Информационная безопасность строительных компаний под угрозой
Информационная эра, в которую все человечество – кто быстрее, кто медленнее – постепенно входит, отличается тем, что главной ценностью, в значительной мере определяющей успех во всех сферах деятельности, в том числе и в бизнесе, становится информация. А это означает, что ее защита приобретает особое значение.
Аналитики «СёрчИнформ» провели ежегодный анонимный опрос российских компаний с целью оценить уровень информационной защиты и подход к вопросам IT-безопасности. В исследовании приняли участие 1024 человека: начальники и сотрудники подразделений, занимающихся информационной безопасностью, эксперты отрасли и руководители организаций из коммерческой (74%), государственной (23%) и некоммерческой сфер (3%). Исследование охватило многие сегменты экономики, в том числе и строительство.
Актуальный вопрос
Все более активное вторжение цифровых технологий во все сферы человеческой жизни приводит к тому, что информация, владение ею и доступ к ней становятся все более ценным ресурсом. А значит, растет и угроза злоупотреблений в этой сфере – от нецелевого использования оборудования до воровства данных, составляющих коммерческую тайну. И чем шире распространяются информационные технологии, тем актуальнее становится проблема.
«По мере развития технологий все больше процессов переводится в «цифру». Это и внутренние бизнес-процессы компании, и ее взаимодействие с потребителями и партнерами. Поэтому вопрос IT-безопасности с каждым годом только актуальнее во всех сферах: и защита персональных данных клиентов, и электронный внутренний документооборот, и внедрение облачных технологий для управления строительными проектами, – то, что в последние годы реализовано у нас в компании», – отмечает директор по маркетингу Группы RBI Михаил Гущин.
С ним соглашается директор департамента IT Becar Asset Management Роман Блонов. «Оцениваю актуальность проблемы информационной безопасности как архиважную. Получить доступ к информации – значит получить доступ ко всем коммерческим тайнам, личным и деловым договоренностям. Также может иметь место прямой убыток от удаленного подключения к тем или иным мощностям. В эпоху расцвета криптовалют ряд компаний столкнулся с удаленным взломом и установкой майнеров на корпоративные компьютеры и серверы», – говорит он.
Исследование «СёрчИнформ» показало, что 72% строительных компаний России столкнулись с утечками информации в 2018 году. «По данным за 2018 год, рост выявленных нарушений в сфере IT-безопасности в стройкомплексе составил около 11% по сравнению с предыдущим годом. И тренд этот характерен, по крайней мере, последние четыре года, с тех пор, как мы начали мониторить ситуацию в строительной отрасли. Год от года острота проблемы растет: 4% и 11% на начало и конец наблюдений, соответственно», – рассказывает руководитель отдела технической аналитики компании «СёрчИнформ» Алексей Парфентьев.
По его словам, это связано с двумя основными факторами. «Во-первых, с развитием информационных технологий активно развивается и возможность злоупотреблений в этой сфере. Во-вторых, необходимость сэкономить на программном обеспечении, оборудовании, зарплате персонала и прочем приводит к использованию бесплатных облачных платформ, привлечению исполнителей в рамках аутсорсинга. Такой подход, конечно, создает дополнительные риски в сфере IT-безопасности, поскольку уменьшает возможности контроля над оборотом информации», – резюмирует эксперт.
Отраслевая специфика
По словам Алексея Парфентьева, в обеспечении IT-безопасности строительство имеет свою специфику. «Бухгалтерия, продажи, кадры – эти бизнес-процессы функционируют как в любой другой отрасли экономики. Но есть целый пласт специфических конфиденциальных данных. Это техническая и маркетинговая информация с очень длительным циклом подготовки, и ее раскрытие раньше определенных сроков может подорвать целые проекты. Поэтому наибольшее количество запросов о создании отраслевых политик безопасности, настройке систем под конкретного заказчика в сфере строительства касается защиты именно этих данных. Вне зависимости от того, идет ли речь о разработке архитектурного проекта или плана продвижения, плана ценообразования, маркетинговых материалов – требуется не допустить распространения информации раньше намеченного срока. Компаниям нужно защищать данные, которыми сотрудники оперируют в главных рабочих системах: CRM, TaskTracking, бухгалтерском программном обеспечении (ПО), ПО для двухмерной и трехмерной графики, софте для составления смет и прочем», – говорит эксперт.
