Dlatego w branży coraz częściej mówi się o security stacku. Nie chodzi już o pojedyncze urządzenia czy instalacje. Dziś to wielowarstwowe środowisko obejmujące infrastrukturę fizyczną, software, integracje systemowe, zarządzanie danymi, cyberbezpieczeństwo, procedury operacyjne i governance. To holistyczna architektura bezpieczeństwa całego aktywa, która właśnie zaczyna być doceniana przez rynek.

Nowe kryterium w wycenie portfela

Jeszcze kilka lat temu inwestorzy analizowali przede wszystkim lokalizację, standard techniczny, długość umów najmu czy efektywność energetyczną. Dziś do tej listy dołącza odporność operacyjna i dojrzałość technologiczna obszaru security. Zmiana ta nie jest chwilowym trendem, lecz konsekwencją bardzo głębokich przetasowań w otoczeniu geopolitycznym. W obliczu aktualnych zagrożeń na świecie, ataków hybrydowych i aktów sabotażu zabezpieczenie obiektów nabrało strategicznego priorytetu.

Współczesne budynki biurowe, logistyczne czy mixed-use generują gigantyczne ilości danych. Systemy bezpieczeństwa integruje się obecnie z narzędziami Workplace Management, platformami Smart Building, analityką ruchu, systemami parkingowymi, IoT i sztuczną inteligencją. Incydent nie oznacza już wyłącznie fizycznego wtargnięcia czy kradzieży. Dziś oznacza ryzyko przerwania ciągłości operacyjnej, utraty danych, paraliżu infrastruktury budynkowej, problemów z compliance czy uderzenia w reputację. W skrajnych przypadkach prowadzi do utraty zdolności operacyjnej całego aktywa.

Z tego powodu fundusze inwestycyjne zaczynają analizować poziom dojrzałości bezpieczeństwa dokładnie tak samo, jak badają rating ESG czy efektywność energetyczną. Wysoki poziom zintegrowanego bezpieczeństwa staje się elementem wprost stabilizującym i chroniącym wartość aktywa. Gwarantuje zdolność budynku do funkcjonowania w warunkach kryzysowych, obniża ryzyko operacyjne, zwiększa przewidywalność kosztową i czyni go bardziej atrakcyjnym dla najemców korporacyjnych.

Dwa identyczne budynki, dwa różne modele biznesowe

Różnice w wycenie najlepiej obrazuje zestawienie dwóch obiektów o podobnych parametrach technicznych, ale skrajnie różnym poziomie dojrzałości security stacku.

Wyobraźmy sobie dwa biurowce klasy A w tej samej lokalizacji. Mają zbliżoną powierzchnię, standard wykończenia i poziom komercjalizacji. Na pierwszy rzut oka są identyczne. Po zejściu w architekturę operacyjną okazuje się jednak, że funkcjonują w dwóch zupełnie różnych światach.

Pierwszy budynek opiera się na klasycznej, rozwijanej latami w sposób reaktywny strukturze. Monitoring wdrożył jeden dostawca, kontrola dostępu to osobne środowisko, systemem parkingowym zarządza jeszcze inny integrator, a większość procesów bezpieczeństwa realizowana jest manualnie przez fizyczną ochronę. Dane nie są analizowane, systemy ze sobą nie „rozmawiają”, a każda nowa integracja oznacza kosztowną przebudowę.

Drugi obiekt zaprojektowano inaczej. Security od początku potraktowano tu jako element strategii technologicznej. Systemy bezpieczeństwa płynnie zintegrowano z platformą Smart Building i środowiskiem analitycznym. Dane z kontroli dostępu wspierają zarządzanie przestrzenią biurową, analityka obrazu pomaga optymalizować ruch, a cała architektura jest gotowa na wdrażanie kolejnych usług PropTech. Cyberbezpieczeństwo stanowi integralną część środowiska, a governance bezpieczeństwa obejmuje zarządzanie danymi oraz Continuity Management.

Różnica między tymi budynkami to nie jest wyłącznie lepsza jakość monitoringu czy większa liczba kamer. To różnica w zdolności aktywa do funkcjonowania w nowoczesnym modelu biznesowym. Drugi budynek bez problemu wdroży nowe usługi dla najemców, zoptymalizuje pracę hybrydową czy wprowadzi zaawansowaną analitykę. Będzie odporny na zmiany technologiczne i wysoce atrakcyjny dla korporacji traktujących bezpieczeństwo jako wymóg compliance. Z perspektywy inwestora to po prostu znacznie bardziej przewidywalne ryzyko.

