Информационная безопасность строительных компаний под угрозой
Информационная эра, в которую все человечество – кто быстрее, кто медленнее – постепенно входит, отличается тем, что главной ценностью, в значительной мере определяющей успех во всех сферах деятельности, в том числе и в бизнесе, становится информация. А это означает, что ее защита приобретает особое значение.
Аналитики «СёрчИнформ» провели ежегодный анонимный опрос российских компаний с целью оценить уровень информационной защиты и подход к вопросам IT-безопасности. В исследовании приняли участие 1024 человека: начальники и сотрудники подразделений, занимающихся информационной безопасностью, эксперты отрасли и руководители организаций из коммерческой (74%), государственной (23%) и некоммерческой сфер (3%). Исследование охватило многие сегменты экономики, в том числе и строительство.
Актуальный вопрос
Все более активное вторжение цифровых технологий во все сферы человеческой жизни приводит к тому, что информация, владение ею и доступ к ней становятся все более ценным ресурсом. А значит, растет и угроза злоупотреблений в этой сфере – от нецелевого использования оборудования до воровства данных, составляющих коммерческую тайну. И чем шире распространяются информационные технологии, тем актуальнее становится проблема.
«По мере развития технологий все больше процессов переводится в «цифру». Это и внутренние бизнес-процессы компании, и ее взаимодействие с потребителями и партнерами. Поэтому вопрос IT-безопасности с каждым годом только актуальнее во всех сферах: и защита персональных данных клиентов, и электронный внутренний документооборот, и внедрение облачных технологий для управления строительными проектами, – то, что в последние годы реализовано у нас в компании», – отмечает директор по маркетингу Группы RBI Михаил Гущин.
С ним соглашается директор департамента IT Becar Asset Management Роман Блонов. «Оцениваю актуальность проблемы информационной безопасности как архиважную. Получить доступ к информации – значит получить доступ ко всем коммерческим тайнам, личным и деловым договоренностям. Также может иметь место прямой убыток от удаленного подключения к тем или иным мощностям. В эпоху расцвета криптовалют ряд компаний столкнулся с удаленным взломом и установкой майнеров на корпоративные компьютеры и серверы», – говорит он.
Исследование «СёрчИнформ» показало, что 72% строительных компаний России столкнулись с утечками информации в 2018 году. «По данным за 2018 год, рост выявленных нарушений в сфере IT-безопасности в стройкомплексе составил около 11% по сравнению с предыдущим годом. И тренд этот характерен, по крайней мере, последние четыре года, с тех пор, как мы начали мониторить ситуацию в строительной отрасли. Год от года острота проблемы растет: 4% и 11% на начало и конец наблюдений, соответственно», – рассказывает руководитель отдела технической аналитики компании «СёрчИнформ» Алексей Парфентьев.
По его словам, это связано с двумя основными факторами. «Во-первых, с развитием информационных технологий активно развивается и возможность злоупотреблений в этой сфере. Во-вторых, необходимость сэкономить на программном обеспечении, оборудовании, зарплате персонала и прочем приводит к использованию бесплатных облачных платформ, привлечению исполнителей в рамках аутсорсинга. Такой подход, конечно, создает дополнительные риски в сфере IT-безопасности, поскольку уменьшает возможности контроля над оборотом информации», – резюмирует эксперт.
Отраслевая специфика
По словам Алексея Парфентьева, в обеспечении IT-безопасности строительство имеет свою специфику. «Бухгалтерия, продажи, кадры – эти бизнес-процессы функционируют как в любой другой отрасли экономики. Но есть целый пласт специфических конфиденциальных данных. Это техническая и маркетинговая информация с очень длительным циклом подготовки, и ее раскрытие раньше определенных сроков может подорвать целые проекты. Поэтому наибольшее количество запросов о создании отраслевых политик безопасности, настройке систем под конкретного заказчика в сфере строительства касается защиты именно этих данных. Вне зависимости от того, идет ли речь о разработке архитектурного проекта или плана продвижения, плана ценообразования, маркетинговых материалов – требуется не допустить распространения информации раньше намеченного срока. Компаниям нужно защищать данные, которыми сотрудники оперируют в главных рабочих системах: CRM, TaskTracking, бухгалтерском программном обеспечении (ПО), ПО для двухмерной и трехмерной графики, софте для составления смет и прочем», – говорит эксперт.
