Некоторыми из них поделимся на онлайн-встрече. Для всех руководителей функции ИБ, кому актуально согласовывать бюджет, защитить проект или поднимать значимость ИБ в компании и не только, Академия InfoWatch запускает организационно-управленческий тренажер «Битва за бюджет».

Сегодня на онлайн-встрече можно получить некоторые практические инструменты, готовые к применению, от авторов тренинга. Участникам онлайн-встречи станет доступна структурная схема «Основные виды сопротивления внедрению ИБ», алгоритм ведения переговоров с «дилетантом в ИБ» за бюджетирование, а также возможность записи на ближайшее мероприятие. Какие вопросы возникают в задачах бюджетирования ИБ и как они отрабатываются на тренажере Обзор техники обоснования бюджета: от аналитики до заключения «бюджетного союза» Подробное описание одного из изучаемых на тренажере алгоритмов переговоров для успешной битвы за бюджет

Начал сегодняшнее мероприятие Алексей Петухов, руководитель отдела по развитию бизнеса InfoWatch ARMA. Сегодня будем обсуждать интересную тему – битва за бюджет ИБ. Звучит увлекательно, особенно в преддверии того, что сейчас заканчивается год и закладывается бюджет на следующий. И сейчас мы говорим про управленческие компетенции, а не технические и продуктовые, как можно было бы ожидать, или методологические. И второй сегодняшний спикер - Алексей Широкопояс, эксперт в области управления системного развития компании, практикующий и коуч-тренер. Сегодня у нас непростая встреча. Это встреча приглашения на бизнес-игру, которую проведут Алексей Петухов и Алексей Широкопояс. И сейчас я предлагаю окунуться в мир управленческих компетенций, организационных компетенций, подчеркнуть для себя некоторые лайфхаки.

Мы с вами привыкли, что нам надо тренировать то, что мы делаем. То есть все уже хорошо знают про киберучения, разного рода отработки тренажёра, которые должны быть и по нормативной части и для фактических навыков в сфере информационной безопасности. Но мы с Алексеем, в рамках Академии Infowatch, сейчас ведем большую работу по поводу того, что для того, чтобы ИБ работала, а ИБ - это во многом оргмеры, это переговоры внутри компании достаточно сложные, с другими функциями, со своим руководителем, с руководителем всей организации. необходимо также проводить тренажер, потому что точно так же как всем понятно как стреляет автомат, что в принципе чтобы из него стрелять надо просто нажать на курок, но по факту не всегда оказывается все так просто. Также и с организационными процессами, с их выстраиванием, с переговорами, вроде всегда понятно что делать, но не всегда это оказывается так просто и приходится для этого также тренироваться. Сегодня мы хотим рассказать про то, как реализовать эти подходы как сделать, чтобы каждый смог найти для себя что-то новое либо через обучение, либо через тренировку для того, чтобы проверить, почеркнуть для себя что-то новое, как раз в вопросах организационного управления. Мы в рамках Академия InfoWatch мы создали тренажер, который позволяет людям пройти этот путь от идеи того, что надо реализовать ряд проектов, надо реализовывать стратегию, надо реализовывать Федеральные законы 187, 182, и другие задачи. И для этого, естественно, нужны деньги.

Соответственно, как мы видим вопросы, которые могут возникать у людей, которые отвечают за привлечение ресурсов, за поиск бюджета? Это как преодолеть сопротивление топ-менеджеров? То есть, как согласовать то, что деньги на ИБ тратить надо? И причем, мы говорим про всё, и про закупку технических средств и наем людей, потому что наиболее, мне кажется, больной вопрос – это то, кто будет всё эксплуатировать, где искать людей, специалисты сейчас стоят дорого, и это требует внимания, мы это тоже учитываем. Под эти же задачи попадает то как решать вопросы кадров, как перераспределить задачи, так чтобы некоторые вопросы, которые душат службу ИБ в части нехватки человеческих ресурсов, зачастую можно было тоже стараться решать за счет общего объединения компаний для выполнения ИБ.

Мы все понимаем, что информационная безопасность - это в немалой степени часть корпоративной культуры и распределение ряда работа, когда компания правильно настроена на работу, это возможно сделать. О том, как это сделать, мы сегодня как раз поговорим и расскажем, что мы предлагаем в рамках тренажера для того, чтобы помочь систематизировать эту работу и получить, возможно, некоторые новые для вас алгоритмы системной знания по решению данных задач.

