Przyzwyczailiśmy się myśleć, że handel w Polsce został zdominowany przez obcy kapitał. Nic dziwnego, biorąc od uwagę liczbę sklepów sieci Lidl, Biedronki, Kauflandu czy Netto i dodając do nich np. rozwijającą się sieć Aldi czy drogeryjnego Rossmanna itp., doliczymy się ponad 7310 sklepów stanowiących własność zagranicznych koncernów handlowych.
Jacek Tyburek
Liczby imponujące i skala wręcz oszałamiająca z punktu widzenia możliwości wsparcia tych firm przez branżę security. Problem w tym, że z reguły mają one własne rozbudowane struktury bezpieczeństwa biznesu i ograniczania strat, działają zgodnie z wypracowanymi przez dziesięciolecia metodami corporate security oraz własnymi standardami.
Skala polskiego handlu
Wydawać by się mogło, że rodzime firmy handlowe ustępują liczbą i rozmachem korporacjom międzynarodowym. Ale jeśli przyjrzeć się bliżej, obraz zaczyna się zmieniać. Na liście 100 największych polskich firm, które jednocześnie spełniają kryteria definicji firm rodzinnych, znajdują się takie marki, jak Dino (2340 placówek), LPP (2141 sklepów), CCC (950 sklepów), Agata Meble (32 salony) czy Apart (200 sklepów). Właściciele sklepów Agata żałożyli sobie kiedyś, że na polskim rynku chcą być lepsi od IKEA. Obecnie Agata to 32 salony, IKEA 11. To łącznie ponad 6600 obiektów handlowych różnych branż. Do tego dochodzi wiele firm handlowych w przeważającej liczbie również tworzących konsorcja, np. pod szyldem Lewiatan działa ponad 3200 sklepów. Media Expert liczy 550 sklepów, 365 placówek wchodzi w skład sieci marketów budowlanych Mrówka. Widać zatem wyraźnie, że grupa rodzimych firm o charakterze rodzinnym to ponad 7000 sklepów, a przecież należy doliczyć także Polo Markety (250), sklepy pracujące w sieci Eurocash (500) czy wreszcie Żabki, które jako pojedyncze sklepy zazwyczaj stanowią niezwykle trudny do prowadzenia rodzinny biznes (dziesięciotysięczny sklep Żabka otworzyła w poznańskim Starym Browarze). Dołóżmy jeszcze lokalnie działające mniejsze sieci handlowe, a zobaczymy, że w szranki z kapitałem zagranicznym staje ponad 21 tysięcy (biorąc pod uwagę tylko te wcześniej wyliczone) jednostek handlowych.
Zważywszy na skalę tej części polskiej gospodarki, zadanie wypracowania polityki bezpieczeństwa i zapobiegania stratom jest dla każdej firmy z osobna wyzwaniem. To już nie są zadania dla pojedynczych Security Managerów bez względu na to, jak sprawnymi profesjonalistami by nie byli. Security Manager w tak dużych firmach musi być liderem zespołu złożonego z analityków, kontrolerów, planistów i regionalnych opiekunów biznesu. Niezależnie od tego, czy są to zasoby własne, czy matrycowa struktura, po to, aby na poważnie mówić o zapobieganiu stratom, świadomości ich skali i przyczyn, Security Manager musi mieć możliwość zbierania i analizowania danych.
Przy absolutnie minimalistycznym założeniu, że w średniej wielkości sklepie zainstalowano system składający się z 10 kamer CCTV, to w przypadku sieci handlowej liczącej takich sklepów np. 100 dział bezpieczeństwa, o ile istnieje, musi zapewnić sprawny nadzór nad pracą 1000 kamer. Na szczęście dla wielu rodzimych firm handlowych działy bezpieczeństwa są oczywistym elementem organizacji firm. W wielu, ale nie we wszystkich.
Coraz doskonalsze metody liczenia strat powodują, że w związku z tym pojawiają się większe oczekiwania w stosunku do działów bezpieczeństwa. Technologie security są bowiem tak zaawansowane, że umożliwiają m.in. wykorzystanie ich do wspomagania zarządzania gospodarką magazynową, nadzoru pracy osób obsługujących kasy, przestrzegania zasad BHP czy ogólnie jakości pracy zespołu. Do tego dochodzi sfera nadzoru nad łańcuchem dostaw (kontrola i terminowość oraz warunki dostaw w transporcie), która uzupełnia całą paletę czynników kontrolnych do maksymalizacji i efektywności biznesowej. Jakie jest rozwiązanie dla nowo powstających potrzeb?
W niektórych dużych firmach handlowych i oczywiście tych z branży TSL również powstają odrębne działy, których zadaniem jest sprawowanie maksymalnie ścisłej kontroli wszędzie tam, gdzie jest możliwe opomiarowanie procesu. Mowa o Control Tower.