«Специфика информационной безопасности в строительной сфере заключается в масштабах и ответственности, ведь зданием пользуется большое количество людей. Доступ к информации об особенностях конструктива и инженерии объекта может позволить злоумышленникам, например, проще взламывать систему контроля доступа», – добавляет Роман Блонов.
А вот по мнению Михаила Гущина, нельзя сказать, что девелоперский бизнес в этом смысле специфичен и заметно отличается от какого-то другого бизнеса сопоставимых масштабов.
Воруют всё
Согласно данным исследования «СёрчИнформ», сведения о наиболее частых инцидентах информационной безопасности подтверждают, что традиционные для отрасли риски в виде создания боковых и откатных схем, торговли конфиденциальной информацией по-прежнему очень актуальны. По данным, полученным из опроса, в 2018 году чаще всего утекала коммерческая информация: данные о клиентах, сделках и партнерах, внутренняя бухгалтерия. Эти утечки в сумме составляют 50% всех инцидентов. Еще в 21% случаев утекала техническая информация.
«Но несмотря на то, что в строительной отрасли проблема утечки информации стоит очень остро, главной проблемой остается воровство материальных ресурсов, а не кража данных. Прежде всего, это корпоративное мошенничество при закупках. Так как объемы этих закупок в строительной сфере огромны, они открывают такие же огромные возможности для «договорных» отношений между сотрудниками компаний и контрагентами», – отмечает Алексей Парфентьев.
В «Группе ЛСР» сообщили, что исключили возможность таких проблем, создав собственную открытую электронную торговую площадку. «Стать максимально открытыми в области закупок товаров – важнейшая часть политики нашей компании по ведению бизнеса. Собственная электронная площадка позволит постоянно находить новых качественных контрагентов, даст им возможность войти в пул постоянных подрядчиков и поставщиков «Группы ЛСР» и обеспечит честную конкуренцию среди них. На сайте площадки размещены полный список запросов на товары и услуги предприятий «Группы ЛСР» во всех регионах присутствия компании и требования к потенциальному подрядчику. С помощью нового сервиса можно легко отследить статус проведения тендера, узнать план закупок, задать интересующий вопрос», – рассказали в компании.
Что касается других инцидентов, чаще всего компании сталкиваются с использованием сотрудниками ресурсов компании в личных целях (40%), попытками откатов (24%). Почти поровну распределились ответы о фактах организации боковых схем продаж (10%) и работы в пользу конкурентов (14%).
«Заметная проблема – использование внутренних ресурсов компании для личных целей – начиная от банального выполнения заказов (проектов и т. п.) для другой структуры на рабочем месте, что, в общем, компании особого вреда не наносит, и заканчивая использованием производственных мощностей для выпуска продукции «налево», с оплатой исполнителю. Эти риски в строительной сфере гораздо заметнее, поэтому чаще, чем в других отраслях, специалисты по безопасности смещают вектор мониторинга с технических угроз на «человеческий фактор». Поэтому здесь универсальность современных DLP-систем, их способность решать сразу множество проблем играет заказчикам на руку», – рассказывает Алексей Парфентьев.
Среди нарушителей в строительстве, в отличие от других сфер, велико число руководителей – на их долю приходится 33% инцидентов. Среди нарушителей чаще всего встречаются менеджеры отдела снабжения. Второе и третье место занимают бухгалтеры (финансисты) и помощники руководителя.
Во избежание всяческих…
В принципе, по оценке экспертов, современный рынок предлагает необходимые инструменты для обеспечения информационной безопасности. «Сегодня есть и квалифицированные специалисты, и технические решения, способные обеспечить нужный уровень защиты данных», – говорит Михаил Гущин.