Что из себя представляет сам тренажер? Мы называем его организационно-управленческим тренажером «Битва за бюджет», который позволяет в практическом смысле пройти путь по формированию бюджета в упрощенном виде, составлять планы и алгоритмы действия о том, как дойти до поставленной цели, и соответственно, прохождение этого пути с практической отработкой тематики, с работой с другими участниками, с проработкой алгоритмов. Каждый тренинг наиболее эффективен, когда есть люди, которые способны не только воспринимать информацию и учиться, но еще и делиться опытом. Часть практик, обмена опытами и коммуникации между людьми, выполняющими одни и те же функции, это тоже важна часть тренажера. Поэтому мы проводим его для людей, относящихся к сфере управления информационной безопасностью, находящихся на позициях топ-менеджеров, среднего менеджера, которые постоянно решают задачу получения ресурсов для обеспечения информационной безопасности.

Это очень важно, потому что у нас очень много прикладных вещей, относящихся к тому, что у нас есть требования, которые мы можем использовать как инструментарии, но которые также являются некоторым отображением для наших клиентов и других специфик, которые относятся к сфере информационной безопасности. А также для людей, которые собираются стать руководителями. На самом деле даже будет полезно тем, кто в рамках интеграторов, вендоров разрабатывает или помогает формировать решения, тоже для того, чтобы более системно решать потребности клиентов.

Затем слово взял Алексей Широкопояс, который более детально стал рассказывать о чем же будет данный тренажер, как он работает и какие алгоритмы внутри него находятся.

Что будет происходить? Нас ждет во время проведения нашего управленческого тренажера следующая метафора. Ваша маленькая команда будет играть за одного из персонажей нашего тренажера. Это ИБ-директор какой-то компании. В нашей игре все персонажи достаточно реалистично прописаны.

Знаете, как делают тренажеры, например, для подготовки пилотов? Просто отрубают половину кабины самолёта и туда сажают пилотов, и они там имитируют свою деятельность. Максимальную реалистичность необходимо обеспечить, чтобы действительно было эффективным обучением. Собственно, мы поступаем точно так же. Почему игру называем тренажером, потому что степень реалистичности очень высокая. Мы прописали там конкретные роли, что как происходит, все это взято из реальной жизни, то, с чем вы сталкиваетесь каждый день, вы очень быстро узнаете свою реальную обстановку в нашем тренажере, и тем более эффективно пройдет ваше обучение на нашем мероприятии собственного персонажа, руководителя ИБ-компании. Естественно, руководитель ИБ-компании пытается выполнить требования стека ИПСБ. Совершенно естественный процесс, и каждый из вас знает, это главное, чем надо заниматься. Естественно, генеральный директор, кому-то из вас повезло, легко подписывает бюджет, но большинство, наверное, попадает в ситуацию, когда генеральный директор как-то не очень рвется это сделать. Это нормально.

Мы глубоко изучили эту тему и знаем, что такая первичная реакция нормальная. Только незадача заключается в том, что никакие уговоры и запугивания последствиями, какими бы они было страшными, как правило, на гендиректоров не действуют. Вас просто не слышат, не понимают, а иногда думают, что вы слишком сгущаете краски. И вы искренне натыкаетесь на стену непонимания. Но наш с вами персонаж в нашем тренажере прошел специальное обучение в Академии InfoWatch, где его научили преодолевать такого рода стены. Если не перепрыгивать и не проламывать, то обходить.

Итак, он начинает, как его научили, по нашей методологии действовать в организации. Он проводит аналитическую работу, а потом начинает внутри компании искать союзников. В конце концов, по нашей методологии, он находит себе союзников. В процессе очень сложных многоэтапных переговоров, которые он один за одним выигрывает и добивается заключения Бюджетного Союза.

И общими усилиями ему удается, скажем честно, продавить генерального директора. Бюджет в результате в конце нашей игры, в финале нашего тренажерного взаимодействия подписывается. Это очень реалистичная ситуация. То есть, по сути, мы имитируем такую же ситуацию, когда пилота сажают в кабину симулятора авиационного, настоящего. Мы помещаем вас в совершенно реалистичный игровой мир, где вы тренируетесь «об» других участниках, это очень важный момент.

