Psychologia

An elephant in the room

An elephant in the room

Wstęp

Czy znajomość zagadnień dotyczących psychologii konfliktu może być pomocna w zarządzaniu cyberbezpieczeństwem? Ja uważam, że tak. Czy cyberbezpieczeństwo organizacji to gra zespołowa? Tak powinno być, ale niestety zdarza się, że nie jest. Owszem, budowanie cyberbezpieczeństwa to gra zespołowa, tyle tylko, że w tej grze często bierze udział nie jeden, a wiele zespołów.

Czy to coś zmienia? 

Niestety wiele. Kooperacja ustępuje rywalizacji, a jedyny cel, jaki widzą zespoły, to wzajemne – mniejsze lub większe – wyniszczanie. Można by wręcz powiedzieć, że jest to gra o sumie zerowej: żebym ja wygrał, ty musisz przegrać. Co by nie mówić, analogia sportowa jest tu bardzo trafna. Powstała sytuacja wzajemnej rywalizacji doprowadza do występowania różnego rodzaju napięć pomiędzy zespołami czy na poziomie całej organizacji, a co za tym idzie – do pojawienia się konfliktów.

Konflikt, czyli co?

Konfliktów się nie pozbędziemy. Tam, gdzie są ludzie i interakcje między nimi, tam z pewnością – prędzej czy później, a raczej prędzej – wystąpią konflikty. Podstawowe pytanie brzmi: „Dlaczego tak się dzieje?”. W wyjaśnieniu tego zjawiska z pomocą przychodzi definicja. Mówi ona, że konflikt pojawia się w sytuacji, w której współzależne od siebie osoby lub grupy angażują się w działania nakierowane na cele, które są – w rzeczywistości lub w ich odczuciu – niemożliwe do pogodzenia lub sprzeczne. Co to właściwie dla nas oznacza? Rozłóżmy tę definicję na elementy składowe, by lepiej ją zrozumieć.

Współzależność między osobami czy grupami

Skoro powiedzieliśmy, że cyberbezpieczeństwo to gra wielu zespołów czy indywidualności, to naturalne jest, że osoby te będą w jakiś sposób od siebie współzależne. W obszarze cyberbezpieczeństwa taka współzależność występuje praktycznie zawsze. Przykład, który często przywołuję, dotyczy relacji między zespołem bezpieczeństwa a infrastrukturą IT czy zespołami deweloperskimi w procesie zarządzania podatnościami.

Zazwyczaj odpowiedzialnością bezpieczeństwa jest wykrywanie podatności, ich rejestrowanie, raportowanie i przekazanie wytycznych celem ich usunięcia. Jednak to administratorzy infrastruktury czy deweloperzy są odpowiedzialni za samo usunięcie luki, nie zespół bezpieczeństwa. Tak więc już na tym etapie widać, że specjaliści od bezpieczeństwa nie będą w stanie wykonać postawionych przed nimi zadań bez zaangażowania drugiej strony. Z kolei inicjatywy IT wymagające formalnej zgody bezpieczeństwa mogą być skutecznie blokowane lub przynajmniej opóźniane, co potencjalnie wpływa na realizację celów biznesowych deweloperów.

Cele niemożliwe (lub wydające się niemożliwe) do pogodzenia

W kontekście wspomnianego przykładu warto zapytać: „Czy pogodzenie celów zespołów niezbędnych do zarządzania podatnościami to realna bariera, czy jedynie subiektywna trudność wewnątrz organizacji?”. A Ty, jakiego jesteś zdania?

Pytanie nie należy do łatwych, bo diabeł tkwi w szczegółach, które potrafią tu nieźle namieszać. Żeby konflikt o cele w ogóle zaistniał, muszą zostać spełnione dwa warunki.

Po pierwsze, cele muszą zostać nazwane i zakomunikowane. I tu zaczynają się schody. Czy deweloper wie, że Twoim celem jest „zero podatności krytycznych w raporcie miesięcznym”? A czy Ty wiesz, że jego celem jest „wdrożenie nowej funkcjonalności do najbliższego piątku, bo tak obiecał zarządowi”? Jeśli te cele nie są ze sobą zsynchronizowane na poziomie całej firmy, to mamy problem.

Po drugie, pojawia się kwestia subiektywnego przeświadczenia. Druga strona musi mieć poczucie – wręcz głębokie przekonanie – że realizacja Twojego celu automatycznie oznacza porażkę ich celu. To jest właśnie „gra o sumie zerowej”, o której wspomniałem na początku. Administrator myśli: „Jeśli teraz zacznę patchować serwery, to nie skończę migracji bazy danych i znowu dostanę po głowie od szefa”.  Ten przypadek to nie jest „widzimisię” administratora czy zła wola dewelopera. Jeśli system nagród w firmie faworyzuje szybkość kosztem bezpieczeństwa, to subiektywne przeświadczenie pracownika („jeśli to naprawię, zawalę termin i stracę premię”) staje się obiektywną prawdą o jego sytuacji zawodowej. Bez synchronizacji celów strategicznych, zawsze będziemy mieli do czynienia z „zarządzaniem przez konflikt”, a nie „zarządzaniem ryzykiem”.

