Im Laufe der Jahre ist mir etwas aufgefallen. Ganz gleich, wie komplex die Diskussion auch wird, ganz gleich, wie viele Tools, Frameworks oder Berichte ins Spiel gebracht werden – am Ende läuft alles immer auf eine einzige einfache Frage hinaus.
Wer macht was in Ihrem Netzwerk?
Nicht irgendwann. Nicht nach ein paar Stunden Recherche. Nicht erst, wenn jemand Zeit hat, sich einen Überblick zu verschaffen. Sondern genau jetzt. Und das Komische daran ist: Die meisten fangen gar nicht damit an. Sie beginnen mit Fragen, die ihnen größer und wichtiger erscheinen. Sind wir gefährdet? Werden wir angegriffen? Sind wir sicher und konform? Das sind die Fragen, die in Besprechungen, in Präsentationen für den Vorstand und in Statusberichten auftauchen. Aber wenn man sich einen Moment Zeit nimmt, um darüber nachzudenken, ist die Beantwortung oft gar nicht so einfach.
Nehmen wir die Frage „Sind wir gefährdet?“ Das klingt nach einer großen, ernsten Frage. Meistens führt sie zu Listen. Risiken. Bewertungen. Prioritäten. Aber hinter all dem verbirgt sich etwas viel Einfacheres, das die Menschen eigentlich verstehen wollen: Wer hat Zugriff auf was? Wer sollte keinen haben? Was ist miteinander verbunden, womit wir nicht gerechnet haben? Was kommuniziert mit was, und ergibt das Sinn? Man kann es verpacken, wie man will, aber am Ende geht es immer darum, ob man wirklich weiß, wer in Ihrem Netzwerk was tut.
Dann gibt es noch die Frage: „Sind wir im Angriff?“ Diese Frage sorgt meist für große Dringlichkeit. Die Lichter gehen an. Die Leute fragen nach Updates. Aber wenn man die Emotionen beiseite lässt, ist die Frage überraschend einfach. Tut jemand etwas, das er nicht tun sollte? Nicht theoretisch. Nicht basierend auf einer Regel, die irgendwo ausgelöst wird. Sondern in der Realität, in Ihrem Netzwerk, in Ihren Systemen, so wie sich die Dinge tatsächlich verhalten. Wer hat sich angemeldet? Was hat er als Nächstes getan? Ergab das Sinn? Könnten Sie es jemand anderem mit voller Überzeugung erklären?
Und dann kommt man zu der Frage, die sich letztendlich jeder stellt: Sind wir sicher, halten wir die Vorschriften ein? Das ist die Frage, die am meisten Gewicht hat. Es klingt, als gäbe es darauf eine klare, selbstbewusste Antwort. Doch das ist selten der Fall. Denn es geht dabei nicht wirklich darum, was man eingerichtet hat. Es geht darum, ob man die Vorgänge gut genug versteht, um voll und ganz dahinterstehen zu können. Kann man nachweisen, wer wann auf was zugegriffen hat? Kann man erklären, wie der Zugriff tatsächlich genutzt wird, und nicht nur, wie er genutzt werden soll? Wenn man gebeten würde, die Ereignisse von gestern Schritt für Schritt nachzuvollziehen, könnte man das dann lückenlos tun, ohne Lücken füllen zu müssen? Meistens wird es an dieser Stelle etwas still.
Was ich interessant finde, ist, dass sich diese Fragen eigentlich gar nicht voneinander unterscheiden. Sie treten lediglich in unterschiedlichem Gewand auf. Risiko, Aktivitäten, Compliance – all das klingt nach getrennten Themen, hängt aber von ein und derselben Sache ab: davon, ob man ein klares und lückenloses Bild davon hat, wer in seinem Netzwerk welche Aufgaben übernimmt.
Und genau das ist der Punkt, der oft übersehen wird.
Nicht, weil es den Leuten egal ist. Nicht, weil die Teams nicht hart arbeiten. Wenn überhaupt, ist es genau das Gegenteil. Überall wird hart gearbeitet. Überall gibt es Daten. An Informationen mangelt es nicht. Aber es gibt einen Unterschied zwischen dem Vorhandensein von Informationen und dem Verständnis. Zwischen dem Sammeln von Daten und der Fähigkeit, diese zu erklären. Zwischen dem Betrachten einzelner Teile und dem Blick auf das Ganze.
Das Ergebnis ist also bekannt. Die Leute setzen die Puzzleteile zusammen. Sie suchen an verschiedenen Stellen nach Informationen. Sie überprüfen, überprüfen noch einmal und führen schließlich noch eine Plausibilitätsprüfung durch. Irgendwann finden sie eine Antwort. Oder zumindest etwas, das einer Antwort nahe genug kommt, um weiterzumachen. Und um ehrlich zu sein: Manchmal reicht das auch aus.
Aber genau deshalb tauchen dieselben Fragen immer wieder auf. Deshalb bleibt die Frage „Sind wir gefährdet?“ nicht endgültig beantwortet. Deshalb lässt sich die Frage „Werden wir angegriffen?“ nie ganz klären. Deshalb folgt auf die Frage „Sind wir sicher?“ immer eine Pause. Denn die eigentliche Frage – wer was in Ihrem Netzwerk tut – erfordert ständiges Hinterfragen und ständiges Verstehen
Es ist keine spektakuläre Frage. Sie eignet sich nicht für eine reißerische Schlagzeile. Aber sie ist die Frage, von der alles andere abhängt. Und wenn man sie klar und deutlich beantworten kann – ohne Dinge zusammenzuflicken, ohne zu zögern, ohne Zeit zum Nachdenken zu brauchen –, werden die meisten anderen Fragen viel einfacher.
Wenn du es nicht kannst, tun sie es auch nicht.
Weitere Blogbeiträge von Mark Wojtasiak finden Sie hier.
Außerdem ist er regelmäßig im Hunt Club und in der Cyber Minds Show zu hören .