Онлайн-формат хорош для обучения инженерным, техническим навыкам, он себя оправдывает, он достаточно результативен. Когда мы говорим об обучении таким, высшим коммуникативным и организационным навыкам, необходимо взаимодействие с живыми людьми. Находиться физически в одном помещении, физически, в метре от своих товарищей, с которыми вы тренируетесь. Это принципиально важная вещь, и это обеспечивает эффективность.

Второй аспект – это обучение в деятельности. То есть вы решаете реальные задачи, набиваете себе шишки, тренеры, которые находятся рядом с вами, помогают вам преодолевать эти сложности, вы успешно это делаете, таким образом набиваете руку. Мы абсолютно уверены в учебном эффекте от нашего мероприятия.

У нас большой багаж анкет обратных связей, очень положительных, и рекомендательных писем, где участники нас благодарят за то, что они действительно научились на наших мероприятиях.

Вот фотографии с наших мероприятий. Теперь я бы хотел рассказать вам о глубине погружения в сложности, которые вас ждут на нашем тренажере. Вас ждут очень интересные знания и глубину проработки мы сейчас продемонстрируем на одном из модулей. Наш тренажёр состоит из 7-8 раундов, 3-4 из них аналитических. Почему я так говорю 3-4 и 7-8? Это зависит от продолжительности и от того, какую сложность мы туда заложим. Итак, одна из тем, в одном из раундов, называется основные виды сопротивления.

Когда вы приходите к гендиру подписывать бюджет, он его не подписывает, не потому, что тот ему не нравится. Есть и другие причины, они куда более глубокие. Более того, не только генеральный директор сопротивляется подписанию этого бюджета. Вся компания, весь персонал компании имеет некоторую предубежденность.

И я хочу вам показать содержание одного из блоков, которое будет в нашем тренажере, который мы будем очень глубоко осваивать с участниками. Итак, мы выяснили, что не подписание бюджета гендиром и плохое взаимодействие с ТОК – это сопротивление. Сопротивление различное. На уровне людей, на уровне личности, на уровне ролей, на уровне функций, на уровне организации, на уровне системы. Их очень много. Рассмотрим одну из первичных схем. Вот эта схема, она у нас не конечная, она более развернутая, существует внутри тренажёре, это демо-версия.

Итак, основные виды сопротивления разделяются на две большие группы. Это осознанное сопротивление и не осознанное сопротивление. Осознанное сопротивление — это когда человек, если его подвести к какому-то разговору в особых условиях, он вам честно расскажет, что происходит, почему он сопротивляется. Он это осознает, он может с этим работать, может об этом рассуждать. Понятно, что не каждому первому встречному поперечному он будет рассказывать, почему он так себя ведет, но если правильно провести с ним работу и провести глубинное интервью, то вы это увидите. Итак, осознанное сопротивление, как правило, у крупного руководителя. Как правило, здесь две причины. Это конкуренция за ресурсы. И у нас здесь представлено в виде конкурентных ресурсов. И борьба за полномочия. Эти вещи руководители могут обсуждать, они могут это объяснить. При определенном уровне отношений это происходит. Итак, осознанное сопротивление, это сопротивление, которое человек может объяснить словами. Он об этом мыслит.

Но есть другой довольно большой и очень сложный раздел сопротивлений. Это неосознанное сопротивление. А вот неосознанное сопротивление имеет несколько этажей и, собственно, несколько первопричин. Здесь приведено четыре. На самом деле их может быть больше. И в нашей большой версии вы можете увидеть их больше. Прежде всего неосознанное сопротивление может быть связано с кросс-функциональным конфликтом. То есть человек выполняя постоянно свой функционал, так и он автоматически на нем зацикливается. Он этого не осознает. Он не знает, что с ним это происходит. Но это с ним происходит. Если вы обратите внимание, то вы можете увидеть, что люди к разным профессиям относятся с различной степенью приязни. Все-таки профессионалы в одной области друг другу благоволят больше. Это самое простое проявление. Самое плохое - это когда возникает неосознанное сопротивление организационным мероприятием. То, что у нас здесь представлено как система от органов сопротивления. Речь идет о системном организационном сопротивлении. Что происходит? Всякая организация этой системы настроена на то, чтобы себя защищать от всяких изменений. Потому что изменения могут привести к краху системы, поэтому любая система долгоживущая, не важно что это любая организационная структура, компания, государство, общество какое-то будет себя защищать прежде всего от любых изменений и поэтому всякое вмешательство будет отторгаться.

