Информационная безопасность строительных компаний под угрозой
Информационная эра, в которую все человечество – кто быстрее, кто медленнее – постепенно входит, отличается тем, что главной ценностью, в значительной мере определяющей успех во всех сферах деятельности, в том числе и в бизнесе, становится информация. А это означает, что ее защита приобретает особое значение.
Аналитики «СёрчИнформ» провели ежегодный анонимный опрос российских компаний с целью оценить уровень информационной защиты и подход к вопросам IT-безопасности. В исследовании приняли участие 1024 человека: начальники и сотрудники подразделений, занимающихся информационной безопасностью, эксперты отрасли и руководители организаций из коммерческой (74%), государственной (23%) и некоммерческой сфер (3%). Исследование охватило многие сегменты экономики, в том числе и строительство.
Актуальный вопрос
Все более активное вторжение цифровых технологий во все сферы человеческой жизни приводит к тому, что информация, владение ею и доступ к ней становятся все более ценным ресурсом. А значит, растет и угроза злоупотреблений в этой сфере – от нецелевого использования оборудования до воровства данных, составляющих коммерческую тайну. И чем шире распространяются информационные технологии, тем актуальнее становится проблема.
«По мере развития технологий все больше процессов переводится в «цифру». Это и внутренние бизнес-процессы компании, и ее взаимодействие с потребителями и партнерами. Поэтому вопрос IT-безопасности с каждым годом только актуальнее во всех сферах: и защита персональных данных клиентов, и электронный внутренний документооборот, и внедрение облачных технологий для управления строительными проектами, – то, что в последние годы реализовано у нас в компании», – отмечает директор по маркетингу Группы RBI Михаил Гущин.
С ним соглашается директор департамента IT Becar Asset Management Роман Блонов. «Оцениваю актуальность проблемы информационной безопасности как архиважную. Получить доступ к информации – значит получить доступ ко всем коммерческим тайнам, личным и деловым договоренностям. Также может иметь место прямой убыток от удаленного подключения к тем или иным мощностям. В эпоху расцвета криптовалют ряд компаний столкнулся с удаленным взломом и установкой майнеров на корпоративные компьютеры и серверы», – говорит он.
Исследование «СёрчИнформ» показало, что 72% строительных компаний России столкнулись с утечками информации в 2018 году. «По данным за 2018 год, рост выявленных нарушений в сфере IT-безопасности в стройкомплексе составил около 11% по сравнению с предыдущим годом. И тренд этот характерен, по крайней мере, последние четыре года, с тех пор, как мы начали мониторить ситуацию в строительной отрасли. Год от года острота проблемы растет: 4% и 11% на начало и конец наблюдений, соответственно», – рассказывает руководитель отдела технической аналитики компании «СёрчИнформ» Алексей Парфентьев.
По его словам, это связано с двумя основными факторами. «Во-первых, с развитием информационных технологий активно развивается и возможность злоупотреблений в этой сфере. Во-вторых, необходимость сэкономить на программном обеспечении, оборудовании, зарплате персонала и прочем приводит к использованию бесплатных облачных платформ, привлечению исполнителей в рамках аутсорсинга. Такой подход, конечно, создает дополнительные риски в сфере IT-безопасности, поскольку уменьшает возможности контроля над оборотом информации», – резюмирует эксперт.
Отраслевая специфика
По словам Алексея Парфентьева, в обеспечении IT-безопасности строительство имеет свою специфику. «Бухгалтерия, продажи, кадры – эти бизнес-процессы функционируют как в любой другой отрасли экономики. Но есть целый пласт специфических конфиденциальных данных. Это техническая и маркетинговая информация с очень длительным циклом подготовки, и ее раскрытие раньше определенных сроков может подорвать целые проекты. Поэтому наибольшее количество запросов о создании отраслевых политик безопасности, настройке систем под конкретного заказчика в сфере строительства касается защиты именно этих данных. Вне зависимости от того, идет ли речь о разработке архитектурного проекта или плана продвижения, плана ценообразования, маркетинговых материалов – требуется не допустить распространения информации раньше намеченного срока. Компаниям нужно защищать данные, которыми сотрудники оперируют в главных рабочих системах: CRM, TaskTracking, бухгалтерском программном обеспечении (ПО), ПО для двухмерной и трехмерной графики, софте для составления смет и прочем», – говорит эксперт.
«Специфика информационной безопасности в строительной сфере заключается в масштабах и ответственности, ведь зданием пользуется большое количество людей. Доступ к информации об особенностях конструктива и инженерии объекта может позволить злоумышленникам, например, проще взламывать систему контроля доступа», – добавляет Роман Блонов.
