Информационная безопасность строительных компаний под угрозой
Информационная эра, в которую все человечество – кто быстрее, кто медленнее – постепенно входит, отличается тем, что главной ценностью, в значительной мере определяющей успех во всех сферах деятельности, в том числе и в бизнесе, становится информация. А это означает, что ее защита приобретает особое значение.
Аналитики «СёрчИнформ» провели ежегодный анонимный опрос российских компаний с целью оценить уровень информационной защиты и подход к вопросам IT-безопасности. В исследовании приняли участие 1024 человека: начальники и сотрудники подразделений, занимающихся информационной безопасностью, эксперты отрасли и руководители организаций из коммерческой (74%), государственной (23%) и некоммерческой сфер (3%). Исследование охватило многие сегменты экономики, в том числе и строительство.
Актуальный вопрос
Все более активное вторжение цифровых технологий во все сферы человеческой жизни приводит к тому, что информация, владение ею и доступ к ней становятся все более ценным ресурсом. А значит, растет и угроза злоупотреблений в этой сфере – от нецелевого использования оборудования до воровства данных, составляющих коммерческую тайну. И чем шире распространяются информационные технологии, тем актуальнее становится проблема.
«По мере развития технологий все больше процессов переводится в «цифру». Это и внутренние бизнес-процессы компании, и ее взаимодействие с потребителями и партнерами. Поэтому вопрос IT-безопасности с каждым годом только актуальнее во всех сферах: и защита персональных данных клиентов, и электронный внутренний документооборот, и внедрение облачных технологий для управления строительными проектами, – то, что в последние годы реализовано у нас в компании», – отмечает директор по маркетингу Группы RBI Михаил Гущин.
С ним соглашается директор департамента IT Becar Asset Management Роман Блонов. «Оцениваю актуальность проблемы информационной безопасности как архиважную. Получить доступ к информации – значит получить доступ ко всем коммерческим тайнам, личным и деловым договоренностям. Также может иметь место прямой убыток от удаленного подключения к тем или иным мощностям. В эпоху расцвета криптовалют ряд компаний столкнулся с удаленным взломом и установкой майнеров на корпоративные компьютеры и серверы», – говорит он.
Исследование «СёрчИнформ» показало, что 72% строительных компаний России столкнулись с утечками информации в 2018 году. «По данным за 2018 год, рост выявленных нарушений в сфере IT-безопасности в стройкомплексе составил около 11% по сравнению с предыдущим годом. И тренд этот характерен, по крайней мере, последние четыре года, с тех пор, как мы начали мониторить ситуацию в строительной отрасли. Год от года острота проблемы растет: 4% и 11% на начало и конец наблюдений, соответственно», – рассказывает руководитель отдела технической аналитики компании «СёрчИнформ» Алексей Парфентьев.
По его словам, это связано с двумя основными факторами. «Во-первых, с развитием информационных технологий активно развивается и возможность злоупотреблений в этой сфере. Во-вторых, необходимость сэкономить на программном обеспечении, оборудовании, зарплате персонала и прочем приводит к использованию бесплатных облачных платформ, привлечению исполнителей в рамках аутсорсинга. Такой подход, конечно, создает дополнительные риски в сфере IT-безопасности, поскольку уменьшает возможности контроля над оборотом информации», – резюмирует эксперт.
Отраслевая специфика
По словам Алексея Парфентьева, в обеспечении IT-безопасности строительство имеет свою специфику. «Бухгалтерия, продажи, кадры – эти бизнес-процессы функционируют как в любой другой отрасли экономики. Но есть целый пласт специфических конфиденциальных данных. Это техническая и маркетинговая информация с очень длительным циклом подготовки, и ее раскрытие раньше определенных сроков может подорвать целые проекты. Поэтому наибольшее количество запросов о создании отраслевых политик безопасности, настройке систем под конкретного заказчика в сфере строительства касается защиты именно этих данных. Вне зависимости от того, идет ли речь о разработке архитектурного проекта или плана продвижения, плана ценообразования, маркетинговых материалов – требуется не допустить распространения информации раньше намеченного срока. Компаниям нужно защищать данные, которыми сотрудники оперируют в главных рабочих системах: CRM, TaskTracking, бухгалтерском программном обеспечении (ПО), ПО для двухмерной и трехмерной графики, софте для составления смет и прочем», – говорит эксперт.