Czym dokładnie jest Control Tower (wieża kontrolna)? Analogia do wieży kontrolnej nadzorującej ruch lotniczy jest nieprzypadkowa. Również w tym wypadku chodzi o to, by firmowa wieża kontrolna zapewniała pełen wgląd w procesy zachodzące w organizacji. Różnica jest taka, że biznesowa wieża kontrolna to zazwyczaj zestaw aplikacji dających ludziom z nich korzystającym nadzór nad konkretnymi procesami firmowymi. Jakie ma możliwości i do czego przede wszystkim jest wykorzystywana? W zasadzie można mówić o trzech głównych zadaniach:
Planowanie zamówień w czasie rzeczywistym. Aby poprawić poziom obsługi klienta, wieża kontrolna powinna przechwytywać i wykorzystywać w czasie rzeczywistym dane dotyczące czasu dostawy, stanu zapasów i kosztów transportu. Dzięki temu zawsze można wybrać najlepszy i najbardziej opłacalny sposób dostawy.
Zarządzanie wyjątkami. Wieża kontrolna powinna koncentrować się na konsekwentnym dostarczaniu zamówień poprzez śledzenie łańcucha dostaw i wysyłanie alertów, gdy pojawią się problemy. Co ważniejsze, rozwiązanie powinno umożliwiać podejmowanie działań bezpośrednio w aplikacji.
Szczegółowy widok. Oprócz śledzenia łańcucha dostaw wieża kontrolna może zapewniać wgląd w szczegóły każdego zamówienia, aby skutecznie zrealizować każdy wymagany element.
Stosowane w firmach systemy, które można nazwać wieżami kontrolnymi, dotyczą najczęściej dwóch obszarów, na których koncentruje się kadra zarządzająca. Są to:
Transport, czyli pełen wgląd w przesyłki przychodzące i wychodzące, śledzenie trasy, wydatki z tym związane, czas dostaw itp. Ze względu na ich skoncentrowanie na transporcie są one zwykle dodatkiem do systemu zarządzania transportem i w związku z tym nie dają wglądu w inne elementy łańcucha dostaw.
Łańcuch dostaw, systemy zbierają i analizują dane z całego łańcucha dostaw obejmującego często wiele przedsiębiorstw. Informacje dotyczą zamówień, sprzedaży, zakupów, poziomu zapasów własnych i od dostawców, produkcję oraz konserwację i naprawy. Oferując kompleksowy wgląd we wszystkie elementy łańcucha dostaw i kontrolę w aplikacji, zapewniają wszechstronną współpracę firmy z jej dostawcami i partnerami.
W przypadku handlu aplikacje funkcjonujące w ramach wieży kontrolnej powinny być wyposażone także w funkcje analizy obrazu. Niezwykle istotne jest stałe monitorowanie funkcji zarządzania obiektem tak, aby maksymalnie kontrolować koszty energii elektrycznej, ogrzewania, działania klimatyzacji oraz systemów ppoż. i innych kluczowych dla funkcjonowania obiektu. A praca na dużych zbiorach danych (big data) powoduje konieczność dynamicznej analizy ryzyka w warunkach zbliżających biznes do stosowania AI.
Z perspektywy realizacji polityki bezpieczeństwa i odporności handel jest wybitnie wrażliwym i trudnym biznesem. Wyzwaniem jest nie tylko zapobieganie kradzieżom. Duże skupiska ludzi, jakimi często są sklepy, to atrakcyjny cel ataku dla różnej maści przestępców i terrorystów.
Cyberprzestępcy atakują
Każdy sklep, niezależnie od swojej wielkości i rodzaju asortymentu, może stanowić łakomy kąsek dla przestępców ze względu na atrakcyjne towary na półkach czy gotówkę w kasie. Większość sklepów zbiera mnóstwo danych dotyczących płatności i osobowych klientów, sprzedawcy detaliczni będą w dalszym ciągu przyciągać uwagę wyrafinowanych atakujących. Cyberbezpieczeństwo musi zawsze być najwyższym priorytetem dla sprzedawców, jeśli chcą uniknąć cyberataku, zapobiec niezamierzonemu ujawnieniu i chronić ogromną ilość posiadanych danych klientów. Poniżej kilka przykładów ataków na obiekty handlowe w Stanach Zjednoczonych oraz ich konsekwencji:
Cyberatak przeprowadzony w 2013 r. na sieć Target spowodował wyciek danych ok. 70 mln klientów i 41 mln kart płatniczych. Atak typu spear phishing skupiał się na zewnętrznym dostawcy i miał na celu kradzież danych uwierzytelniających użytkowników. Gdy zostały złamane zabezpieczenia sieci Target, w ciągu dwóch miesięcy złośliwe oprogramowanie przejęło dane klientów. W konsekwencji pracę stracił dyrektor Target, a firma zapłaciła grzywnę w łącznej wysokości 18,5 mln USD. Cały atak kosztował firmę ok. 290 mln USD.