«Мы используем многоуровневый контроль за идентификацией пользователей, разделение доступов к информации, шифрование переписки, защиту внешнего периметра сети, шифрованные каналы коммуникации, регулярно обновляемые серверы, ПО, антивирусную защиту», – рассказывает Роман Блонов.
По словам эксперта, конечно, полностью исключить инциденты невозможно, но им можно эффективно противодействовать. «Однажды доступ к серверу корпоративной IP-телефонии получили злоумышленники и направили через наш сервер свои звонки. Так как была установлена FROD-защита, после превышения определенного объема трафика его передача была прервана, поэтому урон был относительно небольшим», – рассказал он.
Алексей Парфентьев говорит, что компаниям необходимо обеспечить хотя бы минимальную защиту от информационных рисков. «На мой взгляд, главная задача, которую необходимо решить, – это обеспечить прозрачность обращения данных внутри инфраструктуры. Необходимо четкое понимание, на каких ресурсах находится критично важная информация и кто имеет право доступа к ней, кто реально работает с этой информацией, как и с какой целью она циркулирует по сетевым каналам. Это первый шаг в сфере IT-безопасности, который необходим всем, в том числе и небольшим компаниям в сфере строительства и недвижимости. Крупным структурам нужны, конечно, более серьезные системы. И в целом, по моему опыту, они этими вопросами не пренебрегают, располагая всеми необходимыми инструментами в этой сфере», – отмечает специалист.
Но есть и некоторые системные проблемы. «К сожалению, в строительстве нет отраслевых стандартов обеспечения IT-безопасности, таких, как действуют в органах государственной власти или каких Центробанк требует от коммерческих банков. Да, существует федеральный закон, который, в общем, все должны выполнять. Но за его нарушения предусмотрены минимальные штрафы. И многим компаниям проще их заплатить, чем тратиться на системы безопасности», – говорит Алексей Парфентьев.
НОВОСТИ ПО ТЕМЕ:
Включить «автопилот». Современные технологии позволяют ускорить строительство
Новая цифровая платформа Rocket Group поможет и властям, и девелоперам
Управляющие компании устранили нарушения по раскрытию информации
Бизнес-центры Петербурга начали пустеть. Чтобы не потерять клиентов, арендодатели снижают ставки за «квадрат» и добавляют бонусы в виде детских комнат и компьютерных игр.
Будет еще хуже, прогнозируют эксперты.
Говоря об итогах в сфере офисной недвижимости за 2015 года и планах на 2016-й, представители строительного сообщества разделились на два лагеря. Одни говорили, что «мы еще не на дне, но скоро там будем», другие надеялись на перемены к лучшему. Первых было больше.
Достраивать бизнес-центр сейчас очень рискованно, а думать о строительстве новых – бессмысленно, считает управляющий УК «Теорема» Игорь Водопьянов: «Никто в здравом уме и трезвой памяти не начнет строить в этом году бизнес-центр. В этом болотном состоянии мы будем находиться долгие годы. Ну, а так как мы на болоте жили всегда, то нам и хотя бы падать будет не так больно, как, например, москвичам».
Это подтверждает и генеральный директор JLL в Петербурге Андрей Амосов. За 2015 год объем введенных площадей на офисном рынке Петербурга снизился на 26%, по сравнению с 2014 годом. В прошлом году было реализовано 163 тыс. кв. м офисных площадей. На 2016 год, «по оптимистичным прогнозам» в JLL ожидают увеличение данного показателя до 220 тыс. кв. м.
«Впервые с 2007 года доля вакантных площадей офисных центров класса В оказалась выше класса «А», – сообщил Андрей Амосов. – По классу «В» она составила около 13% , по классу «А» – около 11%. Это говорит о том, что 2015 год прошел под эгидой переговоров и переездов. Участники рынка стали перемещаться в более качественные офисные здания за меньшие деньги».
Похожая тенденция наблюдается и со стороны спроса. Объем чистого поглощения площадей на офисном рынке Петербурга за прошлый год составил 137 тыс. кв. м. Это на 30% меньше чем в 2014 году.