А вот по мнению Михаила Гущина, нельзя сказать, что девелоперский бизнес в этом смысле специфичен и заметно отличается от какого-то другого бизнеса сопоставимых масштабов.
Воруют всё
Согласно данным исследования «СёрчИнформ», сведения о наиболее частых инцидентах информационной безопасности подтверждают, что традиционные для отрасли риски в виде создания боковых и откатных схем, торговли конфиденциальной информацией по-прежнему очень актуальны. По данным, полученным из опроса, в 2018 году чаще всего утекала коммерческая информация: данные о клиентах, сделках и партнерах, внутренняя бухгалтерия. Эти утечки в сумме составляют 50% всех инцидентов. Еще в 21% случаев утекала техническая информация.
«Но несмотря на то, что в строительной отрасли проблема утечки информации стоит очень остро, главной проблемой остается воровство материальных ресурсов, а не кража данных. Прежде всего, это корпоративное мошенничество при закупках. Так как объемы этих закупок в строительной сфере огромны, они открывают такие же огромные возможности для «договорных» отношений между сотрудниками компаний и контрагентами», – отмечает Алексей Парфентьев.
В «Группе ЛСР» сообщили, что исключили возможность таких проблем, создав собственную открытую электронную торговую площадку. «Стать максимально открытыми в области закупок товаров – важнейшая часть политики нашей компании по ведению бизнеса. Собственная электронная площадка позволит постоянно находить новых качественных контрагентов, даст им возможность войти в пул постоянных подрядчиков и поставщиков «Группы ЛСР» и обеспечит честную конкуренцию среди них. На сайте площадки размещены полный список запросов на товары и услуги предприятий «Группы ЛСР» во всех регионах присутствия компании и требования к потенциальному подрядчику. С помощью нового сервиса можно легко отследить статус проведения тендера, узнать план закупок, задать интересующий вопрос», – рассказали в компании.
Что касается других инцидентов, чаще всего компании сталкиваются с использованием сотрудниками ресурсов компании в личных целях (40%), попытками откатов (24%). Почти поровну распределились ответы о фактах организации боковых схем продаж (10%) и работы в пользу конкурентов (14%).
«Заметная проблема – использование внутренних ресурсов компании для личных целей – начиная от банального выполнения заказов (проектов и т. п.) для другой структуры на рабочем месте, что, в общем, компании особого вреда не наносит, и заканчивая использованием производственных мощностей для выпуска продукции «налево», с оплатой исполнителю. Эти риски в строительной сфере гораздо заметнее, поэтому чаще, чем в других отраслях, специалисты по безопасности смещают вектор мониторинга с технических угроз на «человеческий фактор». Поэтому здесь универсальность современных DLP-систем, их способность решать сразу множество проблем играет заказчикам на руку», – рассказывает Алексей Парфентьев.
Среди нарушителей в строительстве, в отличие от других сфер, велико число руководителей – на их долю приходится 33% инцидентов. Среди нарушителей чаще всего встречаются менеджеры отдела снабжения. Второе и третье место занимают бухгалтеры (финансисты) и помощники руководителя.
Во избежание всяческих…
В принципе, по оценке экспертов, современный рынок предлагает необходимые инструменты для обеспечения информационной безопасности. «Сегодня есть и квалифицированные специалисты, и технические решения, способные обеспечить нужный уровень защиты данных», – говорит Михаил Гущин.
«Мы используем многоуровневый контроль за идентификацией пользователей, разделение доступов к информации, шифрование переписки, защиту внешнего периметра сети, шифрованные каналы коммуникации, регулярно обновляемые серверы, ПО, антивирусную защиту», – рассказывает Роман Блонов.
По словам эксперта, конечно, полностью исключить инциденты невозможно, но им можно эффективно противодействовать. «Однажды доступ к серверу корпоративной IP-телефонии получили злоумышленники и направили через наш сервер свои звонки. Так как была установлена FROD-защита, после превышения определенного объема трафика его передача была прервана, поэтому урон был относительно небольшим», – рассказал он.
Алексей Парфентьев говорит, что компаниям необходимо обеспечить хотя бы минимальную защиту от информационных рисков. «На мой взгляд, главная задача, которую необходимо решить, – это обеспечить прозрачность обращения данных внутри инфраструктуры. Необходимо четкое понимание, на каких ресурсах находится критично важная информация и кто имеет право доступа к ней, кто реально работает с этой информацией, как и с какой целью она циркулирует по сетевым каналам. Это первый шаг в сфере IT-безопасности, который необходим всем, в том числе и небольшим компаниям в сфере строительства и недвижимости. Крупным структурам нужны, конечно, более серьезные системы. И в целом, по моему опыту, они этими вопросами не пренебрегают, располагая всеми необходимыми инструментами в этой сфере», – отмечает специалист.
