Column


Column Patric Versteeg

Taalcursus voor securityprofessionals?

Yahoo is getroffen door het grootste datalek in de geschiedenis. En vlak na de melding steeg de beurskoers van Yahoo en van bijna alle securitybedrijven die nu of in de toekomst enigszins betrokken zouden kunnen zijn bij de hack. Of deze stijging van lange duur was en hoe hoog de stijging was, laat ik hier in het midden, maar ik concludeer wel dat informatieveiligheid in een organisatie en de waarde van een organisatie aan elkaar verbonden zijn.

Bovenstaand voorbeeld helpt ons nu niet direct als het gaat om het verkrijgen van budgetten voor ons nieuwe securityprogramma, maar geeft ons wel een ‘haakje’ om het gesprek aan te gaan met senior management over de waarde van de organisatie, op lange termijn, als blijkt dat de informatieveiligheid van de organisatie niet op orde is.

Een heel andere invalshoek dan dreigen met 820.000 euro boete van de Autoriteit Persoonsgegevens als we privacywetgeving overtreden. Een invalshoek dit gaat over koerswaarde, verantwoording afleggen aan de raad van bestuur en de eigen bonus. Een taal die volgens mij beter begrepen wordt dan Wbp, Cybersecurity Framework en SANS TOP 20.

Two minutes of fame
In vervolg op mijn vorige column, waarin ik adviseer om rekening te houden met maar ‘two minutes of fame’, ben ik mij meer bewust dan ooit dat je wel de juiste taal moet spreken om begrepen te worden. Je kunt nog zo’n goeie ‘elevator pitch’ hebben, maar bij het eerste technische (vakinhoudelijke) woord is de kans alsnog groot dat management gewoon een verdieping eerder uitstapt om maar met de trap te gaan.

Businesstaal spreken is dus van essentieel belang. Businesstaal kan gaan over resultaten, meerwaarde, Return on Investment, financiën, klantrelatie, marge en meer van dit soort containerbegrippen. En dan allemaal toegespitst op de specifieke bedrijfsvoering. Je begrijpt dat deze taal vele dialecten kent en moet worden afgestemd op de specifieke organisatie en het niveau van communiceren binnen de organisatie. (Een Limburger en een Drent begrijpen elkaar ook bijna niet als ze beiden hun eigen dialect spreken.)

De business eigen maken
Voordat mijn ‘two minutes of fame’ deze week weer om zijn, geef ik je het volgende mee: een Google-search op ‘business taal leren’ gaat je niet verder helpen. (Ja, schuldig, geprobeerd!) Wat je wel gaat helpen, is binnen de organisatie verslagen van vergaderingen lezen om je eigen te maken wat de organisatie (de business dus) drijft. Te snappen wat belangrijk wordt gevonden door de organisatie, waar de kansen liggen. Kansen om de koerswaarde te laten stijgen, de sier te maken bij de RvB, de jaarlijkse bonus zeker te stellen en de kans om jouw nieuwe securitybudget voor komend jaar te verkrijgen.

Snap je iets niet? Is een term onduidelijk? Vraag! Bij voorkeur bij diegene die de notulen heeft gemaakt. Die weet waarschijnlijk wel waarover het gaat. En als je dat bij een kopje koffie (of thee) doet, leer je de taal ook meteen spreken. Ik ben overtuigd van je succes als jij de tolk tussen business en techniek bent, die moeiteloos schakelt en kan vertalen tussen kans en risico.


Lees meer over