Poziomy konfliktów

Konflikty mogą przybierać różną formę. Na początku są często utajone – to tzw. konflikty potencjalne. Według badaczy takich jak Deutsch czy Pondy, jest to poziom struktury. To fundament, na którym coś dopiero może wyrosnąć, ale o tym, jak ta struktura potrafi namieszać, opowiem za chwilę.

Gdy konflikt postępuje, zaczynamy go dostrzegać i odczuwać na poziomie psychologicznym. Mimo to formalnie wciąż pozostaje on ukryty – nie widzimy jeszcze otwartych kłótni czy trzaskania drzwiami. Można by jednak powiedzieć, że „coś wisi w powietrzu”. Czujemy obecność tego słynnego słonia w pokoju, ale z jakiegoś powodu nie mamy motywacji ani chęci, żeby w ogóle zacząć o tym rozmawiać.

W końcu konflikt przybiera formę jawną. To już poziom zachowań – spór manifestuje się poprzez konkretne działania, odmowy czy złośliwości. I tu pojawia się kluczowe pytanie: co tak naprawdę jest jego źródłem?

Gdzie bije źródło?

Konflikt może wybuchnąć dosłownie o wszystko. Problem polega na tym, że nie zawsze dowiemy się, o co tak naprawdę chodzi i co jest tym pierwotnym zapalnikiem. Niebezpieczeństwo jest realne: nawet błaha sprawa, zbagatelizowana na początku, może stać się zarzewiem pożaru, który sparaliżuje funkcjonowanie całej organizacji.

Fascynujące jest jednak to, że gdy zaczniesz rozumieć dynamikę konfliktu i procesy, które go tworzą, znacznie łatwiej jest nim zarządzić. Zaczynasz po prostu widzieć schematy. 

Pytanie brzmi: czy jest jedno źródło konfliktu? Oczywiście, że nie. Wiedza o tym, jakie inne siły oddziałują na zespoły, jest kluczowa, bo od rodzaju konfliktu zależy to, jakimi narzędziami spróbujemy go ugasić.

Różne wymiary konfliktu (Koło Moore’a)

Problem ze zjawiskiem konfliktu polega na tym, że jego źródło rzadko jest jednorodne. Trudno znaleźć sytuację, która byłaby „czystym” konfliktem tylko z jednej kategorii. Christopher Moore, autor modelu koła konfliktu, wymienia ich pięć rodzajów:

  • Danych
  • Wartości
  • Relacji
  • Interesów
  • Strukturalny

Jeśli spojrzymy na zarządzanie podatnościami przez pryzmat jego Koła Konfliktu, zobaczymy, że rzadko kiedy chodzi o jedną rzecz. Spójrzmy, jak to wygląda w praktyce, trzymając się naszego przykładu z łataniem podatności w systemie.

Konflikt danych

To zazwyczaj pierwszy etap. Bezpieczeństwo  przesyła raport z pięćdziesiątką „krytyków”. IT go otwiera i… zaczyna się festiwal znaków zapytania.

  • O co chodzi? Mamy inne informacje albo po prostu inaczej je interpretujemy.

  • Przykład: Ty mówisz: „To jest krytyczne, bo tak wynika z punktacji CVSS”. Administrator odpowiada: „Ale ten serwer stoi w odizolowanym segmencie sieci bez wyjścia na świat, więc dla nas to ryzyko jest bliskie zeru”. Brak wspólnego standardu oceny tego, co faktycznie jest groźne tu i teraz, sprawia, że obie strony czują, iż ta druga marnuje ich cenny czas.

Konflikt interesów

Tutaj wracamy do wspomnianej „sumy zerowej”. Chodzi o to, czego realnie potrzebujemy, by móc wieczorem spokojnie wyjść z biura z poczuciem dobrze wykonanej roboty.

  • O co chodzi? Moja wygrana wydaje się Twoją przegraną.

  • Przykład: Twoim interesem jako osoby od bezpieczeństwa jest „czysty raport” i brak luki w systemie. Interesem administratora jest „uptime” i stabilność. Jeśli załatanie podatności wymaga restartu krytycznej bazy danych w godzinach szczytu, wasze interesy stają się sprzeczne. Nie dlatego, że się nie lubicie, ale dlatego, że każde z Was chce dowieźć swoje KPI, a system nie pozwala zrobić tego jednocześnie.

Konflikt strukturalny

To ten, o którym pisałem przed chwilą – wynikający z „wadliwej konstrukcji” samej sytuacji, w której zostaliśmy postawieni.

  • O co chodzi? Brak zasobów, czasu lub nierealne procedury narzucone z góry.

  • Przykład: Firma oficjalnie wymaga łatania krytycznych podatności w 48 godzin, ale jednocześnie nie daje administratorom ani minuty nadprogramowego czasu na testy, czy ten patch nie „wyłoży” aplikacji. Struktura (nierealny wymóg czasowy) pcha ich wprost w objęcia konfliktu z Zespołem Bezpieczeństwa, które te 48 godzin musi przecież raportować i egzekwować.