«Специфика информационной безопасности в строительной сфере заключается в масштабах и ответственности, ведь зданием пользуется большое количество людей. Доступ к информации об особенностях конструктива и инженерии объекта может позволить злоумышленникам, например, проще взламывать систему контроля доступа», – добавляет Роман Блонов.
А вот по мнению Михаила Гущина, нельзя сказать, что девелоперский бизнес в этом смысле специфичен и заметно отличается от какого-то другого бизнеса сопоставимых масштабов.
Воруют всё
Согласно данным исследования «СёрчИнформ», сведения о наиболее частых инцидентах информационной безопасности подтверждают, что традиционные для отрасли риски в виде создания боковых и откатных схем, торговли конфиденциальной информацией по-прежнему очень актуальны. По данным, полученным из опроса, в 2018 году чаще всего утекала коммерческая информация: данные о клиентах, сделках и партнерах, внутренняя бухгалтерия. Эти утечки в сумме составляют 50% всех инцидентов. Еще в 21% случаев утекала техническая информация.
«Но несмотря на то, что в строительной отрасли проблема утечки информации стоит очень остро, главной проблемой остается воровство материальных ресурсов, а не кража данных. Прежде всего, это корпоративное мошенничество при закупках. Так как объемы этих закупок в строительной сфере огромны, они открывают такие же огромные возможности для «договорных» отношений между сотрудниками компаний и контрагентами», – отмечает Алексей Парфентьев.
В «Группе ЛСР» сообщили, что исключили возможность таких проблем, создав собственную открытую электронную торговую площадку. «Стать максимально открытыми в области закупок товаров – важнейшая часть политики нашей компании по ведению бизнеса. Собственная электронная площадка позволит постоянно находить новых качественных контрагентов, даст им возможность войти в пул постоянных подрядчиков и поставщиков «Группы ЛСР» и обеспечит честную конкуренцию среди них. На сайте площадки размещены полный список запросов на товары и услуги предприятий «Группы ЛСР» во всех регионах присутствия компании и требования к потенциальному подрядчику. С помощью нового сервиса можно легко отследить статус проведения тендера, узнать план закупок, задать интересующий вопрос», – рассказали в компании.
Что касается других инцидентов, чаще всего компании сталкиваются с использованием сотрудниками ресурсов компании в личных целях (40%), попытками откатов (24%). Почти поровну распределились ответы о фактах организации боковых схем продаж (10%) и работы в пользу конкурентов (14%).
«Заметная проблема – использование внутренних ресурсов компании для личных целей – начиная от банального выполнения заказов (проектов и т. п.) для другой структуры на рабочем месте, что, в общем, компании особого вреда не наносит, и заканчивая использованием производственных мощностей для выпуска продукции «налево», с оплатой исполнителю. Эти риски в строительной сфере гораздо заметнее, поэтому чаще, чем в других отраслях, специалисты по безопасности смещают вектор мониторинга с технических угроз на «человеческий фактор». Поэтому здесь универсальность современных DLP-систем, их способность решать сразу множество проблем играет заказчикам на руку», – рассказывает Алексей Парфентьев.
Среди нарушителей в строительстве, в отличие от других сфер, велико число руководителей – на их долю приходится 33% инцидентов. Среди нарушителей чаще всего встречаются менеджеры отдела снабжения. Второе и третье место занимают бухгалтеры (финансисты) и помощники руководителя.
Во избежание всяческих…
В принципе, по оценке экспертов, современный рынок предлагает необходимые инструменты для обеспечения информационной безопасности. «Сегодня есть и квалифицированные специалисты, и технические решения, способные обеспечить нужный уровень защиты данных», – говорит Михаил Гущин.