«Специфика информационной безопасности в строительной сфере заключается в масштабах и ответственности, ведь зданием пользуется большое количество людей. Доступ к информации об особенностях конструктива и инженерии объекта может позволить злоумышленникам, например, проще взламывать систему контроля доступа», – добавляет Роман Блонов.
А вот по мнению Михаила Гущина, нельзя сказать, что девелоперский бизнес в этом смысле специфичен и заметно отличается от какого-то другого бизнеса сопоставимых масштабов.
Воруют всё
Согласно данным исследования «СёрчИнформ», сведения о наиболее частых инцидентах информационной безопасности подтверждают, что традиционные для отрасли риски в виде создания боковых и откатных схем, торговли конфиденциальной информацией по-прежнему очень актуальны. По данным, полученным из опроса, в 2018 году чаще всего утекала коммерческая информация: данные о клиентах, сделках и партнерах, внутренняя бухгалтерия. Эти утечки в сумме составляют 50% всех инцидентов. Еще в 21% случаев утекала техническая информация.
«Но несмотря на то, что в строительной отрасли проблема утечки информации стоит очень остро, главной проблемой остается воровство материальных ресурсов, а не кража данных. Прежде всего, это корпоративное мошенничество при закупках. Так как объемы этих закупок в строительной сфере огромны, они открывают такие же огромные возможности для «договорных» отношений между сотрудниками компаний и контрагентами», – отмечает Алексей Парфентьев.
В «Группе ЛСР» сообщили, что исключили возможность таких проблем, создав собственную открытую электронную торговую площадку. «Стать максимально открытыми в области закупок товаров – важнейшая часть политики нашей компании по ведению бизнеса. Собственная электронная площадка позволит постоянно находить новых качественных контрагентов, даст им возможность войти в пул постоянных подрядчиков и поставщиков «Группы ЛСР» и обеспечит честную конкуренцию среди них. На сайте площадки размещены полный список запросов на товары и услуги предприятий «Группы ЛСР» во всех регионах присутствия компании и требования к потенциальному подрядчику. С помощью нового сервиса можно легко отследить статус проведения тендера, узнать план закупок, задать интересующий вопрос», – рассказали в компании.
Что касается других инцидентов, чаще всего компании сталкиваются с использованием сотрудниками ресурсов компании в личных целях (40%), попытками откатов (24%). Почти поровну распределились ответы о фактах организации боковых схем продаж (10%) и работы в пользу конкурентов (14%).
«Заметная проблема – использование внутренних ресурсов компании для личных целей – начиная от банального выполнения заказов (проектов и т. п.) для другой структуры на рабочем месте, что, в общем, компании особого вреда не наносит, и заканчивая использованием производственных мощностей для выпуска продукции «налево», с оплатой исполнителю. Эти риски в строительной сфере гораздо заметнее, поэтому чаще, чем в других отраслях, специалисты по безопасности смещают вектор мониторинга с технических угроз на «человеческий фактор». Поэтому здесь универсальность современных DLP-систем, их способность решать сразу множество проблем играет заказчикам на руку», – рассказывает Алексей Парфентьев.
Среди нарушителей в строительстве, в отличие от других сфер, велико число руководителей – на их долю приходится 33% инцидентов. Среди нарушителей чаще всего встречаются менеджеры отдела снабжения. Второе и третье место занимают бухгалтеры (финансисты) и помощники руководителя.
Во избежание всяческих…
В принципе, по оценке экспертов, современный рынок предлагает необходимые инструменты для обеспечения информационной безопасности. «Сегодня есть и квалифицированные специалисты, и технические решения, способные обеспечить нужный уровень защиты данных», – говорит Михаил Гущин.
«Мы используем многоуровневый контроль за идентификацией пользователей, разделение доступов к информации, шифрование переписки, защиту внешнего периметра сети, шифрованные каналы коммуникации, регулярно обновляемые серверы, ПО, антивирусную защиту», – рассказывает Роман Блонов.