Konflikt wartości

Tu wchodzimy głębiej – w to, w co wierzymy jako specjaliści i co stawiamy na ołtarzu priorytetów.

  • O co chodzi? Różne ideologie zawodowe i systemy przekonań.

  • Przykład: Dla bezpieczeństwa  najwyższą wartością jest często Poufność (nic nie może wyciec, bezpieczeństwo przede wszystkim). Dla IT czy Deweloperów najwyższą wartością jest często Dostępność i Funkcjonalność (system musi działać i zarabiać, choćby „na zapałkach”). Kiedy te dwa światy się zderzają, przestajemy rozmawiać o technologii, a zaczynamy o tym, „kto ma rację co do misji firmy”.

Konflikt relacji

To jest ten moment, gdy słoń w pokoju staje się tak duży, że trudno przejść do kuchni po kawę.

  • O co chodzi? Stereotypy, silne emocje i historia poprzednich potyczek.

  • Przykład: Jeśli ostatnim razem przy zgłaszaniu podatności ktoś z Bezpieczeństwa był arogancki, a IT poczuło się pouczane jak dzieci, to przy kolejnym raporcie deweloper nawet go nie otworzy. Nie dlatego, że dane w raporcie są złe, ale dlatego, że „nie ma ochoty gadać z tymi z bezpieczeństwa”. Tu zaczyna się wspomniana wcześniej walka z ludźmi zamiast walki z problemem.

Dlaczego „rozlewanie się” konfliktu jest tak groźne?

Zauważ jedną ważną rzecz. Zazwyczaj zaczyna się od danych (raportu), ale jeśli szybko i mądrze tego nie wyjaśnimy, konflikt błyskawicznie zainfekuje relacjewartości.

Im dalej w las, tym trudniej wrócić do merytoryki. Jeśli pozwolisz, by konflikt o jedną podatność stał się konfliktem relacji, to nawet jeśli następnym razem przyniesiesz idealnie przygotowane dane, zostaniesz odrzucony „dla zasady”. Mechanizm eskalacji sprawia, że z każdą godziną zaniedbania szanse na rozwiązanie maleją, a my – zamiast budować realne cyberbezpieczeństwo – tracimy całą energię na budowanie okopów i ostrzenie bagnetów.

Podsumowanie

To jak w takim razie wyjść z tego błędnego koła i przestać grać w grę o sumie zerowej? Skoro wiemy już, że psychologia konfliktu to nie „miękkie gadanie”, ale realna mechanika, która wpływa na szczelność naszych systemów, warto wyciągnąć z tego konkretne wnioski.

Zrozumienie dynamiki konfliktu zmienia wszystko. Kiedy następnym razem pójdziesz do działu IT z listą podatności i zobaczysz na ich twarzach niechęć, nie myśl o tym w kategoriach „złej woli”. Zadaj sobie pytanie: z którym obszarem koła Moore’a się właśnie zderzam? * Czy to konflikt danych (może inaczej rozumiemy ryzyko)? A może strukturalny (może po prostu nie mają fizycznie czasu na łatanie)? Samo nazwanie problemu pozwala zdjąć palec ze spustu i przestać walczyć z człowiekiem, a zacząć z problemem.

Zarządzanie cyberbezpieczeństwem w nowoczesnej organizacji to w dużej mierze zarządzanie relacjami. Możemy mieć najlepsze skanery i najdroższe systemy, ale jeśli nie będziemy potrafili dogadać się z ludźmi, którzy mają fizycznie budować bezpieczeństwo, zostaniemy z garścią kolorowych raportów, których nikt nie czyta.

Kluczem jest przejście z roli „kontrolera”, który tylko wytyka błędy, do roli „partnera”, który rozumie ograniczenia drugiej strony. Cyberbezpieczeństwo to gra zespołowa – i choć czasem na boisku jest kilka drużyn o różnych barwach, to ostatecznie gramy do jednej bramki. Przegrana jednego zespołu (np. wyciek danych przez niezałataną podatność) jest porażką całej organizacji.

Jeśli podobał Ci się ten wpis, zostaw komentarz, podziel się swoją opinią, udostępnij go innym. Zapraszam również do współpracy. Napisz do mnie na adres marcin.sikorski@ctrust.me. 

Serdecznie pozdrawiam,

Marcin Sikorski

Bibliografia

Moore, C. W. (2012). Mediacje : praktyczne strategie rozwiązywania konfliktów (A. Cybulko & M. Zieliński, Tłum.; 2. wyd.). Wolters Kluwer Polska.

 

An elephant in the room Read More »

Incydenty bez granic – wpływ kultury na zarządzanie incydentami cyberbezpieczeństwa

Incydenty bez granic - wpływ kultury na zarządzanie incydentami bezpieczeństwa

Wstęp

Stwierdzenie, że ludzie różnią się od siebie, to truizm. Każdy z nas jest wyjątkowy – różni nas chociażby temperament czy osobowość. Wpływ ma również środowisko, w którym dorastamy. Naukowcy podkreślają, że nawet bliźnięta jednojajowe nie są identyczne – a co dopiero osoby wychowane w różnych częściach świata.