Все, приплыли
Из-за кризиса арендаторы не готовы переплачивать, считает председатель совета директоров ГК «Энерго» Азат Григорьян. В недавно открывшемся бизнес-центре класса «В+» в Московском районе еще летом прошлого года арендаторы офисов могли заплатить 1200-1300 рублей за «квадрат», сейчас 1000 рублей платить уже «никто не согласится». Кстати, под влиянием макроэкономической ситуации в стране, срок окупаемости бизнес-центра ГК «Энерго» увеличился вдвое – с 4-5 до 9-10 лет. В среднем же, по данным JLL, сейчас аренда офисных площадей класса «А» в городе обойдется в 1560 рублей за кв. м, класса «В» – 1120 рублей за кв. м (включая НДС и операционные расходы). «Сейчас, чтобы удержать сотрудников арендодатели чего только не делают: детские и спальные комнаты, места релаксации, компьютерных игр», – добавил Амосов.
Кроме того, экономической нестабильности, многие застройщики отказываются от планов по расширению бизнеса. Так, по словам управляющего партнера ЗАО «УК «Лидер» Дениса Кириллова, компания отказалась от планов по строительству апарт-отеля по соседству с бизнес-центром «Лидер Таэур».
С продолжением строительства «Невской Ратуши» также все туманно – строительство второй и третьей очередей бизнес-центра в этому году не начнется, заверила руководитель проекта Ирины Анисимова: «У нас не «бесплатные деньги», как многие думают. Мы закредитованы в ВТБ по ставке выше 16%. Это обычный коммерческий кредит. На второю и третью очереди нам кредит не получить».
Прогнозируя ситуацию по офисной недвижимости, Денис Кириллов сообщил, что дальше будет только хуже: «У меня недавно съезжал арендатор, который снимал 100 кв. м. Он попросил оставить стул и стол в зачет. Мои коллеги подтверждают, что и у них такой мебели, теперь хватает. Это говорит о многом. Мы еще не опускались никуда, все впереди. Я думаю, что мы приплыли. Те, кто не успел к себе «посадить» «Газпром», уже никого не посадят. Все сравнивают нынешнее время с 2008 годом, а как же 1998 год? У меня тогда люди работали за пайку хлеба, потому что я закрывал платежи только по коммуналке. Говорили тогда арендаторы так – либо мы съезжаем и возмещаем коммуналку, либо здание будет пустовать. Вот и сейчас мы близки к этому».
Надежда есть
Однако не все спикеры оказались настолько пессимистичны. Ожидания на рынке офисной недвижимости оказались намного хуже, чем конечный результат, считает управляющий директор холдинга «Ай Би Групп» Сергей Игонин: «Мы не потеряли арендаторов. Сейчас у нас заполняемость на уровне 97%. Ставку немного подняли – за класс «С» берем 1150 рублей. Да, этот год будет тяжелее, чем прошлый, но до ситуации когда стоимость «квадрата» будет равна стоимости его эксплуатации, мы не дойдем».
Надеется на лучшее и руководитель проекта Mezon plaza, заместитель генерального директора ООО «Газпромбанк-Инвест» Алексей Наугадов: «Мы открывается с марта этого года и заполняемость БЦ составляет 40%. В июне планируем достичь 60-процентной заполняемости».
Из-за кризиса или из-за отложенных сроков реализации, но практика офисного built-to-suit в Петербурге не нашла особого распространения, сообщила руководитель департамента коммерческой недвижимости Knight Frank Марина Пузанова. Арендаторов часто не устраивают предложенные им условия. «Есть нечто близкое к built-to-suit – реконструкция зданий под офисы. Это не дешево, но меньше чем строительство с нуля. Переговоры на такие сделки ведутся», – сказал партнер Jensen Group Дмитрий Абрамов.
А на строительство офиса сейчас мало кто возьмется, уверена Ирина Анисимова. По ее словам, себестоимость возведения бизнес-центров класса «А» возросла вдвое и начинается от 100 тыс. рублей за «квадрат».