Но есть и некоторые системные проблемы. «К сожалению, в строительстве нет отраслевых стандартов обеспечения IT-безопасности, таких, как действуют в органах государственной власти или каких Центробанк требует от коммерческих банков. Да, существует федеральный закон, который, в общем, все должны выполнять. Но за его нарушения предусмотрены минимальные штрафы. И многим компаниям проще их заплатить, чем тратиться на системы безопасности», – говорит Алексей Парфентьев.
НОВОСТИ ПО ТЕМЕ:
Включить «автопилот». Современные технологии позволяют ускорить строительство
Новая цифровая платформа Rocket Group поможет и властям, и девелоперам
Управляющие компании устранили нарушения по раскрытию информации
Снижение покупательской активности негативно сказывается на взаимоотношениях собственников ТРЦ с арендаторами. Для сохранения потока посетителей ТРЦ начали выполнять не свойственную им функцию –
развлекать и обучать.
В Петербурге за первое полугодие не было открыто ни одного торгово-развлекательного центра. По мнению маркетолога-аналитика ЗАО «БФА-Девелопмент» Екатерины Беляевой, это связано с несколькими причинами. Во-первых, с переносом сроков ввода объектов в эксплуатацию. Во-вторых, с отказом девелоперов от реализации новых проектов. Как следствие, количество торговых площадей сохраняется на уровне прошлого года – 2,68 млн кв. м.
Второе полугодие должно улучшить статистику – открылся ТРЦ «Охта Молл» в Красногвардейском районе от компании SRV Group и вторая очередь ТК «Порт Находка» у метро «Рыбацкое» от компании FORTGROUP. «Совокупный объем ввода в Петербурге в 2016 году составит почти 89 тыс. кв. м, увеличившись вдвое по сравнению с прошлым годом, при этом количество открытых торговых центров будет аналогично результату 2015 года», – делится наблюдением руководитель отдела исследований компании JLL в Санкт-Петербурге Владислав Фадеев.
С ним соглашаются и другие эксперты. «2016 год – один из самых сложных периодов для рынка торговой недвижимости Петербурга и год антирекордов, связанных с минимальным объемом нового строительства торговых центров», – говорит заместитель руководителя отдела исследований рынка недвижимости компании Maris в ассоциации CBRE Елена Тищенко. Эксперт считает, что снижение спроса со стороны арендаторов привело к тому, что торговые центры изыскивают новые способы увеличения покупательского трафика за счет привлечения покупателей зачастую нестандартными маркетинговыми ходами – открывают библиотеки и разбивают парки, в основном нацеленные на увеличение доли развлекательной составляющей и дополнительные услуги.
Заигрались
Активное использование в ТРЦ развлекательных и образовательных форматов – главная тенденция в сегменте торговой недвижимости. «В структуре новых арендаторов ТРЦ сегмент «отдых и развлечения» доминирует с долей в 28%. Такой результат стал следствием экспансии таких игроков, как Hlop-Top, Joki Joya, различных батутных центров и ряда открытий фитнес-центров», – говорит Владислав Фадеев. Кроме этого, ТРЦ внедряют собственные развлекательные программы, ориентируясь на социально-культурную сферу. Как пример, в ТРЦ «Галерея» проводятся вечера классической музыки, а в Большом Гостином Дворе был открыт шоу-рум российских дизайнеров, который работал как образовательная площадка. «Эти проекты низкодоходны, однако могут сформировать дополнительный покупательский трафик», – объясняет Екатерина Беляева. Такой подход позволяет заполнить пустующие площади ТРЦ, привлечь посетителей и увеличить время их пребывания в комплексе.
«Потребители становятся все более рациональными, их решения более взвешенными, они стремятся получить максимальное количество услуг в одном месте. Торговый центр стал не просто местом для шопинга, а пространством для полноценного семейного отдыха. Поэтому помимо сбалансированного пула операторов, выдержанной и понятной концепции ТК важное значение имеет развлекательная составляющая», – говорит заместитель коммерческого директора FORTGROUP Дарья Сизых. В 2015 году в ТРК «Европолис» открылся развлекательный парк Angry Birds Activity Park, привлекающий из разных районов города дополнительный поток посетителей с детьми. Готовится к открытию новый GORILLA Park в ТРК «Пять озер». Компания разрабатывает новые форматы отдыха и развлечений, как правило, не имеющие аналогов в городе и состоящие из аттракционов и интерактивных зон.
