Информационная безопасность строительных компаний под угрозой
Информационная эра, в которую все человечество – кто быстрее, кто медленнее – постепенно входит, отличается тем, что главной ценностью, в значительной мере определяющей успех во всех сферах деятельности, в том числе и в бизнесе, становится информация. А это означает, что ее защита приобретает особое значение.
Аналитики «СёрчИнформ» провели ежегодный анонимный опрос российских компаний с целью оценить уровень информационной защиты и подход к вопросам IT-безопасности. В исследовании приняли участие 1024 человека: начальники и сотрудники подразделений, занимающихся информационной безопасностью, эксперты отрасли и руководители организаций из коммерческой (74%), государственной (23%) и некоммерческой сфер (3%). Исследование охватило многие сегменты экономики, в том числе и строительство.
Актуальный вопрос
Все более активное вторжение цифровых технологий во все сферы человеческой жизни приводит к тому, что информация, владение ею и доступ к ней становятся все более ценным ресурсом. А значит, растет и угроза злоупотреблений в этой сфере – от нецелевого использования оборудования до воровства данных, составляющих коммерческую тайну. И чем шире распространяются информационные технологии, тем актуальнее становится проблема.
«По мере развития технологий все больше процессов переводится в «цифру». Это и внутренние бизнес-процессы компании, и ее взаимодействие с потребителями и партнерами. Поэтому вопрос IT-безопасности с каждым годом только актуальнее во всех сферах: и защита персональных данных клиентов, и электронный внутренний документооборот, и внедрение облачных технологий для управления строительными проектами, – то, что в последние годы реализовано у нас в компании», – отмечает директор по маркетингу Группы RBI Михаил Гущин.
С ним соглашается директор департамента IT Becar Asset Management Роман Блонов. «Оцениваю актуальность проблемы информационной безопасности как архиважную. Получить доступ к информации – значит получить доступ ко всем коммерческим тайнам, личным и деловым договоренностям. Также может иметь место прямой убыток от удаленного подключения к тем или иным мощностям. В эпоху расцвета криптовалют ряд компаний столкнулся с удаленным взломом и установкой майнеров на корпоративные компьютеры и серверы», – говорит он.
Исследование «СёрчИнформ» показало, что 72% строительных компаний России столкнулись с утечками информации в 2018 году. «По данным за 2018 год, рост выявленных нарушений в сфере IT-безопасности в стройкомплексе составил около 11% по сравнению с предыдущим годом. И тренд этот характерен, по крайней мере, последние четыре года, с тех пор, как мы начали мониторить ситуацию в строительной отрасли. Год от года острота проблемы растет: 4% и 11% на начало и конец наблюдений, соответственно», – рассказывает руководитель отдела технической аналитики компании «СёрчИнформ» Алексей Парфентьев.
По его словам, это связано с двумя основными факторами. «Во-первых, с развитием информационных технологий активно развивается и возможность злоупотреблений в этой сфере. Во-вторых, необходимость сэкономить на программном обеспечении, оборудовании, зарплате персонала и прочем приводит к использованию бесплатных облачных платформ, привлечению исполнителей в рамках аутсорсинга. Такой подход, конечно, создает дополнительные риски в сфере IT-безопасности, поскольку уменьшает возможности контроля над оборотом информации», – резюмирует эксперт.
Отраслевая специфика
По словам Алексея Парфентьева, в обеспечении IT-безопасности строительство имеет свою специфику. «Бухгалтерия, продажи, кадры – эти бизнес-процессы функционируют как в любой другой отрасли экономики. Но есть целый пласт специфических конфиденциальных данных. Это техническая и маркетинговая информация с очень длительным циклом подготовки, и ее раскрытие раньше определенных сроков может подорвать целые проекты. Поэтому наибольшее количество запросов о создании отраслевых политик безопасности, настройке систем под конкретного заказчика в сфере строительства касается защиты именно этих данных. Вне зависимости от того, идет ли речь о разработке архитектурного проекта или плана продвижения, плана ценообразования, маркетинговых материалов – требуется не допустить распространения информации раньше намеченного срока. Компаниям нужно защищать данные, которыми сотрудники оперируют в главных рабочих системах: CRM, TaskTracking, бухгалтерском программном обеспечении (ПО), ПО для двухмерной и трехмерной графики, софте для составления смет и прочем», – говорит эксперт.