«Мы используем многоуровневый контроль за идентификацией пользователей, разделение доступов к информации, шифрование переписки, защиту внешнего периметра сети, шифрованные каналы коммуникации, регулярно обновляемые серверы, ПО, антивирусную защиту», – рассказывает Роман Блонов.
По словам эксперта, конечно, полностью исключить инциденты невозможно, но им можно эффективно противодействовать. «Однажды доступ к серверу корпоративной IP-телефонии получили злоумышленники и направили через наш сервер свои звонки. Так как была установлена FROD-защита, после превышения определенного объема трафика его передача была прервана, поэтому урон был относительно небольшим», – рассказал он.
Алексей Парфентьев говорит, что компаниям необходимо обеспечить хотя бы минимальную защиту от информационных рисков. «На мой взгляд, главная задача, которую необходимо решить, – это обеспечить прозрачность обращения данных внутри инфраструктуры. Необходимо четкое понимание, на каких ресурсах находится критично важная информация и кто имеет право доступа к ней, кто реально работает с этой информацией, как и с какой целью она циркулирует по сетевым каналам. Это первый шаг в сфере IT-безопасности, который необходим всем, в том числе и небольшим компаниям в сфере строительства и недвижимости. Крупным структурам нужны, конечно, более серьезные системы. И в целом, по моему опыту, они этими вопросами не пренебрегают, располагая всеми необходимыми инструментами в этой сфере», – отмечает специалист.
Но есть и некоторые системные проблемы. «К сожалению, в строительстве нет отраслевых стандартов обеспечения IT-безопасности, таких, как действуют в органах государственной власти или каких Центробанк требует от коммерческих банков. Да, существует федеральный закон, который, в общем, все должны выполнять. Но за его нарушения предусмотрены минимальные штрафы. И многим компаниям проще их заплатить, чем тратиться на системы безопасности», – говорит Алексей Парфентьев.
НОВОСТИ ПО ТЕМЕ:
Включить «автопилот». Современные технологии позволяют ускорить строительство
Новая цифровая платформа Rocket Group поможет и властям, и девелоперам
Управляющие компании устранили нарушения по раскрытию информации
В Петербурге продвигают идею строительства объектов с зарядными станциями для электромобилей. Несколько жилых домов и социальных объектов оснастят таким оборудованием за бюджетный счет. Однако эксперты не уверены, что электромобили будут популярны в Северной столице.
Как сообщили в Комитете по строительству Петербурга, проектировщики города начали учитывать в своих проектах установку зарядных станций для электромобилей. Сегодня на стадии проектирования находится 11 таких объектов. Один жилой дом будет построен в Кировском районе, еще один во Фрунзенском и сразу шесть – в Колпинском районе. Оборудуют заправками для электромобилей и социальные объекты. Они находятся в Петроградском, Пушкинском и Невском районах (см. карту). Все это государственные проекты, реализуемые за бюджетный счет. Тенденция строительства объектов с заправками для электромобилей продолжится, уверены чиновники.
«В дальнейшем, при подготовке проектной документации, Комитет по строительству продолжит рассматривать возможность размещения инфраструктуры для развития электромобильного транспорта на территории Петербурга», – прокомментировали в Комитете по строительству.
Есть куда расти
По данным старшего консультанта департамента консалтинга Colliers International в Санкт-Петербурге Любавы Пряниковой, в России зарегистрированы около 750 электроавтомобилей, в Петербурге – не более 50.
У генерального директора компании «Ева-Про» Дмитрия Дубовика другие данные – в Петербурге есть 200 электромобилей, а только в одной Москве их насчитывается около 1000 штук.
Что касается зарядных станций, то их в Северной столице установлено не более десяти. Они находятся во дворах жилых домов, на территории Политехнического университета, на парковках аэропорта «Пулково» и ТРЦ «Галерея» (см. карту). В большинстве случаев подзарядить свое экологичное авто можно бесплатно.
На прошлой неделе зарядную станцию установили в подземном паркинге ТРЦ «Питерлэнд». Проект реализовал производитель зарядных станций – компания AVT&Co. «Этим шагом мы намерены заложить тенденцию популяризации электромобилей в стране и улучшения экологии в Петербурге», – прокомментировал партнер AVT&Co Пётр Мовчан.
