Информационная безопасность строительных компаний под угрозой
Информационная эра, в которую все человечество – кто быстрее, кто медленнее – постепенно входит, отличается тем, что главной ценностью, в значительной мере определяющей успех во всех сферах деятельности, в том числе и в бизнесе, становится информация. А это означает, что ее защита приобретает особое значение.
Аналитики «СёрчИнформ» провели ежегодный анонимный опрос российских компаний с целью оценить уровень информационной защиты и подход к вопросам IT-безопасности. В исследовании приняли участие 1024 человека: начальники и сотрудники подразделений, занимающихся информационной безопасностью, эксперты отрасли и руководители организаций из коммерческой (74%), государственной (23%) и некоммерческой сфер (3%). Исследование охватило многие сегменты экономики, в том числе и строительство.
Актуальный вопрос
Все более активное вторжение цифровых технологий во все сферы человеческой жизни приводит к тому, что информация, владение ею и доступ к ней становятся все более ценным ресурсом. А значит, растет и угроза злоупотреблений в этой сфере – от нецелевого использования оборудования до воровства данных, составляющих коммерческую тайну. И чем шире распространяются информационные технологии, тем актуальнее становится проблема.
«По мере развития технологий все больше процессов переводится в «цифру». Это и внутренние бизнес-процессы компании, и ее взаимодействие с потребителями и партнерами. Поэтому вопрос IT-безопасности с каждым годом только актуальнее во всех сферах: и защита персональных данных клиентов, и электронный внутренний документооборот, и внедрение облачных технологий для управления строительными проектами, – то, что в последние годы реализовано у нас в компании», – отмечает директор по маркетингу Группы RBI Михаил Гущин.
С ним соглашается директор департамента IT Becar Asset Management Роман Блонов. «Оцениваю актуальность проблемы информационной безопасности как архиважную. Получить доступ к информации – значит получить доступ ко всем коммерческим тайнам, личным и деловым договоренностям. Также может иметь место прямой убыток от удаленного подключения к тем или иным мощностям. В эпоху расцвета криптовалют ряд компаний столкнулся с удаленным взломом и установкой майнеров на корпоративные компьютеры и серверы», – говорит он.
Исследование «СёрчИнформ» показало, что 72% строительных компаний России столкнулись с утечками информации в 2018 году. «По данным за 2018 год, рост выявленных нарушений в сфере IT-безопасности в стройкомплексе составил около 11% по сравнению с предыдущим годом. И тренд этот характерен, по крайней мере, последние четыре года, с тех пор, как мы начали мониторить ситуацию в строительной отрасли. Год от года острота проблемы растет: 4% и 11% на начало и конец наблюдений, соответственно», – рассказывает руководитель отдела технической аналитики компании «СёрчИнформ» Алексей Парфентьев.
По его словам, это связано с двумя основными факторами. «Во-первых, с развитием информационных технологий активно развивается и возможность злоупотреблений в этой сфере. Во-вторых, необходимость сэкономить на программном обеспечении, оборудовании, зарплате персонала и прочем приводит к использованию бесплатных облачных платформ, привлечению исполнителей в рамках аутсорсинга. Такой подход, конечно, создает дополнительные риски в сфере IT-безопасности, поскольку уменьшает возможности контроля над оборотом информации», – резюмирует эксперт.
Отраслевая специфика
По словам Алексея Парфентьева, в обеспечении IT-безопасности строительство имеет свою специфику. «Бухгалтерия, продажи, кадры – эти бизнес-процессы функционируют как в любой другой отрасли экономики. Но есть целый пласт специфических конфиденциальных данных. Это техническая и маркетинговая информация с очень длительным циклом подготовки, и ее раскрытие раньше определенных сроков может подорвать целые проекты. Поэтому наибольшее количество запросов о создании отраслевых политик безопасности, настройке систем под конкретного заказчика в сфере строительства касается защиты именно этих данных. Вне зависимости от того, идет ли речь о разработке архитектурного проекта или плана продвижения, плана ценообразования, маркетинговых материалов – требуется не допустить распространения информации раньше намеченного срока. Компаниям нужно защищать данные, которыми сотрудники оперируют в главных рабочих системах: CRM, TaskTracking, бухгалтерском программном обеспечении (ПО), ПО для двухмерной и трехмерной графики, софте для составления смет и прочем», – говорит эксперт.