Есть и третья часть сопротивления. Это когда к ИБ есть некое отношение, мол, толку от вас немного, зато вы постоянно мешаете. Наверняка сталкивались с этим, когда сотрудники компании не очень любят ИБ-мероприятия, вообще действия в плане информационной безопасности, а ровно потому что вот от вас, как они говорят, ничего не зависит, зачем мы будем вот так усложнять. И эффект дилетанта, и это очень интересный эффект, это очень интересная часть неосознанного сопротивления.

Я хочу про это поговорить «поглубже» и показать вам, насколько глубоко мы из кирпичиков, которые здесь представлены, будем раскапывать особенности на нашем тренажёре. Итак, эффект дилетанта. Это когнитивное искажение, при котором человек, имеющий низкий уровень компетенции, начинает осознавать себя большим профессионалом в этой области. Хотя он только вчера услышал про этот термин. Это очень интересное явление. Оно достаточно изучено. Оно изучается около 30 лет. И представлена сейчас в виде графика, который вы видите слева.

По вертикальной оси откладывается количественная характеристика самоосознания человеком себя экспертам в какой-либо области. Вот чем больше по вертикальной оси мы поднимаемся, тем больше у конкретного человека, который мы исследуем, есть ощущение, что он очень крутой эксперт в конкретной теории. А по горизонтали время, которое он провел в названной теме.

Как правило, любой человек, который, если бы никогда не пересекался с определенной темой, как только с ней пересекается, у него возникает полное ощущение, что он хорошо в ней разбирается. И вы видите на кривой вот этот пик красный. Полное ощущение понимания того, что происходит. Чем больше человек находится в этой теме, внутри, тем больше у него падает само ощущение собственной экспертности. И где-то к середине карьеры он понимает про себя, что он ничего в этом уже не понимает. Очерченный круг познанного в этой области, он увеличивается, и граница пересечения с непознанным всё время увеличивается. Чем больше человек знает, тем больше он осознаёт, что какую-то часть мира он не знает. И тут такая же история ровно происходит. К середине возникает вот эта вот неуверенность в себе. Нормальное состояние для профессионалов, наверняка многие из вас его испытывали. И это показывает, что вы на самом деле профессионал. Это один из признаков профессионального. А дальше мы начинаем двигаться вправо уже к мастерству. И обратите внимание, что верхняя точка дуги уже никогда не поднимется так же высоко, как пик, в котором находился дилетант, который только-только познакомился с темой. Никогда мастер не будет заявлять с такой же уверенностью, как дилетант. Поэтому очень часто дилетанты выглядят победительно, а мастера несколько скромны. И вот этот эффект дилетанта дает довольно серьезное сопротивление при разного рода организационных действиях компании. В том числе и прежде всего в области организационных мероприятий в области ИБ. Такого рода дилетанты имеют высокое сопротивление. И очень часто мешают. И при проведении переговоров с ними, они самозабвенно, в общем, уверенно отказываются от каких-либо предложений, настаивая на свои собственные экспертизы. Что же на практике делать во время переговоров? Мы остановились на четырех подходах, которые позволяют преодолеть эффект дилетанта.

Ну, первый, необходимо спросить, экспертного совета у собеседника. Довольно сильный прием, который помогает вам сделать следующее. Если человек действительно даст вам экспертный совет, то по уровню этого экспертного совета вы сможете определить, насколько он действительно в теме. Если вы увидите, что его ответ даст вам, как эксперту, возможность оценивать высокое качество своих предложений, вы можете найти себе союзника. Это первый исход такого рода приема.

Второй исход такого приема. Человек не скажет вам ничего, но пыл его точно поумерится, потому что далее вы можете просто повторять раз за разом этот прием. И есть смысл его повторить. Как только вы делаете какое-то предложение, человек начинает сопротивляться, вы снова спрашиваете, а как бы вы поступили, я вижу, что вы в этом разбираетесь, а что бы вы посоветовали в конкретном случае? Это хорошо работающий и достаточно конструктивный прием.

