Konzentrieren Sie sich als Cyber-Sicherheitsexperte auf die Verbesserung Ihrer Soft Skills
Sie denken, Sie seien der beste Hacker, und das könnten Sie durchaus auch sein, aber bei einem Treffen mit Ihren Kollegen verwandelt sich Ihr Stolz in eine arrogante, überhebliche Haltung. . Sie sind ein Sicherheitsmanager und haben sich Ihren eigenen Weg an die Spitze gebahnt, indem Sie von einer guten technischen Grundlage aus gearbeitet haben, so dass Sie genau wissen, womit Sie es zu tun haben, aber wenn es darum geht, Ihr Budget vor Ihren Chefs zu verteidigen, , verstricken Sie sich regelmäßig in zu vielen technischen Details. Sie sind der beste Verkäufer für den besten Anbieter von Cybersicherheit; Sie denken, dass Ihre Kunden Schlange stehen, um Ihnen das Produkt aus den Händen zu reißen, aber wenn es darum geht, Ihr Produkt zu positionieren, verirren Sie sich in leeren Worthülsen. Kurz gesagt, Sie sind voll von Hard Skills und haben einen bedauerlichen Mangel an Soft Skills, und vielleicht merken Sie es nicht einmal.
Schauen wir uns ein Beispiel an, das viele Soft Skills erfordert: eine Cyber-Sicherheitsdiagnose in einem Industriebetrieb. Die Dienstleistung besteht darin, den aktuellen Stand der Cyber-Sicherheit einer Industrieanlage zu analysieren, ihn mit den Standards und guten Praktiken der Cyber-Sicherheit zu vergleichen und die notwendigen Maßnahmen vorzuschlagen, um eine optimale Situation zu erreichen. Für die erste Analyse brauchen Sie Informationen von Personen, die kooperieren oder nicht; die sich kritisiert fühlen könnten oder nicht; die gewollt oder ungewollt Informationen zurückhalten könnten oder nicht usw. Der Berater muss daher seine Soft Skills verfeinern, um die notwendigen Informationen zu erhalten. Dies erfordert zumindest den Einsatz von Einfühlungsvermögen, Zuhörfähigkeiten, Demut und Savoir Faire. Es versteht sich von selbst, dass gute Hard Skills vorausgesetzt werden. Nach gründlichen Recherchen kommt der Höhepunkt dieser Dienstleistung, wenn die Ergebnisse präsentiert und Verbesserungsvorschläge gemacht werden. Solche Ergebnispräsentationen erfolgen in der Regel vor Führungskräften aus verschiedenen Abteilungen, die auf die eine oder andere Weise betroffen sind. Das Paradoxe daran ist, dass viele von diesen die Erstellung der Diagnose nicht mitinitiiert haben, jeder hat seine eigenen Interessen und diese müssen nicht unbedingt mit denen der Abteilung für Cyber-Sicherheit übereinstimmen. Damit die Präsentation produktiv wird und die Erwartungen des Kunden übertrifft, sind Soft Skills von größter Bedeutung, darunter Reden vor Publikum, Flexibilität, Führungs- und Einfühlungsvermögen sowie Verhandlungsgeschick.
Während der letzten Veranstaltung Basque Industry 4.0 im November vergangenen Jahres in Bilbao, hatte ich dank der Zusammenarbeit mit dem Centre for Industrial Cybersecurity (CCI) die Gelegenheit, einen Workshop zum Thema „Cyber-Sicherheit-Diagnose in industriellen Umgebungen“ abzuhalten. Der Workshop endete mit einem Rollenspiel, bei dem Studierende freiwillig als Beraterteam fungierten und ich die Rolle verschiedener Kunden spielte, denen die Ergebnisse präsentiert wurden.Trotz der gestellten Situation wurde eine Sache sehr deutlich: eine exzellente Beratungsarbeit auf der Grundlage perfekter Hard Skills kann komplett zum Scheitern verurteilt sein, wenn man den Kunden nicht mit ihm verständlichen Begriffen anspricht, ihm zu viel Angst einflößt, beim ersten Anzeichen von Widerstand auf Formalitäten zurückgreift, keine wertvollen Ideen liefert, die über den Rahmen des Projekts hinausgehen, nicht flexibel genug ist, um den spontan erscheinenden Einwänden zu begegnen, zu besserwisserisch ist, etc
Wenn Sie also in einem Bereich der Cybersicherheit arbeiten, achten Sie auf Ihre Soft Skills. Diese werden einen Unterschied machen.
Autor: Javier Zubieta