Bu senaryo, DeVry Üniversitesi bilgi güvenliği baş sorumlusu Fred Kwong’un gerçek dünya görüşleri kullanılarak oluşturulmuştur. Fred, Delta Dental Plans Association, Farmers Insurance ve US Cellular’da BT güvenlik liderliği pozisyonlarında bulundu.
Fred, kariyerinin başlarında büyük bir kuruluşta bilgi güvenliğinden sorumlu kıdemli yönetici olarak çalışıyordu. Kuruluşun güvenlik duruşundaki ciddi boşlukları belirlemiş ve en iyi çözüm olduğuna inandığı şeyi oluşturmuştu. Aslında, güvenlik sorunları bulmak ve çözümler oluşturmak Fred’i heyecanlandıran bir şeydi.
Fred, gerekli bütçeyi talep eden ayrıntılı bir gerekçe yazdı ve bulgularını yönetmeniyle paylaştı. Direktörü daha sonra Fred’in talebini Başkan Yardımcısına iletti ve Başkan Yardımcısı talebi CIO’ya iletti. Kısa bir süre sonra, Fred talebine yanıt aldı: reddedildi.
Fred kendini hayal kırıklığına uğramış, geçersiz kılınmış ve hüsrana uğramış hissetti. İşini yaptı ama şirketini koruma yetkisi reddedildi. Bu nasıl oldu?
Düşünmek için biraz zaman ayırdı ve bu deneyimde birkaç ders buldu. Fred, rolde ve organizasyonda yeni olduğunu fark etti, birkaç kritik faktörden habersizdi:
- Fred’in talebi, sorunu, çözümü ve talebi teknik güvenlik açısından ele aldı. Finansman talebini, sanki bunu onaylayacak olan yöneticisiymiş gibi yaratmıştı, ancak yönetici liderlik ekibindeki nihai onaylayıcılar teknik değildi ve talepte değer görmediler.
- Telefon oyunu etkili iletişim oluşturmaz. Fred, yönetim zincirinde yukarı doğru ilerlerken, mesajının birden çok onay düzeyi nedeniyle etkinliğini kaybettiğini fark etti.
- Fred şirkette yeniydi ve karar vericilerle hiçbir ilişkisi yoktu. CIO’da henüz herhangi bir güven veya güvenilirlik oluşturmadığından, CIO, Fred’in talebini onaylarken daha temkinli davrandı.
Fred’e koçluk yapan biri olsaydı, yaşadığı hayal kırıklığı, geçersiz kılınma ve hüsrandan kaçınarak işini daha etkili yapmasına yardımcı olacak etkili iletişim becerileri ona öğretilmiş olurdu. İşte Fred’in kendi etkinliğini baltalamaktan kaçınmak ve ihtiyaç duyduğu bütçeyi açığa çıkarmak için kullanabileceği üç temel taktik.
1. İyi Bir Hikaye Nasıl Anlatılacağını Öğrenin
İlk olarak, karar vericilerin anladığı dili kullanın. Fred, birincil diliniz olarak riski kullanmanızı önerir. İşletme, finansal, operasyonel, uyumluluk ve siber risk açısından konuşmaya alışkındır. Risk açısından ne kadar çok konuşursanız, işletmenin projenizin önemini anlaması o kadar olasıdır.
İkincisi, karmaşık kavramlarınızı basitleştirin. Mesajınızın teknik olmayan bir hedef kitle tarafından erişilebilir olduğundan emin olmak için teknik jargonu meslekten olmayanların terimlerine çevirin. Dinleyicilerinizin ilgisini çekmek için karmaşık fikirleri ilişkilendirilebilir anekdotlara veya gerçek dünya senaryolarına ayırın.
Son olarak, yatırım getirisini (ROI) gösterin. İşletmenizin siber programınızı oluştururken yatırım getirisinin nerede olduğunu anlamasına yardımcı olun. Bu programı oluşturmak için iş dünyası ile birlikte çalışın.