«В последнее время многие собственники уделяют большое внимание образовательному, развивающему направлению для детей. Во многом при грамотном подходе еще на этапе проектирования можно избежать многих ошибок, которые в будущем будут губительно сказываться на развитии и состоянии всего объекта», – говорит управляющий партнер компании IPG.Estate Иван Починщиков.
Готовь концепцию заранее
Для любого собственника крайне важно сохранять заполняемость комплекса на высоком уровне. Эксперты считают, что один из ключевых факторов, влияющих на спрос у арендаторов, – хорошая концепция объекта. «В условиях кризиса, когда количество закрытий магазинов увеличивается, может появиться соблазн привлечения не соответствующих концепции комплекса операторов. Краткосрочную задачу, как то сохранение на какое-то время приемлемого уровня заполняемости комплекса, это решает. Но уже в среднесрочной перспективе «размазывание» концепции может привести к потере интереса покупателей к комплексу, снижению трафика, уменьшению оборотов торговли у арендаторов и, как следствие, росту доли вакантных помещений», – уточняет Екатерина Беляева. В свою очередь, Иван Починщиков обращает внимание, что для посетителей ТРЦ – не просто место для шопинга, а место, где можно развлечься и интересно провести время.
Впрочем, наличие у ТРЦ развлекательной или образовательной функции не является панацеей от всех бед. Эксперты уверяют: успех современного ТРЦ достигается за счет разных факторов. Среди них – месторасположение объекта: важно, чтобы ТРЦ имел удобную транспортную доступность для посетителей и был на пути или вблизи движения пешеходных маршрутов, при этом был обеспечен достаточным количеством парковочных мест. Хорошие шансы на успех имеют и торговые комплексы, открытые в густонаселенных спальных районах. Не менее важно наличие профессиональной концепции объекта и надежного пула арендаторов. Данный фактор напрямую влияет на привлекательность центра для посетителей, а значит, и для арендаторов.
Работа с арендатором
С начала года еще одним шагом для сохранения доходности комплекса в условиях кризиса стал пересмотр условий договоров с арендаторами. Собственники не гнушаются предоставлять на аренду кратковременные скидки от 3 до 7% в зависимости от арендатора на 2-3 месяца.
«Для рынка торговой недвижимости Петербурга характерна рублевая арендная ставка – как в виде фиксированной ставки, так и процента от товарооборота. Максимальные арендные ставки для торговой галереи по итогам первой половины года составили 65-70 тыс. рублей за 1 кв. м в год, не включая эксплуатационные расходы и НДС», – подсчитала Дарья Сизых.
В этом году ставки значительно не изменились, основные договоренности с операторами были достигнуты в прошлом, 2015 году и прежде всего касались фиксации валютного курса для расчета арендной платы. Большинство участников рынка уже адаптировались к существующим условиям и при обсуждении ставок сегодня готовы показывать свои финансовые модели с целью поиска взаимовыгодных условий. Некоторые сети стремятся уйти от фиксированных ставок и перейти на процент с оборота, однако это всегда сложный вопрос для сторон, который требует проведения детальной аналитики и оценки рисков.
День грядущий
По словам директора отдела аренды SRV Натальи Борец, в текущих условиях новые проекты должны рассчитывать на сложный старт, а их дальнейшая судьба будет определяться индивидуальными «потребительскими качествами» проекта. Сроки окупаемости зависят от баланса вложений и дохода, по районным и региональным ТРЦ они вряд ли составят менее 10 лет, в среднем от 12 до 15 лет.
Эксперты предсказывают, в 2017- 2018 годах ввод в эксплуатацию ТРЦ будет крайне ограниченным. Причинами снижения девелоперской активности будут несколько факторов: неопределенность спроса со стороны ретейлеров, дорогое и малодоступное финансирование, удорожание строительства, низкая потребность в новых торговых площадях и перенасыщение рынка типовыми объектами.
Мнение
Илья Казарин, генеральный директор рекламной группы «Успешные проекты», Санкт-Петербург:
– В спокойные докризисные времена у ТРЦ было два вида рекламных кампаний: дважды в год распродажи и имиджевая история, которая сообщала аудитории концепцию торгового центра, его основной посыл: «мы для семейного шопинга» или «магазин у дома». В 2016 году рынок изменился, сегодня мы фиксируем две тенденции. Во-первых, распродажи – это история, которая больше не носит сезонного характера, они действуют в течение всего года. Кроме того, ТРЦ вынуждены выводить в отдельную статью расходов круглогодичные рекламные кампании по привлечению покупателей. Наглядный пример тому – ТРЦ «Галерея», который в течение последних месяцев в режиме нон-стоп проводит различные фестивали, праздники, соревнования, розыгрыши, выставки, заманивая людей любыми околошопинговыми историями.