С выпадением снега в Ленобласть потянулись любители горных лыж. Из-за бесснежного Нового года курорты потеряли до 40% выручки.
По данным Colliers International в Санкт-Петербурге, на сегодняшний день на территории Ленобласти насчитывается девять действующих горнолыжных центров. Марина Смирнова, партнер и руководитель отдела гостиничного бизнеса и туризма Cushman & Wakefield, говорит, что на них работают порядка 15 склонов, имеющих подъемники и оборудованные трассы. При этом количество подъемников колеблется от 1 до 7, а длина трасс – от 100 до 1200 м, перепад высот – от 30 до 147 м. Самый посещаемый из них – курорт «Игора», имеющий самую развитую инфраструктуру, которая включает круглогодичный каток, спа-комплекс, искусственное озеро, а также разнообразные средства размещения для гостей. Как зимой, так и летом у таких развитых курортов отмечается высокая заполняемость гостиничной части.
Начальник отдела маркетинга ЗАО «БФА-Девелопмент» Яна Булмистре считает, что горнолыжные курорты, расположенные в Ленинградской, Новгородской и Псковской областях, рассчитаны в основном для начинающих лыжников. Перепад высот здесь небольшой, а лыжные трассы не отличаются особой сложностью. «Экспертам и любителям экстремальных трасс будет интересно посетить Мурманскую область, где расположен самый высокогорный курорт на Северо-Западе под названием «Большой Вудъявр».
Общая протяженность трасс здесь составляет более 35 км. Среди недавно созданных на Северо-Западе курортов можно отметить горнолыжный курорт «Любогорье» в Любытинском районе Новгородской области, который хоть еще и развивается, но уже принимает гостей. Самый длинный склон составляет здесь 1,1 км», – рассказала она. Госпожа Смирнова подсчитала, что объем инвестиций в создание курорта потребует десятки миллионов рублей – только оборудование подъемника составит от 50 млн (ковровый) до 90 млн рублей (бугельный). 1 кв. м трассы – 1000 рублей. Она уточнила, что в среднем для курорта, включающего несколько трасс, кресельные подъемники (2-3 единицы), инструкторскую, кафе или ресторан, систему искусственного освещения и оснежения, требуется 600-900 млн рублей. В серьезные же курорты общероссийского масштаба инвестиции могут быть в десятки раз больше. Например, инвестиции холдинга «Интеррос» в создание крупнейшего в России горнолыжного курорта «Роза Хутор» (на нем проводились соревнования Олимпиады-2014) составили 2,2 млрд USD (69 млрд рублей на конец 2013 года).
Он располагается на территории 430 га. Общая протяженность трасс на нем – 77 км, к примеру, фуникулер, доставляющий лыжников на «Розу Пик» (2320 м), идет более получаса. Как говорят эксперты, курорт большую часть средств получает от ски-пассов или стоимости подъема – порядка 70% выручки, далее идет ресторан – 15%, инструкторы – 10-15% и все прочее – 5%. «Наиболее доходным считается прокат оборудования – расходы составляют только 10-15% от выручки, и подъемник: 25% от выручки – это расходы. Наиболее затратными являются ресторан (40-55% от выручки – это расходы) и инструкторы (доходность – порядка 50%)», – говорит госпожа Смирнова. Бесснежные зимы «отъедают» у курортов часть выручки.
«Когда кататься невозможно или некомфортно, то люди на гору не едут. А Новый год – это пик сезона. Можно говорить, что порядка 35-40% заработка владельцы петербургских курортов точно потеряли. Особенно с учетом того, сколько россиян в этом году вообще никуда не поехали», – рассуждает госпожа Смирнова.
Мнение: Яна Булмистре, начальник отдела маркетинга ЗАО «БФА-Девелопмент»:
– Большинство горнолыжных курортов Северо-Запада имеют развитую инфраструктуру и пытаются привлечь туристов как зимой, так и в летний период, предлагая различные виды времяпрепровождения: от велосипедных прогулок до рыбалки и собирания грибов и ягод. Некоторые курорты, например «Игора» и «Красное озеро», располагают собственными спа-центрами.