2. İlişkiler Kurun
İlişki kurma becerileri, projeleri için finansman arayan BT güvenlik uygulayıcıları için çok önemlidir. Çeşitli departmanlardaki paydaşlarla güçlü bağlantılar kurmak, destek almak ve karar alma süreçlerini etkilemek için çok önemlidir. İlişkileri besleyerek, kendinizi güvenilir bir danışman olarak konumlandırabilir ve kuruluşun öncelikleri hakkında içgörü kazanarak, proje tekliflerinizi iş hedefleriyle etkili bir şekilde uyumlu hale getirmenize olanak tanıyabilirsiniz.
İlişkileri nasıl kurarsınız?
Onları bir kişi olarak tanımak için zaman harcayın. Onları kişisel olarak tanımaktan ve rollerinde onlar için neyin önemli olduğunu öğrenmekten başka bir gündeminiz yok. Bunu yapmanın çeşitli yolları vardır ve çok fazla çaba gerektirmez. Bir kahve kapmak ya da Zoom üzerinden onlarla 15 dakika geçirmek kadar basit olabilir. Gorick Ng’nin bazı harikaları var içe dönükler için öneriler.
Paydaşlarla aktif bir şekilde etkileşim kurun, yardım edin ve uzmanlığınızı paylaşın. Alçakgönüllü bir yerden gelmek ve başkalarını anlayışlarında oldukları yerde karşılamak son derece önemlidir.
Uyumluluk, müşteri güveni veya üretkenlik gibi BT güvenlik girişimlerinin hedeflerine katkıda bulunabileceği alanları belirlemek için diğer departmanlarla işbirliği yapın. İşlerini önemsediğinizi ve desteklemek istediğinizi göstererek, önemli psikolojik ihtiyaçlarınızı karşılarsınız: görülmek, değer verilmek ve akraba olmak. Bu ihtiyaçlara eğilmek, meslektaşlarınız arasında daha güçlü bağlantılar ve güven yaratacaktır.
3. Sunum Becerilerinizi Geliştirin
Proje tekliflerini açık, öz ve ikna edici bir şekilde sunmak, BT güvenlik girişimleri için finansman sağlamak için çok önemlidir. Mükemmel sunum becerileri, karar vericilerin ilgisini çekmenize, güven aşılamanıza ve bir projenin değerini ve etkisini etkili bir şekilde iletmenize yardımcı olabilir.
İlk olarak, kitlenizi tanıyın. Sunumlarınızı onların özel ihtiyaçlarına ve ilgi alanlarına göre uyarlayın. Teknik bilgi düzeylerini anlayın ve içeriğinizi buna göre uyarlayın. Onlara hitap eden bir dil kullanın ve mesajınızı daha etkili hale getirmek için ilişkilendirilebilir örnekler verin.
Ardından, mesajınızı görselleştirin. Anahtar bilgilerin anlaşılmasını ve akılda tutulmasını geliştirmek için çizelgeler, grafikler ve infografikler gibi görsel yardımcılar kullanın. Görsel temsiller, karmaşık fikirleri basitleştirebilir ve karar vericiler için daha erişilebilir hale getirebilir. Doğru şekilde yapıldığında dikkat çekebilir ve kalıcı bir izlenim bırakabilirsiniz.
Seçkin iletişim becerilerinin geliştirilmesi, projeleri için fon sağlamak isteyen BT güvenlik uygulayıcıları için çok önemlidir. Hikaye anlatma sanatında ustalaşarak, stratejik ilişkiler kurarak ve keskin sunum becerileri geliştirerek, girişimlerinizin değerini ve gerekliliğini etkili bir şekilde iletebilirsiniz. Bunu yaparak, gerekli BT güvenlik önlemlerini uygulamak, kuruluşları potansiyel siber tehditlerden korumak ve güvenli bir dijital gelecek sağlamak için gereken finansmanı sağlama şansınızı artırırsınız.