«Специфика информационной безопасности в строительной сфере заключается в масштабах и ответственности, ведь зданием пользуется большое количество людей. Доступ к информации об особенностях конструктива и инженерии объекта может позволить злоумышленникам, например, проще взламывать систему контроля доступа», – добавляет Роман Блонов.
А вот по мнению Михаила Гущина, нельзя сказать, что девелоперский бизнес в этом смысле специфичен и заметно отличается от какого-то другого бизнеса сопоставимых масштабов.
Воруют всё
Согласно данным исследования «СёрчИнформ», сведения о наиболее частых инцидентах информационной безопасности подтверждают, что традиционные для отрасли риски в виде создания боковых и откатных схем, торговли конфиденциальной информацией по-прежнему очень актуальны. По данным, полученным из опроса, в 2018 году чаще всего утекала коммерческая информация: данные о клиентах, сделках и партнерах, внутренняя бухгалтерия. Эти утечки в сумме составляют 50% всех инцидентов. Еще в 21% случаев утекала техническая информация.
«Но несмотря на то, что в строительной отрасли проблема утечки информации стоит очень остро, главной проблемой остается воровство материальных ресурсов, а не кража данных. Прежде всего, это корпоративное мошенничество при закупках. Так как объемы этих закупок в строительной сфере огромны, они открывают такие же огромные возможности для «договорных» отношений между сотрудниками компаний и контрагентами», – отмечает Алексей Парфентьев.
В «Группе ЛСР» сообщили, что исключили возможность таких проблем, создав собственную открытую электронную торговую площадку. «Стать максимально открытыми в области закупок товаров – важнейшая часть политики нашей компании по ведению бизнеса. Собственная электронная площадка позволит постоянно находить новых качественных контрагентов, даст им возможность войти в пул постоянных подрядчиков и поставщиков «Группы ЛСР» и обеспечит честную конкуренцию среди них. На сайте площадки размещены полный список запросов на товары и услуги предприятий «Группы ЛСР» во всех регионах присутствия компании и требования к потенциальному подрядчику. С помощью нового сервиса можно легко отследить статус проведения тендера, узнать план закупок, задать интересующий вопрос», – рассказали в компании.
Что касается других инцидентов, чаще всего компании сталкиваются с использованием сотрудниками ресурсов компании в личных целях (40%), попытками откатов (24%). Почти поровну распределились ответы о фактах организации боковых схем продаж (10%) и работы в пользу конкурентов (14%).
«Заметная проблема – использование внутренних ресурсов компании для личных целей – начиная от банального выполнения заказов (проектов и т. п.) для другой структуры на рабочем месте, что, в общем, компании особого вреда не наносит, и заканчивая использованием производственных мощностей для выпуска продукции «налево», с оплатой исполнителю. Эти риски в строительной сфере гораздо заметнее, поэтому чаще, чем в других отраслях, специалисты по безопасности смещают вектор мониторинга с технических угроз на «человеческий фактор». Поэтому здесь универсальность современных DLP-систем, их способность решать сразу множество проблем играет заказчикам на руку», – рассказывает Алексей Парфентьев.
Среди нарушителей в строительстве, в отличие от других сфер, велико число руководителей – на их долю приходится 33% инцидентов. Среди нарушителей чаще всего встречаются менеджеры отдела снабжения. Второе и третье место занимают бухгалтеры (финансисты) и помощники руководителя.
Во избежание всяческих…
В принципе, по оценке экспертов, современный рынок предлагает необходимые инструменты для обеспечения информационной безопасности. «Сегодня есть и квалифицированные специалисты, и технические решения, способные обеспечить нужный уровень защиты данных», – говорит Михаил Гущин.