Следующий. Это попросить высказать свою точку зрения на возможные решения обсуждаемые проблемы. Очень близкий по смыслу к тому, что мы уже рассмотрели. Я же не буду углубляться в него. Он работает примерно так же, как предыдущий. Просто в одном случае мы просим совета, мы прямо говорим, посоветуйте мне, что мне делать. Да? Это одна переговорная стратегия. И другая история, когда вы говорите, а как вы думаете, какие вы видите пути? То есть вы сразу предлагаете собеседнику изложить самым широким образом все возможные варианты.

Еще одна вещь, это еще один прием довольно сильный, это опора на фактологию. То есть буквально спросить, а какие факты подтверждают вашу точку зрения? Он говорит, вот это неправильно, неправильно, неправильно. Вы говорите, а какие факты подтверждают, что это неправильно. Если факты будут приведены, то, наверное, вам, как профессионалу, будет полезно их учесть и доработать свое предложение. Если же нет, то, наверное, тогда вы для себя уже поймете, что этот человек имеет дилетантское сопротивление. И самое главное, он сам поймет, что не может эту точку древней отстоять. И важно нажимать на эти самые факты.

И четвертый, в данном конкретном случае, последний прием, он статусный. Он резкий, он очень сильно работает, когда мы имеем дело в обществе, на каком-то совещании или где-то еще. Если вы вдруг нарываетесь на очень серьезное сопротивление какого-то коллеги, особенно если он это делает очень харизматично, энергично и делает это прилюдно, есть смысл спросить, как долго он занимается этой проблемой, сколько лет он занимается этой проблемой и когда он защитил диплом по данной теме. Если это сделать публично, это довольно резко, поэтому есть смысл осторожничать с этим приемом. Но с другой стороны иногда и это требуется. Вот, собственно, конкретные приемы, которые позволяют нам работать с эффектом дилетанта.

Я напомню, коллеги, что начали мы с вами с того, что в нашем тренажере рассматривается несколько тем достаточно глубоко. Для примера, мы рассмотрели тему «Основные виды сопротивления», где было представлено 6 видов сопротивления. И потом мы ушли вглубь под один из видов сопротивления под названием «Эффект дилетанта». Мы рассмотрели, как он работает, на графике. И самое главное, мы пришли к практическим приемам преодоления этого сопротивления. Вот такова глубина работы наших тем.

Ну и, собственно, дальше в результате прохождения нашего тренажера, что вы научитесь делать. Итак, вы точно научитесь преодолевать сопротивление топ-менеджеров развития ИБ. На примере эффекта дилетанта мы показали, куда мы вас привозим, какие приемы дадим. Таких приемов будет большое количество, и все вы их отработаете. Второе, вы научитесь и их усиливать с помощью своих предложений. И это позволит вам завязать очень хорошие, надежные отношения среди руководителей. Следующее. Проводить успешные переговоры с топ-менеджерами в интересах ИБ. Да, это практика у нас будет, как мы уже показали, есть практические приемы, которые вы будете осваивать. Вы научитесь убедительно преподносить требования законодательства. Это та история, которую очень часто и очень сложно часто донести до людей, которые не понимают ничего в «нормативке» о том, что в законах изложено. Они не слышат, не понимают, и есть смысл это сделать на языке бизнеса. Дальше. Вы научитесь поднимать приоритетность расходов на ИБ, то есть конкретные организационные действия, конкретные переговоры, проведенные с системностью, с какими-то лицами, которые влияют на приоритетность расходов в компании. Вот такая вот интересная внутрикорпоративная борьба. И вы научитесь находить общий язык, а именно делать подразделения компании более сговорчивыми.

Эти организационные мероприятия потребуют управленческой воли и денег. Это то, что называется подписание бюджета. А вот, собственно, как преодолевать сопротивление к подписанию бюджета, вот на этом тренажере мы и учим. Тогда делайте выводы сами. Мы научим вас приемам, которые сильно облегчит вам подписание бюджета, которые подразумевает под собой управленческую волю или деньги на проведение организационных мероприятий в области ИБ, если бы все правильно спроектировали в области ИБ, защищенность компании повысится.

Иллюстрации предоставлены пресс-службой InfoWatch