По словам эксперта, конечно, полностью исключить инциденты невозможно, но им можно эффективно противодействовать. «Однажды доступ к серверу корпоративной IP-телефонии получили злоумышленники и направили через наш сервер свои звонки. Так как была установлена FROD-защита, после превышения определенного объема трафика его передача была прервана, поэтому урон был относительно небольшим», – рассказал он.
Алексей Парфентьев говорит, что компаниям необходимо обеспечить хотя бы минимальную защиту от информационных рисков. «На мой взгляд, главная задача, которую необходимо решить, – это обеспечить прозрачность обращения данных внутри инфраструктуры. Необходимо четкое понимание, на каких ресурсах находится критично важная информация и кто имеет право доступа к ней, кто реально работает с этой информацией, как и с какой целью она циркулирует по сетевым каналам. Это первый шаг в сфере IT-безопасности, который необходим всем, в том числе и небольшим компаниям в сфере строительства и недвижимости. Крупным структурам нужны, конечно, более серьезные системы. И в целом, по моему опыту, они этими вопросами не пренебрегают, располагая всеми необходимыми инструментами в этой сфере», – отмечает специалист.
Но есть и некоторые системные проблемы. «К сожалению, в строительстве нет отраслевых стандартов обеспечения IT-безопасности, таких, как действуют в органах государственной власти или каких Центробанк требует от коммерческих банков. Да, существует федеральный закон, который, в общем, все должны выполнять. Но за его нарушения предусмотрены минимальные штрафы. И многим компаниям проще их заплатить, чем тратиться на системы безопасности», – говорит Алексей Парфентьев.
НОВОСТИ ПО ТЕМЕ:
Включить «автопилот». Современные технологии позволяют ускорить строительство
Новая цифровая платформа Rocket Group поможет и властям, и девелоперам
Управляющие компании устранили нарушения по раскрытию информации
В Петербурге продолжает расти количество коммерческих банных комплексов и саун. Несмотря на высокую конкуренцию на рынке, бизнес привлекателен для инвесторов сравнительно высокой рентабельностью.
По данным Комитета по развитию предпринимательства и потребительского рынка Петербурга, в городе в настоящее время официально работает более 300 различных банных комплексов. В том числе, в статистику попало и чуть более 30 государственных объектов. При этом большая часть из них таковыми являются только условно. На основании инвестиционных договоров они сданы бизнесменам в долгосрочную аренду. Соглашениями были закреплены обязанности инвестора по модернизации технического состояния бань, сохранению функциональности данных объектов, обязательному оказанию услуг по билетам закрепленной городом стоимости. По оценке чиновников, инвесторами были произведены капитальные вложения в бани в размере от 70 до 130 млн рублей.
Стоит отметить, что инвесторами и управленцами некоторых государственных комплексов являются структуры, имеющие отношение к руководителям известных петербургских предприятий. Предполагается, что для них баня – вторичный или личный бизнес. Так, по данным СМИ, несколькими городскими объектами управляют близкие Игоря Минакова. Он был владельцем обанкротившейся крупнейшей в регионе дорожно-строительной организации – «Мостострой №6».
В отличие от государственных бань, по словам экспертов, коммерческие, в большинстве своем, имеют меньшую площадь (обычно она не превышает 250 кв. м), в среднем они рассчитаны на одновременное посещение не более 20 человек. Расположены они в нежилых помещениях. Достаточно много их располагается в «сером поясе», на бывших промышленных площадках, в зданиях опустевших НИИ. Отдельные банные комплексы построены в малоэтажных пригородах Петербурга, на Крестовском острове и у Суздальских озер.
Больше пара
По словам заместителя председателя петербургской НКО «Организация банных специалистов» Сергея Литвинова, условно коммерческие бани можно поделить на два типа. Это «правильные» (с традициями русской паровой бани) и «неправильные», к которым относятся посиделочные сауны, куда посетители чаще ходят поесть, принять спиртного и развлечься. Также сауны есть при оздоровительных комплексах и фитнес-центрах. Их можно считать чем-то средним между этими двумя типами объектов.
