Trend: Hvorfor du aldrig er med, når der bliver købt systemer – og hvad du kan gøre ved det

Ifølge Gartner køber virksomheder software for 5,61 billioner dollars om året. Når du føler, at dine kollegaer hele tiden investerer i nyt software, er det med andre ord - formentlig - korrekt. De gør det, fordi det letter deres arbejde, eller fordi det giver virksomheden en konkurrencefordel. 

‍Du skal med ved bordet…

Databeskyttelses- og informationssikkerhedsfolk bør selvfølgelig være med i overvejelserne, når man investerer i software. Hver eneste gang, din marketingafdeling finder nye, smarte værktøjer, så øger det risikoen for databrud og sikkerhedshændelser.

Derfor skal du være med, hver eneste gang der bliver indkøbt tech-løsninger. Sådan er det bare ikke.

Du har prøvet det før. Systemet er købt. Kontrakten er underskrevet. Det kører “virkelig godt,” siger marketing. Du bliver inviteret ind – til sidst. Når det er for sent at ændre noget væsentlig.

Du ved også godt, at det er et sted, hvorfra det er umuligt at forhandle informationssikkerhed og databeskyttelse fra. Det er som om, leverandøren ikke er helt så villig til at besvare e-mails og ændre på bestemmelser i aftalen - her på bagkant.

Problemerne kan vi tale længe om. Her skal det handle om, hvorfor du ikke bliver inviteret med ind i processen.‍

… men du får ikke en invitation

Der er to grunde:

1️⃣ De VED ikke, at du skulle have været med

Når dine kollegaer køber nye systemer, tænker de på funktionalitet, pris og service. De tænker ikke: “Vi skal have databeskyttelse og informationssikkerhed med fra starten." Det sker først senere, når nogen kommer på det.

Sådan foregår det fordi, afdelingerne opfattes forkert. Dine kollegaer tænker, at I ikke bidrager til forretningen, men først er nødvendige senere. Det er dog en helt traditionel måde at se databeskyttelse og informationssikkerhed på.

Løsningen er at flytte opfattelsen af de to afdelinger fra juridisk - og sikkerhedstænkning til at blive opfattet som et strategisk partnerskab (LINK TIL TREND #4

Det er til at løse. Det er meget værre, hvis de godt ved, at du burde være med, men holder dig uden for beslutningerne.

2️⃣ De VIL ikke have dig med

I så fald er der kun én forklaring.

Du og din afdeling bliver opfattet som nej-sigere. Dine kollegaer går simpelthen ud fra, at du nok vil sige nej - fordi det er forbudt eller alt for risikabelt. Det er måske også sådan, at de oplever, at du ikke spiller positivt med. Du siger: “Nej!” Ikke: “Lad mig forstå, hvad du gerne vil, så vi sammen kan finde en løsning, som holder vand og ikke skaber unødvendige risici for os alle sammen.”

Løsningen er et mentalt skifte - både på det personlige plan og i de afdelinger, der opleves sådan. Du er nødt til at skifte fra at være problem-orienteret til at være løsnings-orienteret.

{{factbox-dark}}

Fra problem til løsning

Lad os dykke lidt dybere. Os, der arbejder med informationssikkerhed og databeskyttelse, er vant til at vurdere og håndtere risici. Risici for den registrerede. Risici for virksomheden. Og i sidste instans også risici for samfundet.

Vi tager risikobrillerne på om morgenen – og de farver alt, vi ser. Hvor andre ser muligheder, ser vi risici.

Det er godt, for det er vores opgave at beskytte mennesker, virksomheder og samfund. Det betyder også, at vi er hurtige til at påpege, at alt fra digital marketing over overvågning til AI kommer med negative effekter.

Vi siger: “Nej.”

Det er bare ikke det, vores kollegaer har brug for. De sidder og forsøger at løse nogle forretningsmæssige udfordringer og udnytte nogle muligheder. De vil også gerne tænke sikkerhed og databeskyttelse, men de har brug for løsningsmuligheder. Hvis de får det, vil de gerne have dig med.

De vil høre dig sige: “Lad os dykke ned i det og se, om vi kan løse dit problem på en måde, som er både lovlig og sikker.”

Nyt mindset

Spørgsmålet er, hvordan du kommer der til. Her er fire gode måder at starte på:

• Stil spørgsmål og forsøg at forstå, hvad det er, dine kollegaer vil opnå - i stedet for at sige “nej.” Mange gange kan det lade sig gøre at nå målene, især hvis du kommer ind tidligt. Så, vær nysgerrig.
• Byg relationer med dem, som investerer i nye løsninger. Tal med marketing og HR også når de ikke lige er ved at gøre noget dumt. Forsøg at forstå deres målsætninger og tal med dem om dine. Byg forståelse.
• Lyt efter signaler, når du taler med dem. Nogle gange må man sørge for at bryde døren ned. Hvis det lyder som om, de er i gang med at købe nye systemer eller overvejer løsninger - så tilbyd dig. Gå ind i det.
• Kommunikér løsninger. Det handler ikke om, at du skal gå på kompromis med det, du brænder for. Det handler om, at I skal forsøge at løse udfordringerne sammen. Nej har det med at stoppe den samtale.

Vær den de gerne vil have med

Der skal i virkeligheden meget lidt til for at ændre andre menneskers opfattelse af én. Vi taler med mange, som har gjort det.

Det kan være den GDPR-ansvarlige, som flytter rundt og sidder en dag om ugen i forskellige afdelinger. 

Eller den informationssikkerhedsansvarlige, som inviterer sig selv med på afdelingsmøder og stiller sin viden til rådighed. 

Eller bare hende, som stiller en masse spørgsmål for hele tiden at være på forkant.

… og husker, at et nej med et spørgsmålstegn åbner mere, end et nej med et udråbstegn nogensinde vil..

Call to action:

• Tænk over, hvordan du sidst kommunikerede i et innovationsprojekt.
• Find tre steder i din hverdag, hvor du kan stille nysgerrige spørgsmål og gøre dig selv nyttig i andres målsætninger.
• Gør det til din opgave at være den, folk gerne vil have med ved bordet.

‍