«Специфика информационной безопасности в строительной сфере заключается в масштабах и ответственности, ведь зданием пользуется большое количество людей. Доступ к информации об особенностях конструктива и инженерии объекта может позволить злоумышленникам, например, проще взламывать систему контроля доступа», – добавляет Роман Блонов.
А вот по мнению Михаила Гущина, нельзя сказать, что девелоперский бизнес в этом смысле специфичен и заметно отличается от какого-то другого бизнеса сопоставимых масштабов.
Воруют всё
Согласно данным исследования «СёрчИнформ», сведения о наиболее частых инцидентах информационной безопасности подтверждают, что традиционные для отрасли риски в виде создания боковых и откатных схем, торговли конфиденциальной информацией по-прежнему очень актуальны. По данным, полученным из опроса, в 2018 году чаще всего утекала коммерческая информация: данные о клиентах, сделках и партнерах, внутренняя бухгалтерия. Эти утечки в сумме составляют 50% всех инцидентов. Еще в 21% случаев утекала техническая информация.
«Но несмотря на то, что в строительной отрасли проблема утечки информации стоит очень остро, главной проблемой остается воровство материальных ресурсов, а не кража данных. Прежде всего, это корпоративное мошенничество при закупках. Так как объемы этих закупок в строительной сфере огромны, они открывают такие же огромные возможности для «договорных» отношений между сотрудниками компаний и контрагентами», – отмечает Алексей Парфентьев.
В «Группе ЛСР» сообщили, что исключили возможность таких проблем, создав собственную открытую электронную торговую площадку. «Стать максимально открытыми в области закупок товаров – важнейшая часть политики нашей компании по ведению бизнеса. Собственная электронная площадка позволит постоянно находить новых качественных контрагентов, даст им возможность войти в пул постоянных подрядчиков и поставщиков «Группы ЛСР» и обеспечит честную конкуренцию среди них. На сайте площадки размещены полный список запросов на товары и услуги предприятий «Группы ЛСР» во всех регионах присутствия компании и требования к потенциальному подрядчику. С помощью нового сервиса можно легко отследить статус проведения тендера, узнать план закупок, задать интересующий вопрос», – рассказали в компании.
Что касается других инцидентов, чаще всего компании сталкиваются с использованием сотрудниками ресурсов компании в личных целях (40%), попытками откатов (24%). Почти поровну распределились ответы о фактах организации боковых схем продаж (10%) и работы в пользу конкурентов (14%).
«Заметная проблема – использование внутренних ресурсов компании для личных целей – начиная от банального выполнения заказов (проектов и т. п.) для другой структуры на рабочем месте, что, в общем, компании особого вреда не наносит, и заканчивая использованием производственных мощностей для выпуска продукции «налево», с оплатой исполнителю. Эти риски в строительной сфере гораздо заметнее, поэтому чаще, чем в других отраслях, специалисты по безопасности смещают вектор мониторинга с технических угроз на «человеческий фактор». Поэтому здесь универсальность современных DLP-систем, их способность решать сразу множество проблем играет заказчикам на руку», – рассказывает Алексей Парфентьев.
Среди нарушителей в строительстве, в отличие от других сфер, велико число руководителей – на их долю приходится 33% инцидентов. Среди нарушителей чаще всего встречаются менеджеры отдела снабжения. Второе и третье место занимают бухгалтеры (финансисты) и помощники руководителя.
Во избежание всяческих…
В принципе, по оценке экспертов, современный рынок предлагает необходимые инструменты для обеспечения информационной безопасности. «Сегодня есть и квалифицированные специалисты, и технические решения, способные обеспечить нужный уровень защиты данных», – говорит Михаил Гущин.
«Мы используем многоуровневый контроль за идентификацией пользователей, разделение доступов к информации, шифрование переписки, защиту внешнего периметра сети, шифрованные каналы коммуникации, регулярно обновляемые серверы, ПО, антивирусную защиту», – рассказывает Роман Блонов.