Как объяснил руководитель отдела оценки и консалтинга компании Maris в ассоциации с CBRE Кирилл Акиньшин, больше всего станций находится в Москве, на втором месте – Сочи. «Можно сказать, что Петербург только в начале своего развития в этом отношении. Казань находится примерно на таком же уровне, как и мы», – сказал эксперт. Кроме того, станции есть в Белгороде, Борисоглебске, Екатеринбурге, Тюмени, а также на участках трассы М4 «Дон».
Начали учитывать в своих инвестиционных проектах зарядные станции для электромобилей и застройщики. Так, шведская компания «Бонава» оборудовала зарядными устройствами паркинг ЖК Skandi Klubb. Этот проект относится к сегменту «бизнес-класс».
«Предполагая, что среди наших покупателей есть приверженцы энергосберегающих технологий, направленных на улучшение экологической ситуации в мегаполисах, мы подготовили в первом этапе строительства в подземном паркинге пять машино-мест с розетками для электромобилей, две «быстрые» зарядки и три стандартные», – сказал председатель совета директоров ООО «Бонава Санкт-Петербург» Майкл Бьёрклунд.
Экономный подход
Как объясняет руководитель отдела стратегического консалтинга Knight Frank St Petersburg Игорь Кокорев, в целом по мере увеличения долей электромобилей и гибридных авто в автопарке города потребность в парковках, оборудованных зарядными устройствами, будет возрастать. При этом зарядка 220В не обеспечивает высокой скорости, но является универсальной – такие возможности для зарядки целесообразно предусматривать в жилых комплексах и бизнес-центрах, где время стоянки составляет несколько часов. «Зарядки же 380В обеспечивают большую скорость зарядки, но требуют установки соответствующего оборудования, которое к тому же может отличаться у разных производителей. Но зато такие зарядные устройства могут обеспечить заметно более быструю зарядку, соответствующую, например, времени посещения торгового центра, спортивного или культурного мероприятия», – сказал Игорь Кокорев.
По словам Дмитрия Дубовика, «домашняя» зарядная станция обойдется покупателю в сумму от 80 до 150 тыс. рублей. Аналог коммерческого типа будет стоить от 150 до 250 тыс. рублей. Время зарядки зависит от мощности станции и может варьироваться от 15 минут до 8 часов.
Если говорить об увеличении стоимости проекта, связанной с установкой зарядных станций для электромобилей, то, по словам Майкла Бьёрклунда, в масштабе всего проекта она незначительна: «Себестоимость парковочного места, оборудованного по всем нормам быстрой зарядной станцией, плата за электрическую мощность и другие детали увеличивается на 50%. Но главное – мы даем нашим покупателям альтернативу: если они хотят пользоваться электромобилями, в наших проектах у них есть такая возможность».
Стоимость же электромобиля выходит за рамки эконом-класса. Так, например, модель Tesla Model S стоит около 5 млн рублей. В 2012 году электромобиль появился и на горизонтах отечественного автопрома. Модель Lada Ellada стоит в пределах 1,2 млн рублей. «Электромобиль стоит своих денег. Во-первых, это экономия на стоимости бензина. Во-вторых, в автомобилях с двигателем внутреннего сгорания много мельчайших деталей, которые надо менять, проводить техобслуживание. А в электрокаре – колеса, батарея, резина и дворники. Даже колодки стираются реже за счет режима рекуперации», – перечислил достоинства экологичного авто Дмитрий Дубовик.
В ожидании спроса
По данным Любавы Пряниковой, в 2015 году на государственном уровне было принято постановление, согласно которому зарядные станции должны появиться на всех АЗС. «Тем не менее, количество таких пунктов не увеличилось, что в первую очередь связано с низким спросом в силу небольшого количества электромобилей, а также длительным временем зарядки, которое делает более целесообразным размещение таких устройств на охраняемых паркингах, нежели чем на АЗС», – сказала Любава Пряникова, добавив, что также АЗС не оборудуют зарядными устройствами из-за их высокой стоимости и отсутствия установленной ответственности за неисполнение предписания.