Mimo tej różnorodności istnieją schematy, które nas łączą. Osoby wychowane w tym samym kraju, systemie edukacyjnym czy religijnym często podejmują decyzje w podobny sposób, mają zbliżone podejście do autorytetów, podobny styl komunikacji czy sposób reagowania na stres. Te wspólne wzorce tworzą kulturę – głęboko zakorzenioną warstwę, która wpływa na nasze zachowania, często poza naszą świadomością.

W międzynarodowych zespołach bezpieczeństwa kultura staje się kluczowym czynnikiem dla skutecznej współpracy. Szczególnie widać to w  modelu „follow the sun”, w którym zespoły z różnych stref czasowych przekazują sobie zadania w cyklu dobowym. W tym przypadku zrozumienie różnic kulturowych okazuje się niezbędne.

Uważam, że świadomość kulturowa to dziś jedna z najważniejszych kompetencji miękkich w zespołach SOC, CSIRT. Zrozumienie, skąd bierze się czyjś styl pracy, sposób komunikacji czy hierarchia wartości, może zaważyć na jakości procesu zarządzania incydentami bezpieczeństwa.

Zanim jednak przejdę do części bardziej praktycznej, warto uporządkować, czym właściwie jest kultura – w jaki sposób można ją opisywać.

Czym jest kultura?

Na co dzień rzadko zastanawiamy się, czym właściwie jest kultura. Używamy tego słowa w różnych kontekstach – mówimy, że ktoś ma wysoką kulturę osobistą, definiujemy kulturę organizacyjną firmy, potrafimy wskazać różnice kulturowe między krajami czy grupami etnicznymi. Ale czy potrafimy precyzyjnie wyjaśnić, czym naprawdę jest kultura?

W naukach społecznych to pojęcie jest bardzo szerokie, do tego stopnia, że nie ma jednej spójnej definicji. Kultura obejmuje wszystko, co kształtuje nasze myślenie, zachowania, wartości i sposób postrzegania świata. Co ważne, to, co zauważamy przy pierwszym kontakcie z obcą nam kulturą – np.  sposób ubierania się, język, rytuały – to zaledwie powierzchnia. Cała reszta, posługując się metaforą góry lodowej, znajduje się pod taflą wody – jest niewidoczna i wymaga „zanurzenia się w kulturze”, by ją zrozumieć.

Model Hofstede

Pionier badań międzykulturowych, Geert Hofstede, określił kulturę jako:
„Zbiorowe zaprogramowanie umysłu, które odróżnia członków jednej grupy ludzi od drugiej”.
Metafora, której użył, odnosi się do wzorców myślenia, postrzegania, wartości i zachowań, które przyswajamy w procesie socjalizacji – od dzieciństwa, przez edukację, aż po życie zawodowe. Mówiąc o „zaprogramowaniu”, Hofstede zwracał uwagę na to, że kultura kształtuje nasze automatyczne reakcje i sposób interpretowania rzeczywistości – często na poziomie nieświadomym.

To, na co warto zwrócić uwagę, to fakt, że nie chodzi tu o indywidualne cechy poszczególnych osób, lecz o wspólne schematy, które są charakterystyczne dla danej grupy – narodowej, etnicznej czy organizacyjnej – i odróżniają ją od innych. To właśnie te różnice są istotne w kontekście współpracy międzynarodowej, zwłaszcza w środowiskach zawodowych, takich jak zespoły bezpieczeństwa. Aby możliwe było porównywanie kultur w sposób bardziej uporządkowany, Hofstede wyróżnił sześć kluczowych wymiarów kultury.

Z perspektywy zespołów bezpieczeństwa – SOC czy CSIRT – największe, praktyczne znaczenie mają, moim zdaniem, cztery pierwsze wymiary: dystans władzy, indywidualizm vs kolektywizm, maskulinizm vs feminizm oraz unikanie niepewności. Uważam, że to właśnie one najczęściej przekładają się na jakość pracy zespołu i jego skuteczność.

Dystans władzy

W jakim stopniu społeczeństwo akceptuje nierówności władzy i hierarchii. W kulturach o dużym dystansie decyzyjność koncentruje się na górze, a kwestionowanie autorytetów jest rzadkością. W kulturach o niskim dystansie powszechna jest otwartość, partnerskie relacje i większe poczucie równości.

Indywidualizm vs kolektywizm

Czy ważniejsza jest autonomia jednostki, czy przynależność do grupy? Kultury indywidualistyczne promują samodzielność, odpowiedzialność osobistą i prywatność. Kultury kolektywistyczne kładą nacisk na lojalność wobec grupy, współdziałanie i unikanie konfliktów.

Maskulinizm vs feminizm

Dominacja wartości rywalizacji, osiągnięć i sukcesu (maskulinizm) kontra orientacja na współpracę, empatię i jakość życia (feminizm). Ten wymiar wpływa na sposób, w jaki postrzegane są role zawodowe, styl zarządzania czy podejście do porażek.