«Мы используем многоуровневый контроль за идентификацией пользователей, разделение доступов к информации, шифрование переписки, защиту внешнего периметра сети, шифрованные каналы коммуникации, регулярно обновляемые серверы, ПО, антивирусную защиту», – рассказывает Роман Блонов.
По словам эксперта, конечно, полностью исключить инциденты невозможно, но им можно эффективно противодействовать. «Однажды доступ к серверу корпоративной IP-телефонии получили злоумышленники и направили через наш сервер свои звонки. Так как была установлена FROD-защита, после превышения определенного объема трафика его передача была прервана, поэтому урон был относительно небольшим», – рассказал он.
Алексей Парфентьев говорит, что компаниям необходимо обеспечить хотя бы минимальную защиту от информационных рисков. «На мой взгляд, главная задача, которую необходимо решить, – это обеспечить прозрачность обращения данных внутри инфраструктуры. Необходимо четкое понимание, на каких ресурсах находится критично важная информация и кто имеет право доступа к ней, кто реально работает с этой информацией, как и с какой целью она циркулирует по сетевым каналам. Это первый шаг в сфере IT-безопасности, который необходим всем, в том числе и небольшим компаниям в сфере строительства и недвижимости. Крупным структурам нужны, конечно, более серьезные системы. И в целом, по моему опыту, они этими вопросами не пренебрегают, располагая всеми необходимыми инструментами в этой сфере», – отмечает специалист.
Но есть и некоторые системные проблемы. «К сожалению, в строительстве нет отраслевых стандартов обеспечения IT-безопасности, таких, как действуют в органах государственной власти или каких Центробанк требует от коммерческих банков. Да, существует федеральный закон, который, в общем, все должны выполнять. Но за его нарушения предусмотрены минимальные штрафы. И многим компаниям проще их заплатить, чем тратиться на системы безопасности», – говорит Алексей Парфентьев.
НОВОСТИ ПО ТЕМЕ:
Включить «автопилот». Современные технологии позволяют ускорить строительство
Новая цифровая платформа Rocket Group поможет и властям, и девелоперам
Управляющие компании устранили нарушения по раскрытию информации
Экономический и политический кризис в стране отразился и на основных арендаторах стрит-ритейла на Невском проспекте. С главной улице Петербурга ушли многие премиальные магазины одежды, их места заняли сувениры и общепит.
К концу текущего года на Невском проспекте окончательно скорректировался пул торговых арендаторов. Главную туристическую улицу города покинули премиальные компании, их помещения заняли более демократичные в ценах ритейлеры. По мнению аналитиков, новые игроки рынка пришли на Невский проспект весьма на долгий срок.
По данным исследования компании JLL, из-за экономического кризиса, спровоцированного, в первую очередь, новым политическим курсом, за последний год серьезно изменился рынок стрит-ритейла на Невском проспекте. Значительное падение покупательского спроса заставило владельцев премиальных магазинов уйти с одних из самых дорогих арендных площадей в городе. Возвращаться некоторые ритейлеры не захотели даже после падения арендных ставок.
Как отмечает руководитель отдела стрит-ритейла компании JLL Анна Лапченко, исторически ставки аренды на Невском проспекте самые высокие в городе. При этом арендаторы и арендодатели не самые гибкие. Однако сменившаяся экономическая ситуация заставила меняться и данный консервативный рынок.
«Еще чуть более года назад ставки по аренде помещений на первых этажах домов по Невскому проспекту достигали 12-15 тыс. рублей за кв.м. Сейчас они снизились в среднем до 7-12,5 тыс. рублей за кв. м», - рассказывает специалист.
Эксперт добавляет, что арендные ставки стали уменьшаться не сразу. С конца прошлого года по весну текущего года, они держались на ранее установленном уровне. В это же время число вакантных площадей на главной туристической магистрали города увеличилось до 6%. С Невского проспекта ушли премиальные бренды, в первую очередь из fashion-ритейла. И без того относительно недешевая иностранная одежда, обувь из-за роста курса валют стала менее доступной для многих покупателей.
