Jeśli chodzi o cyberbezpieczeństwo, pamiętaj, aby doskonalić swoje miękkie kompetencje
Uważasz, że byłbyś najlepszym hakerem i pewnie tak jest, ale podczas spotkania ze współpracownikami nie możesz się powstrzymać od poczucia wyższości i wpadasz w pułapkę arogancji. Jesteś dyrektorem ds. bezpieczeństwa wszystko zawdzięczającym wyłącznie sobie, od zawsze koncentrujesz się na kwestiach technicznych i wiesz dokładnie, z czym masz do czynienia, a kiedy musisz bronić swojego budżetu przed przełożonymi, nie możesz powstrzymać się od zgłębiania szczegółów technicznych. Jesteś najlepszym przedstawicielem handlowym najlepszego producenta rozwiązań z zakresu cyberbezpieczeństwa, myślisz, że klienci biją się o Twój produkt, ale kiedy go prezentujesz, nie możesz uniknąć gadulstwo... Krótko mówiąc, masz ponad miarę twardych kompetencji , ale brakuje ci miękkich kompetencji , ale może nawet się nie zorientowałeś.
Posłużmy się przykładem, który wymaga wielu miękkich kompetencji: diagnozowanie cyberbezpieczeństwa w środowisku przemysłowym. Usługa polega na analizie obecnego stanu cyberbezpieczeństwa w zakładzie przemysłowym, porównaniu go ze standardami i dobrymi praktykami cyberbezpieczeństwa oraz zaproponowaniu działań niezbędnych do osiągnięcia optymalnej sytuacji. W celu przeprowadzenia pierwszej analizy konieczne jest uzyskanie informacji od pewnych osób, które mogą być chętne do współpracy, albo i nie, które mogą poczuć się przesłuchiwane, albo i nie, które mogą celowo ukrywać informacje, albo i nie itp., w związku z tym, jako konsultant, musisz wyostrzyć swoje miękkie kompetencje , aby uzyskać niezbędne informacje. Co najmniej empatia: aktywne słuchanie, pokora i obycie to niektóre z wymaganych umiejętności. Bez wątpienia konsultant musi być ekspertem w swojej dziedzinie, jego twarde kompetencjeto rzecz oczywista.
Po przeprowadzeniu szczegółowych badań, kulminacją tej usługi jest przedstawienie wyników i sformułowanie zaleceń dotyczących ulepszeń. Ta prezentacja wyników jest zazwyczaj odbywa się z udziałem kierownictwa klienta z różnych działów, które w taki czy inny sposób są zaangażowane. Paradoks polega na tym, że wiele z tych osób nie było zainteresowane zleceniem usługi diagnozowania, każdy z nich ma swoje własne interesy i niekoniecznie muszą być one zbieżne z interesami działu cyberbezpieczeństwa. Aby prezentacja była produktywna i przekraczała oczekiwania klienta, najważniejsze jest wykorzystanie, miękkich kompetencji , w tym umiejętności wystąpień, elastyczności, przywództwa, empatii i negocjacji.
Podczas ostatniej edycji imprezy Basque Industry 4.0, która odbyła się w Bilbao w listopadzie ubiegłego roku, miałem okazję poprowadzić warsztaty na temat „Diagnostyki cyberbezpieczeństwa w środowiskach przemysłowych”, dzięki współpracy z Centrum Cyberbezpieczeństwa Przemysłowego (hiszp. Centro de Ciberseguridad Industrial, CCI). Warsztaty zakończyły się grą grupa uczestników zgłosiła się na ochotnika, aby odegrać rolę zespołu doradczego, który przeprowadza diagnozę, a ja postawiłem się w roli różnych profili klientów, którym przedstawiany jest wynik. Chociaż sytuacja jest nieco przesadzona, było całkowicie jasne, że doskonała praca jako konsultant, przy pełnym opanowaniem twardych kompetencji, może pójść na marne, jeśli nie zwrócisz się do klienta w zrozumiały dla niego sposób; jeśli starasz się go zastraszyć; jeśli używasz szczegółów technicznych w pierwszej kolejności; jeśli nie zapewniasz cennych pomysłów wychodzących poza zakres projektu, jeśli brak Ci elastyczności w kwestii zastrzeżeń zgłaszanych w danym momencie; jeśli będziesz mędrkować... i tak dalej i tak dalej.
Jeśli więc w jakikolwiek sposób zajmujesz się cyberbezpieczeństwem, skoncentruj się na podniesieniu swoich miękkich kompetencja a na pewno się zauważysz różnicę.
Autor: Javier Zubieta