователей, разделение доступов к информации, шифрование переписки, защиту внешнего периметра сети, шифрованные каналы коммуникации, регулярно обновляемые серверы, ПО, антивирусную защиту», – рассказывает Роман Блонов.
По словам эксперта, конечно, полностью исключить инциденты невозможно, но им можно эффективно противодействовать. «Однажды доступ к серверу корпоративной IP-телефонии получили злоумышленники и направили через наш сервер свои звонки. Так как была установлена FROD-защита, после превышения определенного объема трафика его передача была прервана, поэтому урон был относительно небольшим», – рассказал он.
Алексей Парфентьев говорит, что компаниям необходимо обеспечить хотя бы минимальную защиту от информационных рисков. «На мой взгляд, главная задача, которую необходимо решить, – это обеспечить прозрачность обращения данных внутри инфраструктуры. Необходимо четкое понимание, на каких ресурсах находится критично важная информация и кто имеет право доступа к ней, кто реально работает с этой информацией, как и с какой целью она циркулирует по сетевым каналам. Это первый шаг в сфере IT-безопасности, который необходим всем, в том числе и небольшим компаниям в сфере строительства и недвижимости. Крупным структурам нужны, конечно, более серьезные системы. И в целом, по моему опыту, они этими вопросами не пренебрегают, располагая всеми необходимыми инструментами в этой сфере», – отмечает специалист.
Но есть и некоторые системные проблемы. «К сожалению, в строительстве нет отраслевых стандартов обеспечения IT-безопасности, таких, как действуют в органах государственной власти или каких Центробанк требует от коммерческих банков. Да, существует федеральный закон, который, в общем, все должны выполнять. Но за его нарушения предусмотрены минимальные штрафы. И многим компаниям проще их заплатить, чем тратиться на системы безопасности», – говорит Алексей Парфентьев.
НОВОСТИ ПО ТЕМЕ:
Включить «автопилот». Современные технологии позволяют ускорить строительство
Новая цифровая платформа Rocket Group поможет и властям, и девелоперам
Управляющие компании устранили нарушения по раскрытию информации
В первом квартале 2012 года рынок складской недвижимости Петребурга, по словам экспертов, продолжал развиваться в русле тенденций 2011 года. Вырос дефицит качественных складских помещений, а срок экспозиции ликвидных предложений сократился до 1-2 месяцев.
«В начале 2012 года получили развитие тенденции 2011 года – сокращение вакансии в складских комплексах классов А и В, стабилизация спроса. Рост ставок при этом происходит в пределах индексации. Срок экспозиции наиболее ликвидных помещений составляет около 1 месяца», - поясняет Вера Бойкова, руководитель отдела складской и индустриальной недвижимости, ASTERA в альянсе с BNP Paribas Real Estate.
«Девелоперы, которые вышли на рынок в докризисный период и уже построили спекулятивные складские комплексы, пока откладывают свои планы по дальнейшему развитию. Они предпочитают использовать свои свободные земельные участки для строительства проектов «под ключ» для конечного собственника. Данная опция в ближайшее время будет все более актуальной, так как количество свободных площадей ежеквартально сокращается, а количество строящихся объектов остается низким», - отмечает Вероника Лежнева, руководитель отдела исследований Jones Lang LaSalle в Санкт-Петербурге.
Предложение
В первом квартале 2012 года, по данным Jones Lang LaSalle, объем предложения на рынке складской недвижимости Санкт-Петербурга достиг 1,8 млн кв. м. В эксплуатацию был введен один качественный складской проект класса А – Nordway (арендопригодная площадь 40,4 тыс. кв. м). К открытию комплекс был заполнен на 60%.
«На данный момент число строящихся складских объектов остается низким. Несколько новых проектов было заявлено к вводу в 2013-2014 годах. Например, складской комплекс «Звезда» и проект компании «Эдванс», - приводят пример аналитики Jones Lang LaSalle.