Unikanie niepewności

Stopień, w jakim dana kultura toleruje niejednoznaczność i niepewność. W kulturach o wysokim poziomie unikania niepewności ceni się stabilność, jasne procedury, regulacje i planowanie. W kulturach o niskim poziomie – elastyczność, otwartość na zmiany i mniejszy lęk przed ryzykiem.

Orientacja długoterminowa vs krótkoterminowa

Czy ważniejsze jest myślenie długofalowe (np. inwestowanie w przyszłość, wytrwałość), czy skupienie na „tu i teraz” (np. tradycja, szybkie rezultaty, szacunek dla przeszłości).

Przyzwolenie vs powściągliwość

Stopień, w jakim społeczeństwo pozwala na swobodne wyrażanie emocji, potrzeb i przyjemności, w kontraście do kultur, które te impulsy kontrolują i ograniczają.

Model Hall'a

Z kolei inny badacz, Edward T. Hall, zaproponował podejście skoncentrowane na stylu komunikacji, dzieląc kultury na wysokokontekstoweniskokontekstowe.

kulturach wysokokontekstowych (np. Japonia, Chiny, Ameryka Łacińska ale i też Polska) duża część komunikacji odbywa się pośrednio – poprzez gesty, ton głosu, kontekst sytuacyjny, a niekoniecznie słowa. Znaczenie często ukryte jest „między wierszami”, a rozmówcy przywiązują dużą wagę do relacji, harmonii i domyślnego rozumienia. A propos, polecam Wam film, który oddaje całe sedno tego modelu – „Między słowami” ze świetną grą aktorską Billa Murray’a i Scarlett Johansson.

Z kolei kultury niskokontekstowe (np. Niemcy, Holandia, USA, kraje skandynawskie) stawiają na jasność, bezpośredniość i precyzję. Liczy się konkretna treść wypowiedzi – to, co zostało powiedziane wprost. Ceni się otwartą komunikację, jednoznaczność i formalne ustalenia.

Wpływ kultury na zarządzanie incydentami - model Hofstede

Na podstawie wcześniej opisanego modelu Hofstede’a przyjrzyjmy się, jak konkretne wymiary kultury przekładają się na działanie zespołu bezpieczeństwa – zwłaszcza w sytuacjach kryzysowych, gdy liczy się czas, precyzja i zaufanie.

Dystans władzy

W kulturach o wysokim dystansie władzy (np. Indie) decyzje zazwyczaj podejmuje przełożony, a podwładni rzadko inicjują działanie samodzielnie – nawet jeśli widzą problem. Zespół może opóźniać reakcję, czekając na zgodę „z góry”.

W kulturach o niskim dystansie władzy (np. kraje skandynawskie) członkowie zespołu czują się współodpowiedzialni za efekt i chętniej przejmują inicjatywę. Przełożony to raczej koordynator niż nadrzędny decydent.

W zespołach międzynarodowych warto więc na początku jasno określić kiedy oczekujemy samodzielności, a kiedy decyzje powinny zapadać centralnie.

Indywidualizm vs kolektywizm

W indywidualistycznych kulturach (np. Polska, USA, Wielka Brytania) pracownicy podejmują decyzje samodzielnie i czują się za nie osobiście odpowiedzialni.

W kulturach kolektywistycznych (np. Indie, Japonia) istotne są konsultacje z grupą i zachowanie harmonii. Działanie na własną rękę może być postrzegane jako ryzykowne lub nieodpowiedzialne.

Warto rozważyć podejście, które tworzy przestrzeń dla indywidualnej inicjatywy, nie tracąc jednocześnie korzyści płynących z zespołowego podejmowania decyzji.

Maskulinizm vs feminizm

Kultury maskulinistyczne (np. Indie, USA) koncentrują się na osiągnięciach, rywalizacji i szybkim zamykaniu tematów. To sprzyja dynamice, ale może osłabiać komunikację i relacje.

Kultury feministyczne (np. Szwecja, Norwegia) kładą nacisk na współpracę, równość i dobrą atmosferę. Budują zaufanie, choć mogą działać wolniej.

Spróbuj dążyć do takiego modelu pracy zespołu SOC czy CSIRT, w którym orientacja na wynik równoważona jest troską o ludzi i jakość współpracy.

Unikanie niepewności

W kulturach o wysokim poziomie unikania niepewności (np. Polska, Francja) silna jest potrzeba jasnych procedur i scenariuszy działania. Brak reguł może prowadzić do niepewności i paraliżu decyzyjnego.

W kulturach o niskim poziomie unikania niepewności (np. Dania, Holandia) elastyczność i improwizacja są standardem. Reagowanie „na bieżąco” nie budzi oporu.

Skutecznym sposobem może okazać się łączenie konkretnych procedur z przestrzenią na elastyczne reagowanie.