Исход арендаторов заставил собственников помещений пересмотреть ставки. На свободные площадки пришли бренды среднего сегмента и общепит. Как отмечают специалисты, на данный момент на основной части Невского проспекта – от Дворцовой площади до площади Восстания – в структуре арендаторов превалируют кафе и рестораны - это 35% всех помещений. В том числе «Кофе Хауз», «Шоколадница», Coffee Shop, «Две палочки», «Марчелли`s», «Зингер», «IL Патио», «Чайная ложка», McDonald’s, Starbucks, Mama Roma, Burger King. Кроме того, растет количество магазинов сувенирной продукции. Было 6, а стало 15. Объясняется такая тенденция тем, что рынок въездного туризма в город не упал, а значит, данный товар интересен людям.
Ротация арендаторов на основной части Невского проспекта в течение 1-го полугодия 2015 года была выше, чем в среднем на основных торговых улицах Петербурга, а в 3-м квартале ситуация изменилась – показатель составил 4,9% против 6,6% в среднем по городу. Это связано именно с тем, что большинство собственников помещений,
желающих сменить арендатора, и ритейлеров, заинтересованных в смене локации, сумели сделать это в течение 1-й половины года.
Как считают аналитики, новые игроки рынка пришли на достаточно долгий срок. В среднем договор аренды сейчас заключается на 5 лет. Этого времени достаточно для существенной демократизации стрит-ритейла Невского проспекта.
По мнению главы офиса компании JLL в Петербурге Андрея Амосова, Невский проспект является основным индикатором для рынка стрит-ритейла Северной столицы. Именно поэтому в кризисные периоды большинство игроков рынка внимательно наблюдают за теми изменениями, которые происходят на главном проспекте города.
В целом спрос на рынке ЖБИ в 2015 году снизился на 25-30%, отмечают эксперты. Но объемы полносборного домостроения остаются прежними – существенных изменений в этом сегменте пока не ожидается. Несмотря на то что уменьшается количество новых объектов на рынке, расширяется число проектов с использованием этой технологии.
По данным компании «УНИСТО Петросталь», в целом за 10 месяцев 2015 года объем рынка товарных ЖБИ Петербурга и Ленобласти составил порядка 450 тыс. куб. м, или около 8-10 млрд рублей.
Петр Забегаевский, коммерческий директор «ЛСР. Железобетон – Северо-Запад», пояснил, что следует разделять рынок ЖБИ и рынок крупнопанельного домостроения (КПД). «Рынок железобетонных изделий ориентирован в первую очередь на реализацию самих изделий без привязки к строительно-монтажных работам (будь то кольца, лестницы, ригели, плиты и т. д.). В то время как рынок КПД связан даже не с железобетонными панелями, а с производством этих панелей и их монтажом, в некотором смысле это рынок услуг по изготовлению и монтажу зданий и сооружений», – прокомментировал эксперт. По его словам, сейчас наблюдается тенденция по снижению емкости ЖБИ. Но на рынке КПД динамика снижения менее заметна, поскольку спрос в этом сегменте более долгосрочный и более плановый.
Со своей стороны, Арсений Васильев, генеральный директор ГК «УНИСТО Петросталь», также подтвердил, что спрос на товарные ЖБИ снизился за 10 месяцев 2015 года на 25-30%, что, конечно, скажется на объеме предложения. Но объемы полносборного домостроения, напротив, пока остаются прежними, и в ближайшее время не ожидается существенных изменений в этом сегменте.
По данным аналитиков, сборные железобетонные элементы применяются в 60-70% проектов, а доля домов, преимущественно состоящих из сборных элементов, не опускается ниже 25-30%. В ближайшие год-два даже при условии спада на рынке и сокращения объемов строительства производство ЖБИ может вырасти на несколько процентов.
