Taler du 'nørdsk'? Sådan får du ledelsen til at lytte

Bliver cheferne tomme i blikket og begynder at tjekke e-mail på telefonen, når du holder et oplæg for dem? Så er det nok tid til lidt selvransagelse og lidt øvelse i at kommunikere bedre.

Den erkendelse ramte Kim Aarenstrup fra IBM for år tilbage, da han skiftede fra et job hos Politiet til et som it-sikkerhedsansvarlig hos A.P Møller-Mærsk. Her kom hans evner til at få budskaberne igennem på en alvorlig prøve, fortalte han onsdag på konferencen It-sikkerhed 2012, som Dansk IT står bag.

»Det var en kæmpe udfordring at udbrede sikkerhedsbudskaber på engelsk i hele verden. Så jeg endte med at tage en diplomuddannelse i kommunikation. Her fik jeg skrabet lidt i overfladen og fik meget respekt for opgaven,« sagde Kim Aarenstrup.

Første skridt er at skelne mellem information og kommunikation, lød rådet. Information er det rationelle, objektive og grundige, mens god kommunikation sørger for, at budskabet bliver serveret på en måde, så man også tager hensyn til modtagerens følelser.

»Vi kan som it-sikkerhedsfolk godt lide det rationelle, mens vi ikke så godt kan lide, når det bliver subjektivt og følelsesladet. Men hvor information er godt til dem, som er interesserede i budskabet på forhånd, skal man bruge kommunikation, hvis man vil involvere dem, der ikke er særligt interesserede,« forklarede han.

Og så snart man kommer uden for it-afdelingen, er budskaber om it-sikkerhed ikke noget, som folk efterspørger og labber i sig.

Undervurdér aldrig en bestyrelse

»Når vi står over for direktionen eller bestyrelsen, er de reelt ikke særligt interesserede i vores budskab. De har ikke tid til det pjat,« sagde Kim Aarenstrup og kom med tips til, hvordan man får mere opmærksomhed i de ti minutter, der typisk er sat af til at holde et oplæg på bestyrelsesmødet.

Regel nummer ét er, at det altid er ham, der taler, som har ansvaret for, at alle forstår budskabet. Og selvom en flok bestyrelsesmedlemmer normalt ikke ved så meget om it, skal man ikke undervurdere dem.

»Du skal vurdere din målgruppe meget nøje. Ellers bliver dit oplæg automatisk til information i stedet for kommunikation. Men når det er ledelsen, man taler til, kan man godt gå ud fra, at de er skarpe. Så tal ikke til dem, som om de er pattebørn,« forklarede Kim Aarenstrup.

Mens det er en dødssynd at tale nørd-sprog hele vejen, må man gerne bruge tekniske begreber i mindre portioner, så længe der følger en forklaring med.

Drys kun nørd-sprog i afmålte portioner

»Du kan godt tale om spearhead-phishing-angreb, hvis du lige forklarer, hvad det betyder. Dine tilhørere er faktisk meget videbegærlige og vil gerne lære nyt,« sagde Kim Aarenstrup.

Men som udgangspunkt skal man tale det sprog, som den øverste ledelse forstår: Forretning og kroner og øre.

»Du skal kende virksomhedens forretningsstrategi og vide, om der er hot topics lige nu. Så kan du binde dit budskab op på det, for eksempel hvis der er forandringer i organisationen,« lød et af de mange råd.

Gør abstrakte begreber konkrete med analogier

Det kan være en fordel at bruge analogier til at gøre abstrakte it-begreber mere hjemlige for tilhørerne, men det skal forberedes. Ellers kan man komme galt af sted, hvis man improviserer nogle skæve analogier.

»Her kan du også bruge analogier, som du måske selv synes er for slidte, for eksempel om at man har en bil, men ikke har købt bremser til den. Hos tilhørere, der hører den for første gang, vil det stadig virke godt,« sagde Kim Aarenstrup.

Det kan også blive nødvendigt at forsimple budskaberne, og mangler man hjælp til den øvelse, kan man måske få en fra firmaets kommunikationsafdeling til at kigge talepapiret igennem og komme med et bud.

Når emnet er it-sikkerhed, kan man få bestyrelsens opmærksomhed med nogle velvalgte, slagkraftige skrækeksempler, for eksempel om konsekvensen af hackerangreb hos andre virksomheder.

Pas på med skræmmekampagner

»Jeg har brugt en punchline om, at en virksomhed bliver angrebet 60.000 gange – om dagen. Men pas på med at lave en skræmmekampagne. Det kan også virke modsat,« sagde Kim Aarenstrup.

Udover økonomiske tab frygter ledelsen også dårlig presse og bøder for at bryde reglerne, så det kan man også slå på. Hvis man på forhånd ved, hvilke emner bestyrelsen ellers har diskuteret på mødet, er det også nemmere at finde det rette leje.

»Er du et lille break i kaffepausen? Måske har de talt om milliardinvesteringer, og så er et lille potentielt tab eller en investering i mere sikkerhed ikkenoget, der rykker så meget,« sagde Kim Aarenstrup.

Men selvom man har forberedt det perfekte oplæg, der både er lidt sjovt, vækker følelser og får folk op ad stolene, skal man også være forberedt på, at man kan blive slået ud af kurs efter få sekunder. Så er det godt at have i hvert fald ét slide undervejs, der kort opsummerer de 2-3 budskaber, man kommer med.

»Hvis du bliver kørt af sporet, så spil med på den retning, det tager, i stedet for at insistere på at fortsætte med det, du havde forberedt. Det kan være, at den retning også kan bruges til noget,« sagde Kim Aarenstrup.

Han havde selv prøvet det engang, han havde ti minutter foran bestyrelsen til at præsentere et forslag til en to-cifret millioninvestering i it-sikkerhed.

»Allerede efter første slide begyndte de at tale om deres problemer med computeren derhjemme. Det fortsatte de næste otte minutter, og jeg fik aldrig vist flere slides. Men da der var 30 sekunder tilbage, vendte de tilbage og godkendte investeringen,« fortalte Kim Aarenstrup.

Hans teori er, at bestyrelsen på forhånd havde besluttet sig for at sige ja, men stadig gerne ville møde manden bag.

»Sådan en bette investering var nok ikke noget problem. Men jeg tror, at de gerne bare ville se, hvem jeg var. Og så sendte jeg nogle folk ud til dem bagefter for at hjælpe dem med hjemmecomputeren.«

Version2 er mediepartner på Dansk IT's konference It-sikkerhed 2012.