Wpływ kultury na zarządzanie incydentami - model Hall'a

O ile model Hofstede’a pomaga zrozumieć, w jaki sposób kultura wpływa na strukturę zespołu i podejmowanie decyzji, o tyle model Halla koncentruje się na tym, jak różne kultury przekazują i odbierają informacje. To szczególnie istotne w kontekście zarządzania incydentami, gdzie znaczenie ma nie tylko co mówimy, ale również jak i kiedy to komunikujemy.

Z perspektywy zespołu cyberbezpieczeństwa różnice te mają realne konsekwencje. W kulturach wysokokontekstowych nieporozumienia mogą wynikać z tego, że ktoś nie powiedział czegoś wprost — zakładając, że rozmówca „się domyśli”. W przypadku incydentu może to oznaczać, że osoba z takiego kręgu kulturowego nie zakomunikuje problemu bezpośrednio, lecz jedynie go zasugeruje, licząc na intuicyjne zrozumienie sytuacji.

Z kolei w kulturach niskokontekstowych taki sposób komunikacji może być odebrany jako niejasny, mało profesjonalny lub pasywny. W takich środowiskach oczekuje się, że komunikaty będą konkretne, jasne i dosłowne. Osoba, która nie wyraża się jednoznacznie, może zostać po prostu zignorowana.

Podsumowując, sposób, w jaki komunikujemy się w sytuacjach incydentów bezpieczeństwa, jest głęboko zakorzeniony w kontekście kulturowym. To, co w jednej kulturze uznane zostanie za jasne i odpowiedzialne działanie, w innej może wydawać się nieprecyzyjne lub zbyt bezpośrednie. Różnice te dotyczą nie tylko stylu mówienia, ale także momentu, formy i tonu komunikatu.

Zrozumienie tych niuansów jest kluczowe dla skutecznego zarządzania zespołem wielokulturowym. Przemyślane łączenie stylów, otwartość na odmienne sposoby wyrażania intencji oraz świadome podejście do interpretacji ciszy, opóźnień czy aluzji może przesądzić o tym, czy incydent zostanie odpowiednio zidentyfikowany i rozwiązany na czas.

Współpraca w międzynarodowych zespołach bezpieczeństwa

Z mojego doświadczenia wynika, że w pracy wielokulturowej nie chodzi o zniwelowanie różnic, lecz o świadome i dojrzałe zarządzanie nimi. Różnice kulturowe same w sobie nie stanowią problemu – problematyczne stają się wtedy, gdy udajemy, że ich nie ma i próbujemy wszystkich równać do jednego.

A oto kilka praktycznych wskazówek, które sprawdzają się w zespołach rozproszonych i międzykulturowych:

  1. Zdefiniuj wspólne zasady pracy
    Jasno określ role, sposób podejmowania decyzji, zakres odpowiedzialności i zasady eskalacji. Im mniej niedopowiedzeń, tym większe zaufanie.

  2. Uwzględnij różnice w stylach komunikacji
    Nie każdy powie wprost, że coś nie działa. Milczenie w jednej kulturze może oznaczać zgodę, w innej – brak komfortu. Warto o to dopytywać.

  3. Wprowadzaj briefing i debriefing jako stały rytuał
    Regularne podsumowania pomagają unikać nieporozumień i pozwalają każdemu z członków zespołu lepiej zrozumieć kontekst działania.

  4. Szanuj różne podejścia do autorytetu i hierarchii
    Nie zakładaj, że ktoś zakwestionuje decyzję lidera, jeśli coś budzi wątpliwości. W niektórych kulturach byłoby to uznane za niegrzeczne lub ryzykowne.

  5. Korzystaj z dostępnych narzędzi międzykulturowych
    Takie narzędzia jak Culture Factor, The Culture Map autorstwa Erin Meyer mogą pomóc Ci uporządkować wiedzę o różnicach kulturowych i lepiej przygotować się do współpracy z zespołami z różnych regionów świata.

Podsumowanie

Zarządzanie incydentami bezpieczeństwa to obszar, w którym liczy się precyzja, szybkość, komunikacja i współpraca. W zespołach międzynarodowych – gdzie kultura wpływa na każdy z tych elementów – świadomość międzykulturowa staje się równie ważna jak znajomość technologii.

Z mojego doświadczenia wynika, że zrozumienie, jak kultura kształtuje sposób myślenia i działania innych członków zespołu, to dziś jedna z podstawowych kompetencji każdego lidera i członka zespołu bezpieczeństwa.

Kultura nie musi być barierą. Przeciwnie – może stać się źródłem siły zespołu, jego elastyczności i budowania wzajemnego zaufania. Wszystko zależy czy podejdziemy do niej z otwartością, ciekawością i szacunkiem.

Jeśli podobał Ci się ten wpis, zostaw komentarz, podziel się swoją opinią, udostępnij go innym. Jeśli chcielibyście nawiązać współpracę napisz do mnie na adres marcin.sikorski@ctrust.me. 

Serdecznie pozdrawiam,

Marcin Sikorski

Bibliografia

Cardon, P. W. (2008). A critique of Hall’s contexting model: A meta-analysis of literature on intercultural business and technical communication. Journal of Business and Technical Communication22(4), 399-428.