Эксперты отмечают, что рынок ЖБИ высококонкурентный. По мнению господина Васильева, компаний, оказывающих услуги по производству изделий и возведению домов из сборного железобетона, в Петербурге и Ленинградской области насчитывается около 10, производящих товарные ЖБИ – до 90. «Но следует отметить, что можно выделить не больше 15-20 компаний, которые оказывают заметное влияние на рынок. В условиях кризиса мелкие компании, выпускающие дешевую и некачественную продукцию, постепенно прекратят свое существование на рынке ЖБИ, а основная конкуренция будет идти между крупными заводами в первую очередь по качеству выпускаемой продукции, срокам ее изготовления и цене», – прокомментировал Арсений Васильев.
Лидером отрасли с 30% рынка является «ЛСР. Железобетон – Северо-Запад». Также в отрасли со значительными объемами присутствуют компании «СиБ-центр», «Бетонекс», «Бетсет», «Гатчинский ССК», «Метробетон», «Лидер-Пром», «Экспериментальный завод», «Неостром» и др.
Петр Забегаевский глобального передела рынка не прогнозирует. «Интересен будет 2016 год, когда по строительным материалам экономическая ситуация станет чуть более острой, нежели сейчас. Возможны некоторые изменения на рынке как по составу игроков, так и их качеству», – добавил он.
Эксперты отмечают, что в условиях кризиса участники рынка стараются свести к минимуму все затраты, и в этом случае у ЖБИ появился шанс вытеснить монолит за счет более привлекательных цен без потери качества. Некоторые игроки строительного рынка стремятся запустить собственное производство ЖБИ, чтобы оптимизировать затраты. Например, собственный завод планирует запустить до конца текущего года компания «УНИСТО Петросталь». Общая производственная мощность составит 150 тыс. кв. м в год.
Как отметил Арсений Васильев, завод возводится в рамках перехода компании на полный производственный цикл. Собственные мощности позволяют не зависеть от ситуации на внешнем рынке, дают возможность контролировать качество строительных материалов, ускорить сроки строительства, удешевить на 5-7% его стоимость, а в конечном итоге и цену 1 кв. м для покупателей. По расчетам компании, основная загрузка мощностей завода будет направлена на производство изделий для собственных строительных объектов ГК «УНИСТО Петросталь».
Андрей Семенов, генеральный директор ООО «Перспектива», считает, что уходу с рынка мелких игроков способствует и рост стоимости доставки инертных материалов производителям ЖБИ и бетона и готовых изделий и товарного бетона покупателям. «Рост стоимости инертных материалов составил 20-60%. Но только увеличение стоимости перевозок уже привело к повышению стоимости ЖБИ, приобретаемых застройщиками, например домокомплектов, на 10-15%, что достаточно быстро скажется на стоимости продаваемого нового жилья. При этом крупные производители ЖБИ, решая вопросы выживания, демпингуют на рынке в течение последних полутора-двух месяцев, что пока ограничивает экономически обоснованное увеличение цены изделий из железобетона», – прокомментировал господин Семенов.
«Наша компания думает об увеличении объемов и номенклатуры производства, но в настоящих условиях принятие решения должно быть просчитано многократно – риски слишком непредсказуемы. Аргументом в пользу инвестиций являются существующие потребности в изделиях для объектов к чемпионату мира по футболу и продолжающееся активное развитие федеральных автодорог», – прокомментировал Андрей Семенов.
Мнение:
Петр Забегаевский, коммерческий директор «ЛСР. Железобетон – Северо-Запад»:
– Мы наблюдаем тенденцию, когда крупнопанельное домостроение отвоевывает долю рынка у других технологий. Это нормальная практика, все строительные рынки, в том числе Европы, прошли такой путь. Индустриальное домостроение снова заслуживает все больше симпатий строителей, проектировщиков и покупателей. И мы уверены, что и рынок ЖБИ, и рынок КПД, несмотря на кризис, продолжат развиваться и совершенствоваться.