«В Европе электромобили набирают популярность. Это связано с тем, что там есть государственные программы, стимулирующие применение электромобилей и строительство зарядных станций. Например, в Швеции, с учетом налоговых льгот, льгот на оплату парковки в центре города и паромную переправу, электромобиль стоит как обычный», – рассказал Майкл Бьёрклунд.
Поскольку городские власти начали задумываться над увеличением количества электрических заправочных станций, в перспективе это может переломить ситуацию и позволит развиваться данному направлению, уверен Кирилл Акиньшин. «Тем не менее, объемы господдержки пока минимальны, и перспективы не кажутся радужными», – считает он.
Однако Любава Пряникова считает, что главным стимулом к развитию сети зарядных станций должны стать не административные меры, а прежде всего увеличение количества электрокаров. «Это возможно только при улучшении общего благосостояния населения. По нашему мнению, существующих зарядных пунктов более чем достаточно на имеющееся количество зарегистрированных Петербурге электромобилей», – резюмировала она.
Мнение:
Илья Андреев, вице-президент BECAR Asset Management Group:
– Количество электромобилей в Петербурге и в целом по России крайне небольшое, в связи с этим рост числа зарядных станций будет происходить медленно. Стоимость электромобилей достаточно высока, а большинство приобретаемых автомобилей на сегодняшний день относятся к эконом-классу. Для активного развития рынка электромобилей в России необходим комплексный подход: открытие их производства на территории страны, открытие сервисных центров, а также программы государственной поддержки, например, значительные налоговые льготы и выгодные программы кредитования, которые уже существуют в ряде стран и стимулируют развитие данного рынка.
Игорь Кокорев, руководитель отдела стратегического консалтинга Knight Frank St Petersburg:
– С учетом сравнительно высокой стоимости таких транспортных средств, в первую очередь будут востребованы места парковки с зарядками у дорогих ресторанов и клубов, торговых объектов высокого класса, элитных жилых комплексов.
В Петербурге раз в несколько лет случаются «рекламные обострения» – когда те или иные компании начинают продвигать свои продукты при помощи эпатажных роликов и биллбордов. Сейчас такое обострение случилось у строительных компаний.
Привлекать внимание потенциального потребителя скандальной рекламой начали еще в 1990-е годы – компаниям необходимо было выделять свой продукт в общем информационном шуме, и некоторые решили пойти таким, нестандартным по тем временам путем. Когда на рекламу обращали внимание власти и пытались ее как-то отрегулировать, продукт получал дополнительную известность. Многие в городе помнят слоган «Мои любимые пельмешки» – если бы чиновники не возмутились и не попытались запретить такую рекламу, кампания прошла бы незаметной.
Сейчас, когда конкуренция на рынке строительства обострилась, девелоперам также понадобилось выделиться из толпы. Осенью компании начали соревноваться нестандартными роликами – сначала певец Николай Басков, вместе с Филиппом Киркоровым и другими медийными персонажами, снялся к клипе, рекламирующем столичный проект «Группы ЛСР» – «ЗИЛАРТ». Маркетологи по-разному оценили эффективность такого хода, однако впервые за долгое время, если не вообще впервые для рекламы жилья, были привлечены звезды такого уровня. Затем в сети появился «вирусный» ролик «Приходи ко мне на объект» от ГК «Эталон». А дальше «креативить» начали и компании не столь крупные. Компания «Теорема» выпустила ряд рекламных плакатов «Можно жить втроем», «Просто подарили квартиру», «Большие и маленькие». Компания «ЛенСпецСтрой» повесила биллборд «Двушки созрели», на котором дородная селянка держит в руках два арбуза. По эпатажному пути пошли и некоторые другие девелоперы.