«Саун в Петербурге достаточно много, приблизительно около тысячи. Правильных бань с веником и парилкой в городе гораздо меньше, но их количество растет. Хочу отметить, что с медицинской точки зрения наиболее полезен для организма именно формат русской бани с температурой воздуха 60-70 градусов и влажностью 40-60%. Температура воздуха более 80 градусов, как в саунах, уже не оказывает позитивный эффект, а скорее наоборот», – отмечает Сергей Литвинов.
Эксперт также добавляет, что окупаемость банных комплексов, конечно же, зависит от посещаемости. А сама посещаемость – от удовлетворенности клиентов полученной услугой. При этом ценовой фактор не самый важный. Есть свои клиенты как у бюджетных, так и у дорогих бань.
Специфический бизнес
По мнению аналитиков рынка коммерческой недвижимости, несмотря на высокую конкуренцию на рынке, банный бизнес привлекателен для инвесторов сравнительно высокой рентабельностью. Кроме того, открытие бани не требует получения специальной лицензии, которая, к примеру, нужна при работе парикмахерской, медицинских салонов.
Сами инвестиции, рассказывает аналитик ГК «Финам» Алексей Коренев, зависят от размеров планируемого банного комплекса. По небольшим и средним объектам объем инвестиций может быть от 3,5 до 10 млн рублей. Вложения в создание крупного комплекса будут оцениваться в сотни миллионов.
«Рентабельность и срок окупаемости также лежат в широких пределах и очень зависят как от места расположения объекта, так и от маркетингового сопровождения и прочих факторов. Если комплекс построен в достаточно популярном туристическом месте или в центральном районе крупного города, то можно ожидать рентабельность от 20% и выше при сроках окупаемости от двух лет. Если подобный сервис предложить в точке, куда затруднен доступ (вдалеке от центра города), в стороне от туристических маршрутов или в промышленной зоне, где экологические и эстетические факторы не способствуют отдыху, особой прибыльности от проекта ждать не стоит», – отмечает Алексей Коренев.
Независимые эксперты также сетуют на закрытость данного бизнеса. По словам управляющего директора департамента управления активами и инвестициями NAI Becar Ольги Шарыгиной, есть крупные муниципальные комплексы, работа которых достаточно прозрачна, но, если говорить о частных банях, то это, как правило, «серый» бизнес. «Владельцами чаще всего являются люди, которые начали свою деятельность в 90-х, либо представители южных национальностей. Небольшие коммерческие бани находятся в частной собственности, и доля подобных «серых» объектов на банном рынке примерно 50%. При этом я могу предположить, что в реальности возможны и все 70%», – полагает она.
По мнению Алексея Коренева, «серые» объекты на то и «серые», что по ним отсутствует не только официальная, но вообще сколь-нибудь внятная статистика. «Очевидный вывод сделать можно только один – среди именно нелегальных объектов подобного назначения доминируют полукриминальные бани, совмещающие традиционные услуги с целым спектром услуг, не входящих в перечень привычных банно-оздоровительных мероприятий», – считает аналитик.
Российский рынок коллективных инвестиций в недвижимость растет, но пока остается специфичным, и его продукты востребованы у относительно небольшой группы населения.
Общий объем инвестиций в российскую недвижимость в первом полугодии 2017 года превысил 2 млрд долларов. По оценке экспертов JLL, это на 39% больше, чем за аналогичный период прошлого года. Рост объема инвестиций связан с относительно стабильной экономической ситуацией в стране, необходимостью проведения отложенных сделок.
Доходность выше вклада
Рынок коллективных инвестиций в недвижимость – часть общего рынка вложений в недвижимость. По словам директора по управлению активами фондов недвижимости УК «РВМ Капитал» Гавриила Королёва, в настоящее время рынок коллективных инвестиций в недвижимость находится в активной стадии развития. «Управляющие компании сосредоточили свои инвестиции в следующих сегментах рынка: жилищные проекты и рентные складские проекты. При этом мотивация управляющих компаний разная, например, АИЖК развивает фонды, которые инвестируют в рентное жилье с целью реализации соответствующей государственной программы. Фонды под управлением УК «Сбербанк управление активами» инвестируют в жилищные проекты и рентные складские проекты, так как эти направления обеспечивают относительно депозитов высокую и стабильную доходность от 11% годовых, а также обладают таким качеством, как относительная ликвидность. Аналогичным путем идем мы и рассматриваем инвестиции от фондов под нашим управлением также в качественные стабилизированные складские комплексы и жилищные девелоперские проекты в Москве», – отмечает Гавриил Королёв.