Ubezpieczyciele i integratorzy podnoszą poprzeczkę

Tej zmiany nie ignoruje już rynek ubezpieczeniowy. Kiedyś analiza underwritingowa koncentrowała się na ochronie przeciwpożarowej i podstawowych zabezpieczeniach. Dziś ubezpieczyciele patrzą znacznie szerzej. Pytają o poziom integracji systemów, cyberodporność, procedury ciągłości działania czy sposób przechowywania danych. W konsekwencji braki w obszarze bezpieczeństwa wpływają już nie tylko na potencjalną historię szkodową, ale bezpośrednio na koszt kapitału, wysokość składek i retencję własną polis.

Zmienia się wreszcie rola samych dostawców rozwiązań. Model oparty wyłącznie na sprzedaży urządzeń przestaje odpowiadać potrzebom nowoczesnych organizacji. Rynkową przewagę zdobywają partnerzy potrafiący spojrzeć na proces z perspektywy całego cyklu życia aktywa. Dziś rozmowa o security to rozmowa o planowaniu CapEx/OpEx, o ESG i przyszłej skalowalności. Integratorzy muszą rozumieć biznes nieruchomości, a nie tylko oferowane przez siebie systemy.

Mimo to nadal zbyt często zdarza się, że właściciele nieruchomości podejmują kluczowe decyzje w oparciu o rekomendacje firm instalacyjnych czy agencji ochrony. Tymczasem większość tych podmiotów patrzy na projekt wyłącznie przez pryzmat własnego, wąskiego zakresu usług, a nie długoterminowej strategii. Nowoczesny security stack powinien być zarządzany centralnie, na równi ze strategią technologiczną czy energetyczną obiektu. Dlatego na rozwiniętych rynkach tak dynamicznie rośnie rola niezależnych ekspertów (interim security management) oraz strategicznego doradztwa w ramach samego funduszu lub firmy zarządzającej.

Standaryzacja języka: cztery poziomy dojrzałości bezpieczeństwa

Rynek nieruchomości pilnie potrzebuje dziś wspólnego języka do opisywania dojrzałości bezpieczeństwa. O security rozmawiamy wciąż głównie z perspektywy technologii i urządzeń, co drastycznie utrudnia komunikację między inwestorami, zarządami i integratorami. Podobnie jak powszechnie rozumiemy już certyfikacje ESG, potrzebujemy prostego, czytelnego modelu oceny bezpieczeństwa, który pozwoli analizować je przez pryzmat wartości biznesowej aktywa, a nie działania kamer.

Odpowiedzią na tę potrzebę jest czteropoziomowy model dojrzałości security stacku:

• Poziom 1: Reactive Security
  Obiekty funkcjonujące w modelu reaktywnym. Systemy bezpieczeństwa są rozproszone, słabo zintegrowane i skoncentrowane na podstawowej ochronie fizycznej. Zarządzanie ma charakter czysto operacyjny, a procesy realizowane są manualnie.
• Poziom 2: Integrated Security
  Pojawia się podstawowa integracja systemów i centralizacja zarządzania. Obiekt zaczyna funkcjonować jako spójne środowisko technologiczne, dołączana jest analityka danych oraz standaryzacja procesów operacyjnych.
• Poziom 3: Intelligent Security
  Budynki wykorzystujące analitykę AI i automatyzację procesów. Bezpieczeństwo jest zintegrowane z Workplace Management, Smart Building i wymogami ESG, stając się elementem wspierającym operacje biznesowe oraz codzienne doświadczenia użytkowników.
• Poziom 4: Resilient Security Ecosystem
  Pełna dojrzałość. Bezpieczeństwo traktowane jest jako strategiczny komponent zarządzania aktywem. Zostaje w pełni zintegrowane z Continuity Management, cyber resilience (odpornością na ataki cybernetyczne) oraz ze strategią rozwoju całego portfela nieruchomości.

Najwyższy, czwarty poziom wyznaczy w najbliższych latach technologicznych liderów rynku. Supremacja w Real Estate nie będzie bowiem opierała się na efektownych gadżetach czy nowoczesnych aplikacjach. Ostatecznie zdefiniuje ją to, czy dany podmiot potrafi zbudować odporne i bezpieczne środowisko operacyjne w obliczu rosnącej złożoności ryzyk technologicznych i geopolitycznych.

Tym samym obszar security całkowicie przestaje być zwykłym dodatkiem do nieruchomości. Staje się jednym z najważniejszych wyznaczników jej dojrzałości i gwarantem jej długoterminowej wartości na rynku.