По словам эксперта, конечно, полностью исключить инциденты невозможно, но им можно эффективно противодействовать. «Однажды доступ к серверу корпоративной IP-телефонии получили злоумышленники и направили через наш сервер свои звонки. Так как была установлена FROD-защита, после превышения определенного объема трафика его передача была прервана, поэтому урон был относительно небольшим», – рассказал он.
Алексей Парфентьев говорит, что компаниям необходимо обеспечить хотя бы минимальную защиту от информационных рисков. «На мой взгляд, главная задача, которую необходимо решить, – это обеспечить прозрачность обращения данных внутри инфраструктуры. Необходимо четкое понимание, на каких ресурсах находится критично важная информация и кто имеет право доступа к ней, кто реально работает с этой информацией, как и с какой целью она циркулирует по сетевым каналам. Это первый шаг в сфере IT-безопасности, который необходим всем, в том числе и небольшим компаниям в сфере строительства и недвижимости. Крупным структурам нужны, конечно, более серьезные системы. И в целом, по моему опыту, они этими вопросами не пренебрегают, располагая всеми необходимыми инструментами в этой сфере», – отмечает специалист.
Но есть и некоторые системные проблемы. «К сожалению, в строительстве нет отраслевых стандартов обеспечения IT-безопасности, таких, как действуют в органах государственной власти или каких Центробанк требует от коммерческих банков. Да, существует федеральный закон, который, в общем, все должны выполнять. Но за его нарушения предусмотрены минимальные штрафы. И многим компаниям проще их заплатить, чем тратиться на системы безопасности», – говорит Алексей Парфентьев.
НОВОСТИ ПО ТЕМЕ:
Включить «автопилот». Современные технологии позволяют ускорить строительство
Новая цифровая платформа Rocket Group поможет и властям, и девелоперам
Управляющие компании устранили нарушения по раскрытию информации
В 2011 году спрос на рабочих в строительной отрасли вырос на 60%, но на докризисный уровень так и не вернулся. Однако уже в наступающем году, как говорят специалисты, дефицит кадров будет ощущаться достаточно остро. Если страну не накроет пресловутая вторая волна кризиса.
По сравнению с пиковым кризисным периодом 2009 года спрос на отдельные строительные специализации в 2011 году вырос в 2-3 раза. При этом к концу года рост замедлился. По сравнению с 2010 годом строительный рынок, по оценкам специалистов ООО «УК «СТАРТ Девелопмент», вырос на 60% за счет появления большого числа новых проектов; серьезно увеличивать число сотрудников компании не спешат. По оценкам Натальи Роговой, директора по персоналу ООО УК «СТАРТ Девелопмент», спрос на рабочих-строителей постепенно растет, но на докризисный уровень 2008 года он еще не вернулся. Наталья Белашова, директор департамента подбора постоянного персонала рекрутинговой компании Adecco Group Russia (Санкт-Петербург), также отмечает, что активность строительных компаний в поиске новых сотрудников в 2011 году значительно выросла по сравнению с 2010 годом. Наибольшим спросом на рынке пользовались инженеры-проектировщики, главные инженеры проектов, инженеры по техническому надзору, специалисты ПТО и др. По прогнозам эксперта, количество вакансий в строительной отрасли продолжит расти и в 2012 году.
В рекрутинговой компании HeadHunter уверены, что уже в следующем году, если рынок не накроет вторая волна кризиса, строительные компании столкнутся с дефицитом кадров. В первом полугодии 2011 года (с апреля по июль) количество резюме соискателей на рынке постепенно падало и лишь к концу года вернулось на показатели ноября 2010 года. Уже сейчас вакансий на рынке больше, чем желающих на них попасть: 1 резюме приходится на 1,4 вакансии. Больше всего на рынке не хватает инженеров (особенно конструкторов и проектировщиков), а также строительных рабочих – каменщиков, плотников, сварщиков.
