Информационная безопасность строительных компаний под угрозой
Информационная эра, в которую все человечество – кто быстрее, кто медленнее – постепенно входит, отличается тем, что главной ценностью, в значительной мере определяющей успех во всех сферах деятельности, в том числе и в бизнесе, становится информация. А это означает, что ее защита приобретает особое значение.
Аналитики «СёрчИнформ» провели ежегодный анонимный опрос российских компаний с целью оценить уровень информационной защиты и подход к вопросам IT-безопасности. В исследовании приняли участие 1024 человека: начальники и сотрудники подразделений, занимающихся информационной безопасностью, эксперты отрасли и руководители организаций из коммерческой (74%), государственной (23%) и некоммерческой сфер (3%). Исследование охватило многие сегменты экономики, в том числе и строительство.
Актуальный вопрос
Все более активное вторжение цифровых технологий во все сферы человеческой жизни приводит к тому, что информация, владение ею и доступ к ней становятся все более ценным ресурсом. А значит, растет и угроза злоупотреблений в этой сфере – от нецелевого использования оборудования до воровства данных, составляющих коммерческую тайну. И чем шире распространяются информационные технологии, тем актуальнее становится проблема.
«По мере развития технологий все больше процессов переводится в «цифру». Это и внутренние бизнес-процессы компании, и ее взаимодействие с потребителями и партнерами. Поэтому вопрос IT-безопасности с каждым годом только актуальнее во всех сферах: и защита персональных данных клиентов, и электронный внутренний документооборот, и внедрение облачных технологий для управления строительными проектами, – то, что в последние годы реализовано у нас в компании», – отмечает директор по маркетингу Группы RBI Михаил Гущин.
С ним соглашается директор департамента IT Becar Asset Management Роман Блонов. «Оцениваю актуальность проблемы информационной безопасности как архиважную. Получить доступ к информации – значит получить доступ ко всем коммерческим тайнам, личным и деловым договоренностям. Также может иметь место прямой убыток от удаленного подключения к тем или иным мощностям. В эпоху расцвета криптовалют ряд компаний столкнулся с удаленным взломом и установкой майнеров на корпоративные компьютеры и серверы», – говорит он.
Исследование «СёрчИнформ» показало, что 72% строительных компаний России столкнулись с утечками информации в 2018 году. «По данным за 2018 год, рост выявленных нарушений в сфере IT-безопасности в стройкомплексе составил около 11% по сравнению с предыдущим годом. И тренд этот характерен, по крайней мере, последние четыре года, с тех пор, как мы начали мониторить ситуацию в строительной отрасли. Год от года острота проблемы растет: 4% и 11% на начало и конец наблюдений, соответственно», – рассказывает руководитель отдела технической аналитики компании «СёрчИнформ» Алексей Парфентьев.
По его словам, это связано с двумя основными факторами. «Во-первых, с развитием информационных технологий активно развивается и возможность злоупотреблений в этой сфере. Во-вторых, необходимость сэкономить на программном обеспечении, оборудовании, зарплате персонала и прочем приводит к использованию бесплатных облачных платформ, привлечению исполнителей в рамках аутсорсинга. Такой подход, конечно, создает дополнительные риски в сфере IT-безопасности, поскольку уменьшает возможности контроля над оборотом информации», – резюмирует эксперт.
Отраслевая специфика
По словам Алексея Парфентьева, в обеспечении IT-безопасности строительство имеет свою специфику. «Бухгалтерия, продажи, кадры – эти бизнес-процессы функционируют как в любой другой отрасли экономики. Но есть целый пласт специфических конфиденциальных данных. Это техническая и маркетинговая информация с очень длительным циклом подготовки, и ее раскрытие раньше определенных сроков может подорвать целые проекты. Поэтому наибольшее количество запросов о создании отраслевых политик безопасности, настройке систем под конкретного заказчика в сфере строительства касается защиты именно этих данных. Вне зависимости от того, идет ли речь о разработке архитектурного проекта или плана продвижения, плана ценообразования, маркетинговых материалов – требуется не допустить распространения информации раньше намеченного срока. Компаниям нужно защищать данные, которыми сотрудники оперируют в главных рабочих системах: CRM, TaskTracking, бухгалтерском программном обеспечении (ПО), ПО для двухмерной и трехмерной графики, софте для составления смет и прочем», – говорит эксперт.