Ирина Зеренкова, директор по маркетингу и продажам EKE, так объясняет действия маркетологов строительных компаний: «За день наши глаза видят колоссальный объем рекламы – баннеры, реклама в интернете, СМИ и т. д. Это приводит к «рекламной слепоте». То есть даже если ты заинтересован в покупке чего-либо, ты не видишь рекламу данного продукта, он теряется в потоке общей информации. Эпатажная же реклама, которая набирает сейчас популярность среди застройщиков, призвана обратить на себя большее внимание, так как такой формат вызывает более острые чувства у покупателя, чем стандартное описание преимуществ или указание стоимости продукта». Впрочем, она считает, что такой формат неприемлем для сегментов «комфорт» и «бизнес», здесь покупатели выбирают компанию исходя из качества строительства, репутации, а также суммарных характеристик комплекса, которые формируют его презентабельность. Заигрывание с острым подтекстом в рекламе премиального сегмента, считает эксперт, может понизить класс объекта в глазах конечного потребителя, что естественным образом негативно отобразится на реализации.
Арсений Васильев, генеральный директор ГК «УНИСТО Петросталь», отмечает, что целевой аудиторией новостроек массового рынка являются молодые люди, которые относятся к намекам, лежащим «ниже пояса», достаточно легко – случаи, когда они заявили бы об оскорбленных чувствах, припомнить сложно.
«Реклама с сексуальным подтекстом была всегда. Может, в последнее время она стала появляться чаще, что связано, скорее всего, с желанием как-то выделиться на фоне достаточно однообразных предложений ипотеки и больших процентов скидок», – говорит эксперт.
Начальник отдела маркетинга ЗАО «БФА-Девелопмент» Яна Булмистре считает, что чаще всего шоковый маркетинг используют иногородние девелоперы, не учитывающие менталитет петербургского покупателя. «Безусловно, эпатажная реклама заставляет обратить на себя внимание, но говорить о том, что она является мощным стимулом при выборе того или иного объекта недвижимости, не приходится», – полна скептицизма эксперт.
В мировой практике были случаи запрета рекламы с откровенными сексуальными намеками, но они не касались сферы недвижимости. Например, в Великобритании была запрещена реклама мороженого от компании Antonio Federici Gelato Italiano, в Канаде под запрет попали рекламные постеры общества защиты прав животных PETA, а в Австралии требовали отменить рекламную кампанию натуральной косметики LUSH.
Вартан Погосян, директор по маркетингу Glorax Development, считает, что лишь малая часть подобной рекламы решает финальную задачу – подтолкнуть клиента к покупке. В основном она только привлекает внимание, и дальше коммуникация с потребителем должна быть построена в ином ключе. «В практике рекламного рынка есть как эффективные эпатажные кампании, так и такие, которые смогли вызвать резонанс, но не привлекли покупателей. Важно помнить о существовании невидимой черты, переступив которую, компания теряет потенциального клиента, а приобретает аудиторию, которая смотрит только рекламу – ради развлечения. Считаю, что использование элементов оригинальности или «вирусности» в рекламе допустимо, но не стоит эксплуатировать этот формат до бесконечности, а также переступать грань, отличающую остроумие от пошлости», – резюмирует эксперт.
Примечательно, что случается обратное – заказчик рекламы создает некий сюжет, без всякой задней мысли, но структуры, от которых зависит ее размещение, видят в ней что-то запретное. Инна Тарасова, руководитель отдела маркетинговых коммуникаций холдинга RBI, рассказала, что несколько лет назад в рамках кампании «Предмет гордости» для «Северного города» был придуман плакат: девочка в широкой юбочке катается на роликах, а два ежика рядом на дорожке с восторгом смотрят на нее снизу вверх. Но метрополитен этот плакат тогда не принял, аргументировав тем, что ежи заглядывают девочке под юбку. «В итоге, пришлось изменить сюжет и одеть девочку в брюки», – смеется госпожа Тарасова.
Мнение
Арсений Васильев, генеральный директор ГК «УНИСТО Петросталь»:
– Реклама, спекулирующая на основном инстинкте, всегда обращает на себя внимание. А ведь привлечь внимание аудитории – это и есть ее основная задача. Вопрос в том, чтобы не скатиться в откровенную пошлость, хотя даже это не смущает некоторых рекламодателей. Причем понимание пошлости, уровня недопустимости разнится у людей разных поколений.