Спрос на специалистов инженерно-технического профиля вызван внедрением новых строительных трендов и технологий. На рынке постоянно появляются новые направления: проектирование экологически эффективных зданий (green-девелопмент), подземное строительство, проектирование многоуровневых транспортных развязок, дноуглубительные и берегоукрепительные работы. Также все чаще используются материалы нового поколения, требующие знания особых принципов их применения. Как правило, под такие направления привлекаются специалисты, прошедшие стажировку за границей или имеющие опыт работы в западных компаниях.
По данным HeadHunter, среди запросов работодателей лидируют инженеры различных специализаций, архитекторы и менеджеры проектов. В то же время на менеджерских позициях в строительстве (начальник участка, руководитель проекта и т. д.) наблюдается профицит кадров. Рынок сталкивается с ситуацией, когда строить некому, зато желающих продавать недвижимость или управлять строительными проектами предостаточно.
Дефицит рабочей силы вынуждает застройщиков привлекать персонал из регионов и бывших союзных республик, неизбежно сталкиваясь при этом с дополнительными расходами – на развозку персонала, на обеспечение временным жильем, оформление и регистрацию сотрудников. По данным рекрутинговой компании, каждый пятый рабочий не живет в Петербурге. Даже в период кризиса, когда соискателей в строительной отрасли было больше, чем вакансий, застройщики не отказались от привлечения дешевой рабочей силы из-за рубежа. Сейчас, как и в 2008 году, количество иностранных рабочих на строительных площадках Петербурга достигает 70%. По данным Комитета по труду и занятости Петербурга, официально в городе зарегистрировано не более 97 тыс. иностранных рабочих. Однако по данным региональной миграционной службы, только с начала года в город прибыло более 200 тыс. гастарбайтеров. Из-за отсутствия официальной регистрации большая часть этих людей не имеет доступа к медицинским услугам, а проживает зачастую на строительных площадках и в не приспособленных для жизни помещениях. Несмотря на то что ежедневно появляется информация о новых фактах выявления гастарбайтеров на строительных площадках и наказаниях крупных застройщиков за их привлечение, предприниматели продолжают идти на этот риск. Причины две: работники стран ближнего зарубежья готовы выполнять любую работу, и готовы делать ее за любые деньги. Крупные застройщики, как правило, отказываются комментировать эту тему.
Зарплаты растут не у всех
Заработные платы практически по всем рабочим, инженерным и руководящим позициям в сфере строительства вернулись на докризисные показатели, а по некоторым специальностям превысили зарплаты 2008 года на 15-35%.
Среди работников стройплощадки максимальные доходы у прорабов и бригадиров. Монтажники, сварщики, каменщики получают в среднем 30-35 тыс. рублей в месяц, а максимальные заработки опытных профессионалов могут превышать 100 тыс. рублей. На инженерных позициях средние заработки составляют 40-45 тыс. рублей, самые высокооплачиваемые – инженеры по технадзору с заработной платой 55 тыс. рублей. Среди менеджеров самые высокие доходы (официально озвучиваемые) предлагаются руководителям проектов: со средним заработком в 110 тыс. рублей они обгоняют даже директоров по строительству (95 тыс. рублей).
Серьезной проблемой для строительной компании является и поиск квалифицированных управленцев. Инженеры, архитекторы, менеджеры строительных проектов зачастую предпочитают работать не в конкретной организации, а на конкретном проекте и после его завершения переключаться на следующий. В итоге застройщикам приходится искать целую команду специалистов на каждый новый проект, что требует существенных временных и финансовых затрат и увеличивает стоимость проекта.
«Обычные требования к таким специалистам – это комплексное знание бизнес-процессов, экономики, строительных технологий и проектирования. Однако мы сталкиваемся с очень низкой квалификацией и большим дефицитом инженерно-строительных кадров», – рассказывает Наталья Рогова, директор по персоналу ООО «УК «СТАРТ Девелопмент». Но представители иностранных компаний говорят о том, что для них нехватка специалистов в России не ощущается так остро. «В иностранных компаниях острого дефицита кадров не ощущается – высококвалифицированные специалисты стремятся строить карьеру именно в компаниях с западным менеджментом», – комментирует Ольга Крылова, директор по управлению персоналом, корпоративным вопросам и развитию бизнеса ЗАО «Лемминкяйнен Рус». Она отметила, что в компании работают в основном российские граждане, и лишь должности топ-менеджеров и инженеров проектов занимают экспаты из Финляндии. «На рынке труда традиционно не хватает рабочих строительных специальностей с большим опытом и высокой квалификацией, поэтому мы стараемся обучать рабочих непосредственно на наших строительных объектах», – отметила она.