Предложение кровельных материалов в Петербурге и Ленинградской области огромно и разнообразно. Даже в сегменте отдельных материалов идет конкуренция за покупателя.
Производители кровельных материалов переживают сложные времена. На фоне снижения экономики происходит номенклатурное изменение спроса и перераспределение рынка. «Крупные игроки стараются воспользоваться сложной ситуацией и наращивают производство, «выдавливая» конкурентов с целью занять более прочные позиции», – говорит директор по исследованиям ABARUS Market Research Вера Никольская. На этом фоне появляются новые компании, что усиливает конкуренцию. Как говорит эксперт, «идет игра на нервах». «Среди производителей металлочерепицы уже довольно много банкротств, наверняка будут и другие жертвы кризиса. В количественном выражении рынок падает уже который год подряд», – констатирует Вера Никольская.
Однако директор по продажам компании «ОРИМА» Андрей Самойликов отмечает и другую тенденцию. «Мы наблюдаем позитивную динамику по продажам элементов безопасности кровельных материалов по сравнению с прошлым годом. Если говорить в цифрах, то это прирост в среднем на 5-10%», – подсчитал эксперт. Он объясняет это тем, что элементы безопасности используются не только при новом строительстве.
По данным ABARUS Market Research, в сегменте плоских кровель спрос смещается в сторону более долговечных материалов. А среди скатных крыш, используемых в малоэтажном домостроении, простые и дешевые материалы, даже относительно качественные, вытесняются более сложносоставными и визуально привлекательными.
На сегодняшний день большинство производителей стремятся обеспечить средний гарантийный срок службы 15-20 лет для кровельных материалов, есть материалы с большей гарантией. «При этом в памятках для каждого типа материала прописан отдельный пункт соблюдения условий срока службы материала – обслуживание кровли. К примеру, уборка снега, профосмотры и пр. Для безопасного и долговечного использования кровельных материалов необходимо применять кровельные мостики, кровельные ограждения, пристанные и кровельные лестницы, системы снегозадержания», – добавляет Андрей Самойликов.
В многоэтажном домостроении большую долю рынка занимают битумные и полимерно-битумные рулонные материалы на негниющих основах. Однако специалисты отмечают рост спроса на более современные материалы – профилированные мембраны. Полимерные ПВХ-мембраны пока не сильно распространены, но этот сегмент активно развивается.
«Существуют различные оценки объемов использования кровельных материалов. По оценкам нашей компании, 50% проданных элементов безопасности приходятся на металлочерепицу, 20% – фальцевые кровли, 20% – натуральная и композитная черепица, 5% – гибкая битумная черепица, 5% – другие виды кровельных покрытий», – уточняет Андрей Самойликов.
Стоит сказать, что некоторые материалы уходят в прошлое, это касается как рубероида, так шифера. «Старый добрый шифер дольше служит и требует меньше ремонта. При этом и стоит дешевле всего. Но именно шифер чувствует себя хуже всех кровельных материалов на рынке. Продажи его стремительно падают. Причиной тому является ориентация сегодняшних потребителей больше на внешний вид изделия», – говорит Вера Никольская. По мнению эксперта, к шиферу все слишком привыкли за долгое советское время, и он стал олицетворением примитивности и эстетической непривлекательности. «Касаясь аспектов прагматичности, для потребителя важна простота монтажа и цена. Именно поэтому металлочерепица так популярна», – считает госпожа Никольская. Очень активно развивается сегмент битумной черепицы: если она изготовлена на основе двойного стеклохолста с модифицированным связующим, то при вполне доступной цене это один из самых оптимальных материалов по отношению «цена/долговечность».
В загородном домостроении доминирует металлочерепица. Своих крупных производителей на территории Ленинградской области и города, как ни странно, нет, разве что присутствует завод «Металл-Профиль». В целом на рынке работают представительства компаний из Центрального федерального округа и Москвы.
По данным ABARUS Market Research, главный игрок на рынке кровельных материалов – это корпорация «ТехноНИКОЛЬ». Компания представлена в таких массовых сегментах, как битумные и полимерно-битумные покрытия для плоских крыш, полимерные мембраны (ПВХ и ТПО), гидроизоляционные материалы, пароизоляционные пленки, кровельные мастики, гибкая черепица. Во всех сегментах, где «ТехноНИКОЛЬ» работает, она занимает лидирующие позиции – от 30 до 40%, независимо от того, насколько сегмент насыщен конкурентами.