«Специфика информационной безопасности в строительной сфере заключается в масштабах и ответственности, ведь зданием пользуется большое количество людей. Доступ к информации об особенностях конструктива и инженерии объекта может позволить злоумышленникам, например, проще взламывать систему контроля доступа», – добавляет Роман Блонов.
А вот по мнению Михаила Гущина, нельзя сказать, что девелоперский бизнес в этом смысле специфичен и заметно отличается от какого-то другого бизнеса сопоставимых масштабов.
Воруют всё
Согласно данным исследования «СёрчИнформ», сведения о наиболее частых инцидентах информационной безопасности подтверждают, что традиционные для отрасли риски в виде создания боковых и откатных схем, торговли конфиденциальной информацией по-прежнему очень актуальны. По данным, полученным из опроса, в 2018 году чаще всего утекала коммерческая информация: данные о клиентах, сделках и партнерах, внутренняя бухгалтерия. Эти утечки в сумме составляют 50% всех инцидентов. Еще в 21% случаев утекала техническая информация.
«Но несмотря на то, что в строительной отрасли проблема утечки информации стоит очень остро, главной проблемой остается воровство материальных ресурсов, а не кража данных. Прежде всего, это корпоративное мошенничество при закупках. Так как объемы этих закупок в строительной сфере огромны, они открывают такие же огромные возможности для «договорных» отношений между сотрудниками компаний и контрагентами», – отмечает Алексей Парфентьев.
В «Группе ЛСР» сообщили, что исключили возможность таких проблем, создав собственную открытую электронную торговую площадку. «Стать максимально открытыми в области закупок товаров – важнейшая часть политики нашей компании по ведению бизнеса. Собственная электронная площадка позволит постоянно находить новых качественных контрагентов, даст им возможность войти в пул постоянных подрядчиков и поставщиков «Группы ЛСР» и обеспечит честную конкуренцию среди них. На сайте площадки размещены полный список запросов на товары и услуги предприятий «Группы ЛСР» во всех регионах присутствия компании и требования к потенциальному подрядчику. С помощью нового сервиса можно легко отследить статус проведения тендера, узнать план закупок, задать интересующий вопрос», – рассказали в компании.
Что касается других инцидентов, чаще всего компании сталкиваются с использованием сотрудниками ресурсов компании в личных целях (40%), попытками откатов (24%). Почти поровну распределились ответы о фактах организации боковых схем продаж (10%) и работы в пользу конкурентов (14%).
«Заметная проблема – использование внутренних ресурсов компании для личных целей – начиная от банального выполнения заказов (проектов и т. п.) для другой структуры на рабочем месте, что, в общем, компании особого вреда не наносит, и заканчивая использованием производственных мощностей для выпуска продукции «налево», с оплатой исполнителю. Эти риски в строительной сфере гораздо заметнее, поэтому чаще, чем в других отраслях, специалисты по безопасности смещают вектор мониторинга с технических угроз на «человеческий фактор». Поэтому здесь универсальность современных DLP-систем, их способность решать сразу множество проблем играет заказчикам на руку», – рассказывает Алексей Парфентьев.
Среди нарушителей в строительстве, в отличие от других сфер, велико число руководителей – на их долю приходится 33% инцидентов. Среди нарушителей чаще всего встречаются менеджеры отдела снабжения. Второе и третье место занимают бухгалтеры (финансисты) и помощники руководителя.
Во избежание всяческих…
В принципе, по оценке экспертов, современный рынок предлагает необходимые инструменты для обеспечения информационной безопасности. «Сегодня есть и квалифицированные специалисты, и технические решения, способные обеспечить нужный уровень защиты данных», – говорит Михаил Гущин.
