Managed hosting door True
IT Security for Business
Onderstaande bijdrage is van een externe partij. De redactie is niet verantwoordelijk voor de geboden informatie.

Zelfbedrog remt organisaties bij effectieve cybersecurity

John McClurg, Vice President en Chief Security Officer, Dell Global Security - Business Assurance

 

Nieuwe ideeën kunnen overal vandaan komen. Een van de manieren om bij Dell ‘traditioneel denken’ uit te bannen, is door veel te lezen. Dat is onderdeel van onze bedrijfscultuur en het sluit aan op het principe lifelong learning. In die geest wil ik graag een boek met u delen. Een internationale bestseller, geschreven door een man van wie ik op de universiteit nog college heb gehad.

Over deze blogger

John E. McClurg is vice president en chief security officer van Dell Global Security. McClurg is onder andere verantwoordelijk voor de strategische focus en de tactische operaties van Dell’s wereldwijde beveiligingsdiensten zowel fysiek als voor cyber. Voordat John bij Dell in dienst trad werkte hij als vice president en chief security officer voor Honeywell en Lucent Technologies. Daarvoor werkte hij als speciaal agent bij de FBI (Federal Bureau of Investigation).  

Leadership and Self-Deception, uitgegeven door het Arbinger Instituut, gaat nader in op het concept van zelfbedrog. Dit is het proces waarbij we onszelf misleiden om zaken voor waar aan te nemen die eigenlijk niet kloppen. Het boek beschrijft hoe zelfbedrog resulteert in de manier waarop veel organisaties zijn gestructureerd en worden bestuurd, en met name hoe belemmerend dat kan zijn. Het dwingt een soort zelfonderzoek af, op zowel een persoonlijk als organisatorisch niveau, dat kan leiden tot gedragsverandering en een spectaculaire toename van de bedrijfsproductiviteit.    

Schuld vermijden

Het basisidee van Leadership and Self-Deception is ronduit eenvoudig: binnen organisaties zijn we te veel bezig om ergens niet de schuld van te krijgen of om ergens erkenning voor te krijgen. Deze nutteloze inspanningen zorgen ervoor dat middelen, tijd, energie en aandacht worden verspild, die veel beter gebruikt kunnen worden voor het oplossen van echte problemen en het genereren van inkomsten. Het zet ons tegen elkaar op en ontmoedigt ons samen te werken, zodat we toekomstzekere bedrijven kunnen bouwen die zich snel kunnen aanpassen aan veranderingen en nieuwe kansen kunnen grijpen.

Zelfbedrog en cybersecurity

Bedenk eens welke rol zelfbedrog speelt in de wereld van cybersecurity. Stel dat er een inbraak plaatsvindt. Men zal dan in de meeste bedrijfsculturen precies willen weten wát er gebeurd is en wie daarvan de schuld heeft. Hoewel deze reactie vanuit historisch oogpunt als heel menselijk wordt gezien, is hij allerminst productief. Behalve natuurlijk op momenten dat een inbraak alleen is toe te schrijven aan incompetentie of schadelijke bedoelingen van een werknemer.
In een bedrijfsomgeving van tegenwoordig wordt meestal geaccepteerd dat security-problemen vrijwel onvermijdelijk zijn. Het neerleggen van de schuldvraag is bovendien heel lastig, en soms ronduit onmogelijk. Dus in plaats van kostbare tijd en energie te verspillen aan het uitzoeken wie het probleem heeft veroorzaakt, zouden we ons meer richten op de daadwerkelijke bestrijding ervan.    


Creatief problemen oplossen

Bij Dell hebben we een aantal lessen van het boek geïmplementeerd. Dit als poging om het creatief oplossen van problemen te stimuleren en om de juiste zelfbesturende werknemers aan te trekken, die we nodig hebben. Hier zijn twee voorbeelden:

  • Hervorming van het beloningssysteem – Hoewel het management in de meeste organisaties medewerkers stimuleert om samen te werken om doelen te bereiken, gaat er van de beloningsstelsels vaak een ander signaal uit. In veel beloningssystemen wint iemand alleen als een ander verliest. Bij Dell hebben we deze incentive-systemen zo herschreven dat mensen worden aangemoedigd samen te werken in plaats van met elkaar te concurreren. Om zich te richten op uitdagingen met een hoge prioriteit in plaats van vooral bezig te zijn met het vermijden van mogelijke schuld.
  • Versterken nieuwe denkwijzen – Onze security-groep heeft nieuwe methoden bedacht om de neiging tot zelfbedrog van werknemers te elimineren. Binnen Dell ben ik een van de eerste gecertificeerde facilitators van standaardmethoden die zijn gebaseerd en geïnspireerd op het Arbinger Instituut. Tijdens interne trainingen en meetings wordt regelmatig aan de ideeën gerefereerd die uiteen worden gezet in Leadership and Self-Deception.  


De lessen uit Leadership and Self-Deception zijn krachtig, omdat ze van toepassing zijn op de gehele organisatie. Zelfbedrog is stevig verankerd in de organisatie, van de operationele structuur tot de werknemersmotivatie en is in elke afdeling aanwezig, of het nu IT, Finance, Security of HR is. Dat is waarom ik denk dat dit boek veel relevanter is dan de vele technische boeken die we zouden kunnen lezen. Het is niet echt een boek voor op het strand, maar desalniettemin een echte page turner.   

Welke boeken zou u willen aanbevelen om organisaties te verbeteren? 

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/5598083). © Jaarbeurs IT Media.

 

Dell EMC Forum 2016

Locatie: World Forum

Churchillplein 10
2517 JW
Den Haag
Nederland
http://www.worldforum.nl/
T +31 (0)70 306 63 66



Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×