На начало 2012 г. общий объем предложения на рынке складской недвижимости Санкт-Петербурга составлял более 1,3 млн. кв. м (включая территории Ленинградской области вблизи КАД). Ни один из объектов, ввод которых был запланирован на 1 кв. 2012 г,. не был введен. На рынке существует дефицит складских помещений в аренду. Из-за недостаточного предложения помещений, новые объекты сдаются еще до полного оформления всей разрешительной документации. Дефицит помещений в аренду заставляет операторов рассматривать вариант покупки объектов. Остается тенденция строительства объектов built-to-suit, когда девелоперы строят объекты под заказ конкретной компании-арендатора, отмечают аналитики ASTERA в альянсе с BNP Paribas Real Estate.
«По сравнению с небольшими объемами строительства и ввода складских комплексов в 2011 г. (за весь год было введено 2 объекта с суммарной арендопригодной площадью 18 тыс.кв.м), в 2012 году ожидается заметное увеличение нового предложения на рынке. Ко вводу заявлены 6 спекулятивных складских комплексов, включая 2-3 очереди действующих комплексов. Один из складских комплексов, планировавшихся ко вводу в 2012 году – PNK-КАД компании PNK Group ещё не начал строиться и его ввод в эксплуатацию может быть перенесен на 2013 г.
В настоящее время три спекулятивных складских комплекса находятся на стадии строительной готовности: STC (1-2 очереди), Nordway (1 очередь), Орион Лоджистик. Предположительно, они будут сданы в эксплуатацию во 2-м кв. 2012 г.
Большая часть заявленных ко вводу в эксплуатацию складских площадей (76%) относятся к классу А. В случае ввода всех 6 запланированных объектов, площадь складов класса A составит более 75% в структуре нового предложения. Территориально более 40% новых площадей будут расположены в Выборгском районе Санкт-Петербурга», - рассказывают эксперты ASTERA в альянсе с BNP Paribas Real Estate.
Спрос
В январе-марте, по данным аналитиков Jones Lang LaSalle, уровень спроса на складские площади был выше, чем за аналогичный период в 2011 году. В первом квартале 2012 года объем чистого поглощения на рынке Санкт-Петербурга составил почти 38 тыс. кв. м (против 23 тыс кв. м в первом квартале 2011 года). Часть данного объема была достигнута за счет вышедшего на рынок нового складского комплекса с высоким уровнем заполняемости. Наиболее востребованным форматом для аренды были блоки площадью 2 000 –
«На фоне увеличения деловой активности многих компаний в 2012 г. продолжился рост спроса на качественные складские помещения. В условиях отсутствия нового предложения понизился уровень вакантных площадей, сократились сроки экспозиции наиболее ликвидных помещений – до 1 месяца. Договоры аренды по некоторым комплексам заключаются до ввода объекта в эксплуатацию. Крупнейших сделкой 1 кв. 2012 г. стала сделка по аренде в планируемом ко вводу в эксплуатацию складском комплексе STC, девелопера «ИнвестБугры». Транспортно-логистическая компания Major, оказывающая услуги в области транспортных перевозок и таможенного оформления, арендовала в STC 30 000 кв.м», - говорится в исследовании ASTERA в альянсе с BNP Paribas Real Estate.
Ставки аренды и уровень вакансии
В первом квартале 2012 года доля свободных площадей осталась практически на том же уровне, незначительно увеличившись с 4,42% до 4,44%, что обусловлено выходом на складской рынок нового комплекса. В настоящее время объем качественных свободных площадей равен 79,750 тыс. кв. м, говорится в исследовании Jones Lang LaSalle.
Ставки аренды на качественные складские помещения в течение первого квартала 2012 года оставались стабильными на уровне конца прошлого года 110-120 долл./кв. м./год (без учета операционных расходов), поясняют эксперты компании.