«Мы используем многоуровневый контроль за идентификацией пользователей, разделение доступов к информации, шифрование переписки, защиту внешнего периметра сети, шифрованные каналы коммуникации, регулярно обновляемые серверы, ПО, антивирусную защиту», – рассказывает Роман Блонов.
По словам эксперта, конечно, полностью исключить инциденты невозможно, но им можно эффективно противодействовать. «Однажды доступ к серверу корпоративной IP-телефонии получили злоумышленники и направили через наш сервер свои звонки. Так как была установлена FROD-защита, после превышения определенного объема трафика его передача была прервана, поэтому урон был относительно небольшим», – рассказал он.
Алексей Парфентьев говорит, что компаниям необходимо обеспечить хотя бы минимальную защиту от информационных рисков. «На мой взгляд, главная задача, которую необходимо решить, – это обеспечить прозрачность обращения данных внутри инфраструктуры. Необходимо четкое понимание, на каких ресурсах находится критично важная информация и кто имеет право доступа к ней, кто реально работает с этой информацией, как и с какой целью она циркулирует по сетевым каналам. Это первый шаг в сфере IT-безопасности, который необходим всем, в том числе и небольшим компаниям в сфере строительства и недвижимости. Крупным структурам нужны, конечно, более серьезные системы. И в целом, по моему опыту, они этими вопросами не пренебрегают, располагая всеми необходимыми инструментами в этой сфере», – отмечает специалист.
Но есть и некоторые системные проблемы. «К сожалению, в строительстве нет отраслевых стандартов обеспечения IT-безопасности, таких, как действуют в органах государственной власти или каких Центробанк требует от коммерческих банков. Да, существует федеральный закон, который, в общем, все должны выполнять. Но за его нарушения предусмотрены минимальные штрафы. И многим компаниям проще их заплатить, чем тратиться на системы безопасности», – говорит Алексей Парфентьев.
НОВОСТИ ПО ТЕМЕ:
Включить «автопилот». Современные технологии позволяют ускорить строительство
Новая цифровая платформа Rocket Group поможет и властям, и девелоперам
Управляющие компании устранили нарушения по раскрытию информации
В 2011 году в Петербурге, по разным оценкам, либо не было введено вовсе, либо было введено очень мало спекулятивных складских комплексов. Это привело к тому, что впервые после кризиса ставки аренды начали расти. Рост продолжится и в этом году, что, как говорят аналитики, подстегнет девелоперскую активность в этом сегменте.
Сокращение объемов ввода и растущий спрос привели к тому, что уровень ставок достиг докризисных показателей. По данным Jones Lang LaSalle, по итогам 2011 года объем свободных складских площадей Петербурга снизился до 4,4%, или 80 тыс. кв. м. Общий объем складского предложения на рынке Санкт-Петербурга достиг 1,76 млн кв. м в IV квартале 2011 года. В эксплуатацию были введены 4 качественных складских комплекса класса В суммарной арендопригодной площадью
Активный спрос на складские площади наблюдался на протяжении всего 2011 года. В IV квартале общий объем сделок превысил 85 тыс. кв. м. Наиболее востребованным форматом для аренды по-прежнему оставались блоки площадью 5-10 тыс. кв. м. Более крупные площади также пользовались спросом. Около трети сделок в 2011 году закрылись в диапазоне 15-20 тыс. кв. м.
На протяжении января-сентября 2011 года наиболее активными арендаторами на складском рынке Санкт-Петербурга были производственные компании и торговые операторы. Однако в конце года логистические компании активизировались, и по результатам года сделки с ними составили чуть выше 30% (62 тыс. кв. м) от всех сделок, совершенных с начала 2011 года.
Активный спрос на складские помещения в качественных проектах привел к дальнейшему увеличению арендных ставок с 105-115 USD/кв. м/год в третьем квартале до 110-120 USD/кв. м/год (без учета операционных расходов) в IV квартале. В целом за прошедший год ставки продемонстрировали рост на 5-10%.