Hofstede Insights. (b.d.). National culture. Pobrano 3 sierpnia 2025 z https://www.hofstede-insights.com/models/national-culture/

Meyer, E. (2023). Mapa kulturowa. Jak skutecznie radzić  sobie z różnicami kulturowymi w biznesie.Znak

 
 

Incydenty bez granic – wpływ kultury na zarządzanie incydentami cyberbezpieczeństwa Read More »

I co ja robię tu? O roli temperamentu w zarządzaniu incydentami bezpieczeństwa​

I co ja robię tu ? O roli temperamentu w zarządzaniu incydentami bezpieczeństwa

Wstęp

Jest piątek po południu. Weekend tuż za rogiem. Jeszcze tylko chwila – wyłączysz monitor, przekażesz ostatnie instrukcje analitykom bezpieczeństwa i wreszcie odpoczniesz. Masz już plany, spotkanie z przyjaciółmi czeka. Wiesz jednak, że jeśli wydarzy się incydent bezpieczeństwa, to zespół zadzwoni w pierwszej kolejności do Ciebie. W końcu to Ty nadzorujesz bezpieczeństwo organizacji.

I oczywiście – jak na złość – właśnie teraz coś się dzieje. Niepisana reguła głosi, że najgorsze incydenty zdarzają się w najmniej odpowiednim momencie. Weekend niestety musi poczekać. Zamiast wyjść z pracy, zaczynasz koordynację incydentu bezpieczeństwa. Zmęczenie daje się we znaki. Myślisz sobie, że może to drobnostka, a może jednak właśnie zaczyna się coś naprawdę poważnego.

Wdzwaniasz się na spotkanie zespołu. Po kolei zbierasz informacje. Wspólnie zaczynacie analizować sytuację. Tymczasem w głowie pojawia się jedno, coraz częściej nurtujące Cię pytanie: Co ja tu robię?

Stres w trakcie obsługi incydentu bezpieczeństwa

Praca w cyberbezpieczeństwie to znacznie więcej niż tylko znajomość technologii. To ciągła walka z nieznanym, podejmowanie decyzji pod presją i świadomość, że każda pomyłka może mieć poważne konsekwencje. Obsługa incydentu to niemal zawsze stres. Czasem mniejszy, czasem większy, ale stale obecny. Nigdy nie wiesz, jak ostatecznie zakończy się sytuacja. Czy każdy nadaje się do pracy w zarządzaniu incydentami bezpieczeństwa? Co sprawia, że jedna osoba radzi sobie w lepiej niż inna? Jak dużą masz odporność psychiczną i fizyczną? Jak reagujesz na stres? Aby odpowiedzieć na te pytania, warto sięgnąć do psychologii różnic indywidualnych, jednym słowem do teorii temperamentu.

Temperament

Zainteresowany psychologią różnic indywidualnych, zacząłem się zastanawiać, co sprawia, że jedne osoby mają lepsze predyspozycje do zarządzania incydentami bezpieczeństwa niż inne. Nie chodzi tu o kwestie wiedzy technicznej – wiadomo, że znajomość sieci, systemów operacyjnych, protokołów bezpieczeństwa czy technik ataków i obrony jest kluczowa. Mam na myśli cechy, które determinują, w jaki sposób reagujemy w sytuacjach kryzysowych.

Tutaj wkracza temperament. Stanowi on istotny element naszej osobowości i odgrywa kluczową rolę w sposobie, w jaki odbieramy bodźce oraz reagujemy na otaczający nas świat.

Według profesora Jana Strelaua wybitnego polskiego psychologa, temperament to zespół podstawowych, względnie stałych cech osobowości, które manifestują się w formalnej charakterystyce zachowania. Mówiąc prościej – to cechy, które masz od urodzenia, które nie zmieniają się znacząco przez całe życie i które decydują o tym, jak się zachowujesz.

Temperament nie określa więc tego, co robisz (za to odpowiada motywacja), ale jak coś robisz. Czy jesteś energiczny, czy raczej spokojny? Czy reagujesz szybko, czy powoli? Przeżywasz sytuacje emocjonalnie, a podchodzisz do nich na luzie? Czy nie sprawia Ci problemu praca w dyżurach i bycie na każde zawołanie? Może jednak wolisz osiem godzin i mieć święty spokój? Wszystko to ma ogromny wpływ na to, jak radzisz sobie w sytuacjach stresowych. Ważnym podkreślenia jest fakt, że temperament ujawnia się głównie w sytuacjach czy zachowaniach wysoce stresowych, a do takich z pewnością należy obsługa incydentów bezpieczeństwa. Poznanie więc swojego temperamentu może pomóc w odpowiedzi na pytanie: „Czy zarządzanie incydentami bezpieczeństwa jest rzeczywiście pracą dla mnie?”. Ponadto pomoże w lepszym zarządzaniu stresem i dopasowaniu się do wymagań tej niezwykle wymagającej branży. W końcu skuteczna obsługa incydentu to nie tylko umiejętności techniczne

Badanie temperamentu

Istnieje wiele skal mierzących temperament. Jedną z popularniejszych jest kwestionariusz FCZ-KT(R) – „Formalna Charakterystyka Zachowania – Kwestionariusz Temperamentu. Wersja zrewidowana bazujący na Regulacyjnej Teorii Temperamentu Jana Strealua. Według teorii temperament pełni funkcję regulacyjną, tzn. modyfikuje (moderuje) zachowania i reakcje jednostki, w sytuacji, w której się znalazła.