Мария Яцко
Йос Тромп, глава департамента исследований и консалтинга CBRE в Центральной и Восточной Европе, так комментирует итоги года:
— Несмотря на значительную волатильность рынка последних лет, нашему региону удалось привлечь значительный объем инвестиций в недвижимость. С одной стороны, это связано с высокой доходностью и оптимистичными прогнозами по рынку России. С другой стороны, Польша и Чехия продолжают привлекать низкорисковые инвестиции. Вероятно, что в будущем году регион сохранит свою двойственную природу, с той лишь разницей, что в 2012 году усилится соотношение между премиальным и непримиальным секторами, в пользу первого.
Несмотря на хорошие показатели в 2011 году, долговые проблемы стран еврозоны повлияли на количество сделок в регионе. Судя по результатам в октябре и ноябре общее количество сделок в четвертом квартале достигнет (550 млн евро), что значительно меньше, чем в предыдущих трех кварталах, где минимальный объем заключенных сделок составлял 2,5 млрд евро.
Несмотря на снижение активности, Польша, Чехия и Россия остаются приоритетными направлениями как по уже завершенным, так и по планируемым к завершению сделкам. Рост опасений, связанных с ситуацией в еврозоне, негативно отразился на интересе инвесторов к рынкам Венгрии и Юго-Восточной Европы. За исключением нескольких проектов в Румынии, на рынке Юго-Восточной Европы не было значительных сделок с начала лета.
Патрик О’Горман, директор департамента рынков капитала региона Центральной и Восточной Европы CBRE, добавляет:
— Новая волна неуверенности значительно повлияла на доступность финансирования. Так как регион все еще сильно зависит от западноевропейских банков, это, вероятно, ограничит количество сделок в 2012 году. В подобных условиях сделки занимают больше времени или вообще откладываются. На более масштабных проектах неблагоприятные условия могут сказаться несколько позже, и их эффект будет зависеть от банковского финансирования. С учетом всех обстоятельств маловероятно, что инвестиционные объемы будут расти в первом квартале будущего года. Недавний рост в регионе был связан с некоторыми большими сделками, аналогичных проектов в среднесрочной перспективе не ожидается.
— Акционерные инвесторы больше не конкурируют с другими инвесторами за консервативные премиальные инвестиции на большинстве рынков. Судя по соотношению рисков и доходности в портфелях этих инвесторов, наиболее приоритетными будут оставаться низкорисковые проекты премиального сегмента на рынках Польши, Чехии, - продолжает господин О’Горман.
Кристофер Питерс, директор отдела исследований рынка CBRE Россия, добавляет:
— Российский рынок недвижимости стабильно показывал значительное увеличение объема сделок с 2001 по 2010 годы: 4,3 млрд долларов США за январь-ноябрь 2011 года по сравнению с 2,3 млрд долларов США в течение всего 2010 года. Это даже немного выше, чем тот уровень, который мы видели в 2008 году (4,2 млрд долларов США). 2011 является рекордным годом по объему инвестиций в российскую недвижимость. Разница текущей ситуации по сравнению с докризисными годами заключается в том, что большая часть вложений в недвижимость России принадлежит внутренними игрокам, а не иностранным. Мы ожидаем, что в связи с нестабильностью на мировых финансовых рынках 4 квартал российского рынка недвижимости подтвердит признаки замедления роста, но в то же время это может создать благоприятные условия для обеспеченных российских компаний, которые не нуждаются в банковском финансировании для приобретения активов дешевле, что, в свою очередь, будет способствовать увеличению внутренних инвестиций.