Вероника Лежнева, руководитель отдела исследований Jones Lang LaSalle в Санкт-Петербурге, отметила: «Тенденции, которые наблюдались в прошлом году, будут актуальными и в наступившем 2012 году. Доля свободных площадей продолжит уменьшаться из-за ограниченного количества объектов, запланированных к вводу. Арендные ставки будут расти с прежним темпом, на 5-10% в год. Наиболее острая нехватка площадей может возникнуть в классе А, так как к вводу запланировано только два складских проекта такого уровня суммарной арендопригодной площадью 50 тыс. кв. м, причем заполняемость в них уже близка к 50%».
Индивидуальный подход
Илья Андреев, управляющий директор NAI Becar в Санкт-Петербурге, уверен, что на складском рынке Санкт-Петербурга сохраняется тенденция сотрудничества в формате tailor made (индивидуальный подход собственников складов к клиентам при сдаче в аренду), которая заключается в максимальной технической адаптации площадей под нужды клиента.
«В связи с усилившейся активностью арендаторов и отсутствием ввода новых спекулятивных складских объектов вполне вероятен рост активности девелоперов», – полагает господин Андреев.
С этой точкой зрения согласны специалисты Knight Frank St Petersburg. «2011 год создал ряд предпосылок для активного развития рынка складской недвижимости Санкт-Петербурга. Среди них рост ставок аренды впервые после кризиса, дефицит нового предложения, высокий спрос со стороны арендаторов. Сложившаяся благоприятная конъюнктура побудила девелоперов начать активное строительство новых проектов, однако их ввод так и не состоялся в ушедшем году и был перенесен на I полугодие 2012 года», – говорят в компании.
На конец IV квартала 2011 года обеспеченность качественными складскими площадями в Санкт-Петербурге составила
Докризисные тенденции
Собственно прогнозируемая девелоперская активность уже имеет место – многие компании анонсировали планы по реализации складских проектов. Так, компания «Эдванс» объявила о планах строительства складского комплекса общей площадью около 33 тыс. кв. м в течение следующих 3-5 лет, компания «Вюрт Северо-Запад» объявила о возобновлении реализации проекта строительства складского комплекса для собственных нужд в промышленной зоне Шушары, а холдинг «Созвездие Водолея» до конца 2011 года планировал начать строительство и ввести в эксплуатацию первую очередь транспортно-логистического комплекса в Тосненском районе Ленинградской области.
В 2011 году дефицит складских площадей привел к появлению докризисной тенденции аренды площадей в еще строящихся комплексах. Так, например, компания «Карат Групп», ведущий дистрибьютор автомобильных масел в СЗФО, на 5 лет арендовала 6,5 тыс. кв. м в строящемся складском комплексе Nordway (промзона «Шушары-2»). Ключевым фактором выбора объекта аренды стала возможность расширения арендуемых площадей в будущем, что недоступно в большинстве действующих объектов. Компания Knight Frank St Petersburg выступила консультантом сделки.