Финансовый директор Е3 Group Антон Рудаковский добавляет, что сегодня под коллективными инвестициями обычно подразумеваются различного рода краудфандинговые и краудинвестинговые площадки, а также паевые инвестиционные фонды (ПИФ). В первом случае с помощью подобных площадок финансируются, в основном, проекты искусства (в том числе киноиндустрии), сферы услуг, благотворительности. Принять участие в финансировании данных проектов может практически любой желающий, но финансовый результат подобных вложений зачастую либо трудно прогнозируется, либо отсутствует в принципе, финансирование проходит на благотворительных началах. «Более профессиональная аудитория в последнее время проявляет все больший интерес к паевым инвестиционным фондам. Вся цепочка взаимоотношений и деятельности фондов полностью контролируема и регулируется законами и нормативными актами, а выгодность подобных инвестиций может быть спрогнозирована. Однако в случае с ПИФами есть один важный момент: они по определению не могут гарантировать своим пайщикам доход. Его величина определяется по итогам работы фонда за период», – подчеркивает Антон Рудаковский.
Свою точку зрения на ПИФы недвижимости высказывает генеральный директор сети апарт-отелей YE’S Александр Погодин. По его словам, несколько лет назад, на пике популярности спекулятивных сделок, когда инвесторы старались приобрести квадратные метры на этапе «котлована» и продать их с прибылью в 15-20% (а иногда и 30%) в момент завершения строительства объекта, коллективные инвестиции получили некоторое распространение. «Как правило, участниками подобных комбинаций становились родственники, близкие друзья, надежные и проверенные партнеры по бизнесу. Существовала даже схема сделок под управлением профессионалов в формате закрытых паевых инвестиционных фондов. Но сегодня, в ситуации, когда рынок в большей степени ориентирован на сохранение накоплений, а финансовые институты предоставляют широкий спектр доступных кредитных программ, входить в рискованные схемы приобретения недвижимости «на паях» становится попросту нецелесообразным. На рынке новостроек не более 15% квартир приобретается сегодня с инвестиционными целями. В отличие от жилой недвижимости, в сегменте апартаментов с целью инвестирования и последующего извлечения дохода совершается более половины всех приобретений. Наибольшую популярность среди инвесторов получили комплексы сервисных апартаментов, в которых уже на стадии продаж предлагаются различные программы доходности от сдачи апартаментов в аренду, а после завершения реализации в интересах собственников действует профессиональная управляющая компания и предлагается гостиничный сервис для проживающих», – отмечает он.
В правовом поле
По мнению экспертов, в целом рынок коллективных инвестиций не нуждается в дополнительной законодательной коррекции. Как отмечает Гавриил Королёв, если говорить о закрытых паевых инвестиционных фондах (ЗПИФ), то их законодательное регулирование и так весьма жесткое и детально проработанное. Скорее, ЦБ РФ необходимо продолжить то, что он уже делает – борьбу с нецелевым использованием ЗПИФ для сомнительных операций.
По словам Антона Рудаковского, любая инициатива или инновация на рынке управления капиталом, как это принято в России, вызывает у чиновников стойкое желание ввести регулятивные нормы и ограничения, призванные установить понятные правила игры для инвесторов. «Безусловно, подобное законодательное регулирование необходимо, но это должен быть взвешенный постепенный подход, в основе которого должно стоять стремление не навредить. Работа в данных направлениях уже ведется: постоянно корректируется действующее правовое поле по паевым инвестиционным фондам, разрабатываются законопроекты по узакониванию такого понятия, как апартаменты для постоянного и временного проживания, прорабатывается возможность государственного регулирования краудфандинговых площадок. По факту, бизнес к участию в этих процессах не допускается, поэтому сложно спрогнозировать их результат и последствия. Бизнесу остается только приспосабливаться к новым правилам игры. Но на то он и бизнес», – резюмирует финансовый директор E3 Group.
Цифра
13% – средняя доходность ПИФ недвижимости