Shehzad Ahmad: Sådan får du som CISO både entusiasterne og skeptikerne med på vognen

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

Shehzad Ahmad

Head of it security, IF

Shehzad Ahmad er head of it security hos forsikringsgiganten If.

Han har tidligere været head of information security hos Nets Danmark og som bestyrelsesmedlem i Rådet for Digital Sikkerhed, som han var med til at starte i 2012.

Shehzad har også siddet i den europæriske TF-CSIRT's steering committee.

Læs mere

Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.

Forestil dig dette: Som CISO aftaler du med din ledelse, at sikkerhedsindsatsen skal organiseres på en ny måde.

Fremover skal alle beslutninger på sikkerhedsområdet tage udgangspunkt i en samling tekniske krav. Dem skal dine medarbejdere nu blive enige om og skrive ned.
Du præsenterer den nye opgave for medarbejderne.

Én stråler af begejstring: Endelig! Klare tekniske krav giver ro og retning.

En anden sukker. Du kan nærmest se, at han bliver træt bare ved tanken om at skulle nå til enighed om de mange krav.

Hvorfor reagerer de så forskelligt?

En forklaring er, at vi er forskellige som mennesker. Men før du overhovedet kan begynde at bruge viden om andres personlighedstyper, kræver det, at du har styr på din egen.

Det er nemlig gennem forståelsen af dig selv, at du bliver i stand til at forstå, hvordan dine medarbejdere oplever verden - og dig.

Først dig selv - så de andre

Da jeg for mange år siden lærte enneagrammet at kende, gik det op for mig, at personlighedstyper ikke kun er et værktøj til at forstå medarbejdere.

Det er først og fremmest et spejl, der viser, hvordan jeg selv reagerer, kommunikerer og leder.

Når du kender din egen type, bliver det langt lettere at afgøre, hvorfor bestemte situationer udfordrer dig - og hvorfor nogle medarbejdere er nemme for dig at lede, mens andre kræver en anden tilgang.

Tilpas kommunikation ud fra personligheden

Når du forstår din egen type og dine egne automatiske mønstre, kan du langt bedre tilpasse kommunikationen til medarbejderne:

• Til den begejstrede medarbejder kan du understrege det spændende i opgaven, men samtidig præcisere rammerne.

• Over for medarbejderen, der på forhånd virker udmattet, kan du fokusere på, hvordan du skaber arbejdsro, støtte og ressourcer.

Det er netop det, enneagrammet kan: Hjælpe os med både at se egne styrker og udofordringer - og at genkende mønstre hos dem, vi arbejder sammen med.

CISO'ens daglige udfordringer

En CISO står ofte midt i et krydspres: Du skal kommunikere tekniske risici til en ledelse, der ikke nødvendigvis taler samme sprog.

Du skal lede specialister med andre fagligheder og motivationsfaktorer end dine egne. Og du skal navigere i dit eget temperament, dine egne præferencer og dine egne blinde vinkler.

Her gør selvindsigt en stor forskel.

Når du ved, hvad der driver dig, bliver det nemmere at se, hvad der driver andre. Og du kan vælge en tilgang, der tager udgangspunkt i deres virkelighed - ikke kun i din.

Forstå dine medarbejdere - fordi du forstår dig selv

Jeg ser mindst to klare fordele for en CISO, der arbejder med personlighedstyper:

1. Du lærer dine medarbejdere bedre at kende

Et stærkt team er ofte kendetegnet ved diversitet - både i kompetencer og personlighedstyper.

2. Du lærer dig selv bedre at kende først

Du opdager styrker, du måske ikke vidste, du havde. Du identificerer udfordringer og kan arbejde aktivt med dem.

Det er denne selvindsigt, der gør dig i stand til at bruge viden om andres typer på en meningsfuld måde.

De tre aspekter – og hvorfor mennesket ofte glemmes

Vi taler gerne om, at it-sikkerhed bygger på mennesker, processer og teknologi.

Teknologien får typisk mest opmærksomhed. Processerne kommer derefter. Menneskene ender ofte sidst.

Men ifølge Verizon 2025 Data Breach Investigations Report spillede menneskelige faktorer en rolle i 60 procent af alle databrud. Det viser, hvor afgørende adfærd, kommunikation og personlighed i virkeligheden er.

Her kan metoder som enneagrammet - uanset om man sværger til det eller en anden model - hjælpe os med at sætte fokus på den menneskelige dimension.

I mine kommende klummer gennemgår jeg hver af de ni enneagramtyper og beskriver, hvilken rolle de kan spille i CISO’ens hverdag. Måske kan du også genkende noget i dig selv på vejen.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.