МНЕНИЕ
Давид Гуссе, финансовый директор RosLogistics:
– В 2011 году основная активность на российском рынке складской недвижимости главным образом происходила в Московском регионе. В течение года рынок поглотил свыше 1 млн кв. м складских площадей, что, безусловно, является рекордной цифрой. Это самый высокий показатель с кризисного 2008 года. Порядка 37% площадей заняли торговые операторы, 23% использовали дистрибьюторы, промышленные компании и поставщики услуг поглотили по 20% складских площадей каждые. По сравнению с предыдущими годами потребность в аренде складских площадей в Москве и Подмосковье увеличились, даже проводились некоторые сделки на 50 тыс. кв. м и более. В эксплуатацию введено по итогам года порядка 330 тыс. кв. м. Дефицит новых предложений и высокий спрос на складскую недвижимость привел практически к отсутствию свободных площадей (особенно в Москве) и, как следствие, к увеличению арендных ставок примерно на 15% – до 125-130 USD за
Распределение спроса по типу арендатора, 2011 год
Наиболее крупные сделки по аренде площадей
в складских комплексах классов А, В, заключенные в 2011 году
|
Компания |
Складской комплекс |
Зона |
Арендованная кв. м |
Срок |
|
ГК Алиди (логистические услуги) |
«Кулон-Пулково» |
Московский р-н |
5000 |
3-5 лет |
|
Компания «Копак.ру» (услуги по упаковке рекламных наборов и промотоваров) |
«Кулон-Пулково» |
Московский р-н |
2500 |
3-5 лет |
|
Компания «Симпл» (эксклюзивный поставщик авторских вин домов Италии и Франции) |
«Кулон-Пулково» |
Московский р-н |
1100 – склад, 130 – офисы |
3-5 лет |
|
ГК «Лудинг» (дистрибьютор вина и крепкого алкоголя) |
«Кулон-Пулково» |
Московский р-н |
2500 – склад, 600 – офисы |
3-5 лет |
|
ЗАО «Империя-Фарма» (поставщик лек. средств и мед. оборудования) |
«Гориго» |
п. Горелово |
8500 |
3-5 лет |
|
«Метрика» (сеть гипермаркетов DIY) |
ТЛЦ «Евросиб-Терминал» |
Шушары |
5000 |
3-5 лет |
Источник: NAI Becar
Крупные складские комплексы, ожидаемые к вводу в 2012 году
|
Название |
Расположение |
Класс |
Склад. площ., |
Девелопер |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
«Теорема-Терминал», |
пр. Обуховской Обороны, вблизи Вантового моста и КАД |
А |
45 000 |
«Теорема» |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Nordway |
Шушары, Московское ш. |
А |
40 000 |
АО Hanner |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
«Инвест-Бугры» |
п. Бугры, пр. Энгельса/КАД |
А |
52 000 |
н/д |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
«ПНК-КАД» |
п. Петро-Славянка, территория предприятия «Ленсоветовское» |
A |
80 000 |
PNK Group |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
«Осиновая Роща», |
п. Парголово, Горское ш., 4 |
А |
50 000 |
Корпорация «Стерх» |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
«Орион Лоджистик» |
Выборгский р-н, Горское ш. (промзона «Каменка») |
A |
ИСТОЧНИК:
АСН-инфо
Согласно исследованиям, проведенным специалистами Jones Lang LaSalle, за последние 2 года в Петербурге начали работать порядка 150 новых операторов, которые арендовали более 60 тыс. кв. м торговых площадей. Большинство новых игроков – около 34% – относятся к категории Fashion & Apparel (одежда и обувь). Наиболее крупные площади заняли такие бренды этой категории, как GAP, NetWork, Calliope, Порядка 33% новых брендов относится к категории Restaurants & Food Court. Крупнейшим арендатором в этом сегменте стал ресторан «Баклажан» компании Ginza Project, который занял 1 тыс. кв. м в ТРК «Галерея». Здесь же в 2010 году начал свою работу ресторан «Дюжина», который разместился в помещении площадью Среди других операторов сегмента Restaurants & Food Court специалисты компании называют ресторан «2 Берега», арендовавший Традиционно наиболее крупные площади занимали операторы, работающие в сегменте Entertainment (развлечения). Однако, по сравнению с категорией Fashion & Apparel, новых игроков здесь появилось значительно меньше, поэтому на этот сегмент пришлось лишь 7% от общего