Специалисты ASTERA в альянсе с BNP Paribas Real Estate отмечают, что в условиях дефицита предложения качественных складских объектов, продолжил снижаться уровень вакантных площадей – до 5,7% в классе А и до 2,3% в классе В. Однако повышения уровня арендных ставок на склады не происходит, так как большая часть договоров носит долгосрочный характер. Масштабный ввод в эксплуатацию новых объектов с более высокими арендными ставками также мог бы повысить общий уровень ставок, однако такой ввод не наблюдается.
На 1 кв. 2012 г. уровень арендных ставок на складские помещения класса A составил около 183 долл. / кв. м в год, без НДС, с учетом коммунальных и эксплуатационных услуг. В классе B ставки по итогам 1 квартала составили около 138 долл/ кв. м в год, без НДС. В дальнейшем ожидается плавное повышение уровня ставок.
Улучшились условия для финансирования проектов - банки готовы кредитовать строительство складских объектов и рассматривать варианты рефинанирования затрат собственника, поясняют эксперты альянса.
|
Примеры крупных сделок на рынке складских помещений, 1 кв. 2012 г. |
||||
|
Арендатор |
Специализация компании арендатора |
Площадь, |
Складской комплекс |
|
|
Major |
Логистическая компания |
30 000 |
STC |
|
|
Марвел-Дистрибуция |
Компьютерное оборудование |
14 000 |
Логопарк Шушары |
|
|
Мир Инструмента |
Инструменты |
5 100 |
Интертерминал-Трейд |
|
|
КВАТТРО |
Алкогольная продукция |
5 100 |
Интертерминал-Трейд |
|
|
ТД «Интерторг» |
Пищевое производство |
4 500 |
Здание завода «Колпин» |
|
|
Ниппон Косметик |
Косметическая продукция |
2 150 |
Здание на ул. Салова |
|
|
ВайнДом |
Алкогольная продукция |
1 130 |
Здание на пересечении Пискаревского и Волго-Донского пр. |
|
|
Источник: ASTERA в альянсе с BNP Paribas Real Estate |
|
|||
|
Складские и логистические терминалы и комплексы, заявленные к открытию в 2012 г. |
|||||
|
Название |
Район |
Класс |
GBA, кв.м |
|
|
|
PNK-КАД – ещё не строится |
Колпинский |
A |
93 000 |
|
|
|
STC, 1-2 очереди |
Выборгский |
B |
75 000 |
|
|
|
Осиновая роща, 3 очередь |
Выборгский |
A |
Ок. 50 000 |
|
|
|
Теорема-Терминал |
Невский |
A |
44 300 |
|
|
|
Nordway, 1 очередь |
Пушкинский |
A |
43 000 |
|
|
|
Орион Лоджистик |
Выборгский |
А |
10 000 |
|
|
|
ИТОГО |
|
|
|
Ок. 315 300 |
|
|
Источник: ASTERA в альянсе с BNP Paribas Real Estate |
|
||||
Весенний сезон традиционно считается благоприятным для подготовки к ремонту. Многие уже готовы осуществлять ремонт сейчас, пользуясь наступившим теплом. Где выгоднее приобретать материалы для ремонта квартиры? Эксперты компании «Уют Вашего Дома» изучили цены на стройматериалы в крупнейших сетях города.
По данным аналитиков компании, иногда разница в цене на одну и ту же продукцию может составлять несколько десятков рублей за одну единицу. Получить же информацию - какой из строительных магазинов Петербурга предлагает самые выгодные цены иногда довольно непросто. Для этого придется объехать все крупные строительные гипермаркеты Петербурга и внимательно изучить все цены.
Зачастую покупатели строительных товаров просто едут в ближайший строительный гипермаркет и закупают все там. Им просто не хватает времени для того, чтобы объехать все магазины и сравнить цены. К тому же в некоторых гипермаркетах просто может не быть нужного им товара.
По данным компании "Уют вашего дома"