Korzystając z danych logowania zewnętrznego dostawcy, napastnicy uzyskali dostęp do sieci Home Depot, a następnie zainstalowali złośliwe oprogramowanie zaprojektowane w celu infekowania systemu POS, zbierając informacje o płatnościach klientów. W okresie od kwietnia do września 2014 r. przestępcy pozyskali dane 52 mln klientów. Home Depot zapłacił 17,5 mln USD w celu uregulowania roszczeń w całym kraju. To był jednak tylko ułamek całkowitych kosztów. Firma odnotowała wydatki przed opodatkowaniem w wysokości 198 mln USD związane z naruszeniem i późniejszymi postępowaniami sądowymi prowadzonymi przez klientów, wystawców kart płatniczych i instytucje finansowe przed ugodą.
We wrześniu 2021 r. firma Neiman Marcus powiadomiła 4,6 mln klientów, że w maju 2020 r. haker włamał się na konta internetowe, uzyskując dostęp do danych osobowych, takich jak nazwy użytkowników i hasła, nazwy klientów, dane kontaktowe, numery kart kredytowych, a także daty ważności i numery kart wirtualnych.
W 2021 r. audyt cyberbezpieczeństwa wykazał, że ogromna, błędnie skonfigurowana baza danych zawierająca ponad miliard rekordów, w tym adresy e-mail klientów, identyfikatory użytkowników i informacje o wyszukiwaniu klientów online zebrane w witrynach CVS Health i CVS.com, jest publicznie dostępna i niezabezpieczona.
Nazwy użytkowników, adresy e-mail i zaszyfrowane hasła ok. 150 mln użytkowników MyFitnessPass firmy Under Armour zostały naruszone, gdy w lutym 2018 r. nieupoważniona osoba trzecia uzyskała dostęp do danych. Firma odkryła naruszenie dopiero miesiąc później.
SuperPower Control Tower – serwis na miarę potrzeb
Przedstawiony wcześniej obraz należy uzupełnić o sferę zarządzania funkcjami budynkowymi w celu spełnienia wymagań klimatycznych stawianych przez polityki państwowe i unijne. Efektywne i dostosowane do potrzeb zużycie energii i jej sterowanie poprzez używanie funkcji zbliżonych do BMS nie jest już wyborem z kategorii ciekawostki, ale koniecznością. Liczenie śladu węglowego wraz z precyzyjnym raportowaniem wyników wymaga dostępu do technologii, które mają zdolność integrowania różnych systemów automatyki budynkowej oraz technologii bezpieczeństwa. Integrowanie zasobów i technologii z zakresu SSP, KD, CCTV, SSWiN, DSO, systemów sterowania wentylacją i oddymianiem w jedno narzędzie zarządzające staje się rozwiązaniem najkorzystniejszym pod względem kosztów.
Tego typu rozwiązania oraz zbudowanie wokół nich dużego wielozadaniowego Centrum Zarządzania czy Control Tower jest i będzie ofertą dla ogromnego rynku usługobiorców, jakim jest polski rodzinny sektor handlu. Możliwości, jakie będzie dawało AI, wymusi pobieranie i dokładne analizowanie danych dotyczących bezpieczeństwa obiektów oraz wszelkich innych aspektów zarządzania obiektami.
Obecnie dostępne na rynku rozwiązania w okresie przejściowym pozwalają uniknąć nadmiernych inwestycji w hardware i skupić się na rozwiązaniach integracyjnych. Dodatkowym benefitem jest możliwość zlecenia monitorowania całego procesu zewnętrznym wyspecjalizowanym podmiotom, czego efektem będzie kupowanie wyłącznie danych niezbędnych do zarządzania bezpieczeństwem i funkcjami budynku. Przez okres przejściowy rozumie się tutaj moment, w którym de facto jesteśmy.
Dynamiczny rozwój AI, a także konieczność wdrożenia dodatkowych zabezpieczeń w zakresie cybersecurity spowoduje niebawem wejście na rynek nowych generacji systemów zarządzania budynkiem, w tym bezpieczeństwem. Wszystko w znacznie podwyższonych warunkach cyberbezpieczeństwa.
Polski sektor handlu to ogromny rynek dla dostawców rozwiązań, które w obecnej sytuacji stanowią faktyczny game changer. Oczywiście zagraniczne sieci handlowe są w podobnej sytuacji, również mają możliwość skorzystania z benefitów rewolucji technologicznej, ale to polski rodzinny biznes ma znaczącą przewagę ilościową i walor skali oraz dużych liczb. Oby te cechy stały się jednym ze źródeł sukcesu. Branża zabezpieczeń ma szansę odegrać znaczącą rolę w realizacji strategii wypracowania przewag konkurencyjnych w swoich obszarze, m.in. elastycznością i możliwością szybkiego podejmowania decyzji. Niemała jest tutaj rola osób zajmujących się w tych firmach bezpieczeństwem lub zarządzaniem nieruchomościami.
 |
|
Zobacz inne artykuły tego autora:
Rodzinny hotel dyskretny i bezpieczny
Nowa Ziemia Obiecana – przemysł w rękach firm rodzinnych
Smart city: stara idea w nowej odsłonie
Firmy rodzinne w transporcie drogowym
