Llegamos a ustedes gracias a:



Reportajes y análisis

Pasos para comunicar el valor de la seguridad

A quien no es del área de seguridad

[10/03/2009] El mayor reto que enfrentan los equipos de seguridad en su organización es el de percepción, de acuerdo con Michael Santarcangelo, fundador de Security Catalyst, una consultora de Nueva York enfocada en cambiar la forma en que la gente protege la información.

Santarcangelo, quien fue recientemente el orador de una keynote en la conferencia Perspectivas CSO, dijo que los profesionales enfocados en seguridad tienen práctica en observar riesgos y reducirlos. Desafortunadamente, el resto de la sociedad generalmente no ve los riesgos de la misma forma, haciendo así que la la comunicación sea difícil.
Les falta contexto relevante, señala Santarcangelo. "De modo que la gente de seguridad se encuentra pensando: El CFO quiere un ROI. Mejor trabajamos en el ROI. Cuando lo que el CFO realmente está diciendo es: No entiendo lo que haces, así que tienes que justificármelo.
Santarcangelo delineó sus estrategias para presentar los argumentos y plantear las inversiones de seguridad en el evento de tres días que se llevó a cabo en Clearwater, Florida. Él le dio a la audiencia de profesionales de seguridad los detalles de su proceso de cinco pasos para hacer que los ejecutivos y las juntas entiendan, e incluso aprueben, las decisiones de gasto en tiempos de una economía en recesión.
Crear
Santarcangelo cree que una de las formas más efectivas para comunicar valor, es poner el enfoque de vuelta en la persona a quien está tratando de exponer la presentación.
"La razón por la cual alguien cambia un comportamiento o realiza una acción se debe a que hay un beneficio inherente para la persona, señala Santarcangelo. "Pero cuando mucha gente que empieza a crear, ellos olvidan eso. En su lugar, tienden a caer en la trampa de pensar: 'Soy realmente listo y sé muchas cosas. Así que solo voy a quedarme y esperar a que entiendan el valor de eso'".
En lugar de eso, Santarcangelo recomienda crear una presentación que tenga en mente la motivación de la audiencia. Hablar con un ejecutivo es diferente a hablar con un experto en tecnología, o a hablar con un usuario final, indica. Si vamos a comunicarnos con alguien de manera que entienda el valor y apoye lo que pedimos, tenemos que saber qué es lo que estamos pidiendo. Tenemos que pensar acerca de lo que queremos que ellos sepan.
Conectar
De acuerdo con Santarcangelo, nos conectamos con la gente a través de historias. Antes de hacer su presentación, encuentre algo en su base de experiencia a lo que pueda referirse, y con lo que su audiencia se pueda conectar y entender.
Lo que la mayoría de la gente haría es decir: Tengo una presentación en 20 minutos, abrer su Power Point y comienza a hacer los slides. Cuando terminan van y leen los slides preparados a quien sea que le vayan a hablar, y luego son rechazados.
Santarcangelo recomienda que se pregunte a sí mismo: ¿Cómo voy a explicarle esto a ellos usando su marco de referencia? ¿Cuál es la historia o ejemplo que puedo usar para tener esta conversación?"
"Si estás haciendo una presentación a una audiencia grande, siempre recomiendo utilizar cultura popular. Música o películas son algunos elementos perfectos para empezar. Siempre pueden empezar con un ¿Ustedes vieron?.
Por supuesto, encontrar qué referencia puede funcionar tomará algo de trabajo y de preparación.
La forma más simple de hacer eso es hacer preguntas, señaló Santarcangelo. "Si el ejecutivo al que le harás la presentación es extrovertido y amistoso, habla con él. Averigua qué clase de series de televisión mira o el equipo deportivo que realmente le gusta. Por otro lado, utilizar una analogía de deportes con alguien a quien no le gustan los deportes, realmente va a ser un fracaso. Así que averiguar eso por adelantado es recomedable.
Otra estrategia puede incluir tomar una referencia de seguridad actual, como una brecha de seguridad muy conocida, y preguntar: ¿Cómo nos impactaría algo así si esto nos pasara a nosotros?.
Ensayar
La primera vez que haga su presentación va a ser diferente a cuando realmente la presente, de acuerdo con Santarcangelo. Debido a que la ventana de tiempo para hacer la presentación será probablemente pequeña, ensayar es importante para obtener un máximo impacto.
La razón por la cual lo llamo ensayo, en lugar de práctica o prueba, se debe a que cuando uno ensaya, se te permite cometer un error. Generalmente tendemos a dar mucha información. Ensayar nos permite filtrar. Ensayar te permite asegurarte de que la secuencia y el flujo sean adecuados.
Lograr que un proyecto de seguridad multimillonario o de miles de dólare, sea financiado con una presentación de 15 minutos que ha improvisado, puede ser posible cuando los tiempos son buenos, de acuerdo con Santarcangelo. Pero ahora, más que nunca, los presupuestos ajustados requieren finura y mucha precisión cuando se presentan los argumentos y se plantea gastar dinero.
Exponer
Si a cada uno de los cinco pasos se le da un peso equivalente, la exposición es solo el 20%. Sin embargo, mucha gente se lanza a exponer sin planear o pensar o buscar una conexión y ensayar, dice Santarcangelo.
Pero cuando llegas a la exposición, el truco es mostrarla sin preocuparse de que sea perfecta. Se trata de ser auténtico, indica. Si honestamente crees en ello, muéstralo. No tengas miedo de cometer errores. No tienes que estar perfectamente pulido. No te preocupes por ohs o ahs o por leer de un guion. La idea es tener una conversación.
Una vez que hayas pensado lo que esperas conseguir, y una vez que hayas elaborado una historia y ensayado o practicado, sé natural cuando la cuentes. Argumenta y haz tus planteamientos de manera breve, y luego ten una conversación natural.
Revisar y hacer seguimiento
Cuando hayas terminado, regresa y pregúntate a ti mismo: ¿Cómo lo hice? y ¿Si tuviera esa conversación nuevamente, la haría igual?.
Una vez que hayas evaluado en tu mente cómo crees que te fue, el seguimiento es importante, señala Santarcangelo.
"Muchas veces nuestra primera conexión y creación pueden no haber sido correctas. Así que cuando tuvimos una conversación, las cosas no se decidieron, señala. Si retrocedes y dices: No me conecté de la forma en que quería conectarme puedes buscar a tu audiencia y decir No expliqué eso del modo en que quería. Sé que están ocupados, ¿pero pueden darme cinco minutos más? Me gustaría explicarles esto de otra forma.
Joan Goodchild, CSO (USA)