числа новых операторов. Абсолютным лидером по занимаемой площади в сегменте развлечений стала сеть кинотеатров «Формула кино», которая при помощи специалистов Jones Lang LaSalle арендовала около 5 тыс. кв. м в ТРК «Галерея». В этом же ТРК в 2011 году начал работу парк детских развлечений Happylon (4,1 тыс. кв. м). Немаловажным событием для рынка торговой недвижимости Санкт-Петербурга, по мнению аналитиков, стало открытие парка «Кидбург», который занял 2,8 тыс. кв. м в ТРК «Гранд каньон». Этот оператор представил петербуржцам новый формат детского отдыха – совмещение развлечения и обучения. В этом же формате будет работать тематический парк «Мастерград», который в конце 2011 года арендовал порядка 5,4 тыс. кв. м в ТРК PITERLAND. Операторы, работающие в сегменте Fitness Club (спортивные клубы) и Household & Goods (товары для дома), в совокупности занимают лишь 4% от общего количества брендов, вышедших на рынок Петербурга. В этих сегментах наиболее заметными событиями стал выход крупного игрока – сети «Уютерра», – и открытие фитнес-клуба премиального уровня Fit Fashion (компания Ginza). «Появление новых брендов обусловлено текущим состоянием и перспективой развития рынка ритейла, наличием у операторов утвержденных программ развития, а также предложением качественных форматных помещений. В течение прошедших двух лет на рынке Санкт-Петербурга мы можем отметить удачное совпадение всех перечисленных выше факторов, результатом чего стало появление большого числа новых операторов. При этом если основным трендом 2010 года было появление большого количества брендов в категории Fashion & Apparel, то трендом 2011 года стало активное развитие сегмента Restaurants & Food», - отметил Андрей Розов, Руководитель филиала Jones Lang LaSalle в Санкт-Петербурге. Станислава Билень, старший консультант Jones Lang LaSalle в Санкт-Петербурге, считает что если говорить о качественных торговых комплексах, то за последние 2 года наибольшее количество новых брендов – около 50 – появилось в ТРК «Галерея». «Здесь открыли свои бутики Uterque, Parfois, Reiss, Bebe. Более того, такие бренды, как LC Waikiki, OVS, представленные в этом комплексе, являются новыми не только для Петербурга, но и для России в целом. Многие бренды, пока еще не представленные в Северной столице, продолжают рассматривать Петербург как один из приоритетных городов для открытия магазинов. На нашем рынке реализуется достаточное количество качественных торговых объектов, а существующий покупательский спрос на многие известные мировые бренды пока не удовлетворен», - резюмирует госпожа Билень. 10 крупнейших сделок с новыми операторами, заключенных в 2011 году Оператор Тип Место расположения Занимаемая площадь (кв. м) «Мастерград» Entertainment ТРК Питерлэнд 5393 «Кидбург» Entertainment Дивный Город (ТРК «Гранд Каньон») 2800 «Экстрим Парк» Entertainment Дивный Город (ТРК «Гранд Каньон») 1900 «Белая дача цветы» Homeware & household goods Выборгское шоссе 1500 «Спар» Supermarket пр. Луначарского 1500 «Еврофитнес» Fitness Club пр. Науки 10 1300 «Сетка» Supermarket пр. Юрия Гагарина 71 1280 «Прыг-Скок» Entertainment ТК Подсолнух 1200 Академия талантов Entertainment Дивный Город (ТРК «Гранд Каньон») 1000 Источник: Jones Lang LaSalle 10 крупнейших сделок с новыми операторами, заключенных в 2010 году Оператор Тип Место расположения Занимаемая площадь (кв. м) «Формула Кино» Entertainment ТРК «Галерея» 5434 «Декатлон» Sportswear & Sports Goods ТРЦ «Лето» 4213 Happylon Entertainment ТРК «Галерея» 4180 «Гранд Каньон Айс» Entertainment ТРК «Гранд Каньон» 4000 Fit Fashion ( Fitness Club ул. Казанская д.3 3500 «Уютерра» Household & Goods ТРК «Питер Радуга» 2000 «Щелкунчик» Restaurants & Food Court гост. Октябрьская 1400 Entertainment ТРК «Меркурий» 1100 GAP Fashon & Apparel ТРК «Галерея» 971 NetWork Fashon & Apparel ТРК «Галерея» 913 Calliope Fashon & Apparel ТРК «Галерея» 833 Источник: Jones Lang LaSalle Структура распределения новых брендов |