Kwestionariusz służy do diagnozy podstawowych wymiarów temperamentu w kategoriach energetycznych: reaktywność emocjonalna, wytrzymałość i aktywność, wrażliwość sensoryczna oraz czasowych: żwawość, perseweratywność i rytmiczność. Poniżej krótki opis każdej z cech.

  • reaktywność emocjonalna – jaką mam wrażliwość i odporność w reakcji na bodźce wywołujące emocje,
  • wytrzymałość – jak reaguję w sytuacjach wymagających długotrwałej lub wysoko stymulującej aktywności, lub w warunkach silnej stymulacji zewnętrznej,
  • aktywność – jak bardzo podejmuję zachowania o dużej wartości stymulacyjnej,
  • wrażliwość sensoryczna – jak reaguję na bodźcie zmysłowe o niskiej wartości stymulacji,
  • żwawość.- jak szybko reaguję, czy utrzymuję wysokie tempo aktywności,
  • perseweratywność – kontynuowanie i powtarzanie zachowań pomimo zaprzestania działania bodźca,
  • rytmiczność – jak rytmicznie wykonuję czynności związane z cyklem snu i czuwania, spożywania posiłków czy ogólnie stylem życia.

Związek temperamentu z preferencjami zawodowymi

Wiedza na temat temperamentu może posłużyć nam jako mapa drogowa w podejmowaniu decyzji zawodowych, na przykład co do wyboru pełnionej funkcji w ramach zarządzania incydentami bezpieczeństwa. Jedni ludzie bardziej nadają się na analityka bezpieczeństwa. Praca z narzędziami, analizy gigabajtów logów, to jest to, w czym się odnajdują, z czego czerpią radość i satysfakcję. Pracują w back office. Często ich nie widać. Zresztą nie potrzebują tego. Inni z kolei wolą pracę z ludźmi. Pełniąc funkcję koordynatora incydentu bezpieczeństwa, czują się jak ryba w wodzie. Podstawą u nich są umiejętności komunikacji. Są też i tacy, którzy temperamentalnie nie nadają się do tej pracy w ogóle. To też jest ok. Zarządzanie incydentami bezpieczeństwa jest dla nich zbyt stresujące, zbyt dużo muszą poświęcić zasobów osobistych, by efektywnie realizować zadania. Jak można wykorzystać wiedzę na temat wymienionych wyżej cechy temperamentu na swój temat, by podjąć świadomą decyzję o wejściu do tej jak bardzo wymagającej profesji.

Reaktywność emocjonalna

Wspomniałem już, że cecha ta mówi o tym, jaką mamy wrażliwość i odporność w reakcji na bodźce wywołujące emocje. Innymi słowy,  jak poradzę sobie w pracy obciążonej emocjonalnie. Osoba z wysoką reaktywnością emocjonalną może mieć trudność w radzeniu sobie w środowisku, gdzie trzeba działać pod dużą presją i podejmować szybkie decyzje. Długotrwała ekspozycja na stresujące sytuacje może prowadzić do wypalenia zawodowego, obniżonej efektywności i problemów ze zdrowiem zarówno fizycznym jak i psychicznym. Osoba o wysokiej reaktywności emocjonalnej:

  • mocno przeżywa stresujące sytuacje, co może utrudniać jej szybkie podejmowanie decyzji w krytycznych momentach.
  • potrzebuje więcej czasu na regenerację po intensywnych wydarzeniach, co może być wyzwaniem w środowisku wymagającym ciągłej gotowości do działania.
  • może odczuwać większy lęk i niepewność, zwłaszcza gdy ma do czynienia z nieznanymi zagrożeniami.
  • jest bardziej podatna na przeciążenie emocjonalne, zwłaszcza gdy incydenty bezpieczeństwa mają poważne konsekwencje, np. wyciek dużej liczby danych klientów lub atak typu ransomware.

Wytrzymałość

Cecha ta wskazuje, jak bardzo jest się odpornym na niekorzystne warunki panujące w pracy, np. czy brak przerw, duża intensywność zadań szybko nas męczą czy jednak nie. Osoba o wysokiej wytrzymałości może pracować pod długotrwałym obciążeniem bez znaczącej utraty efektywności, natomiast osoba o niskiej wytrzymałości może:

  • szybciej odczuwa zmęczenie i może mieć trudności z koncentracją w sytuacjach wymagających długotrwałego wysiłku i skupienia,
  • mieć trudności związane z pracą pod presją czasu,
  • odczuwać problemy zdrowotne związane z pracą w trybie zmianowym.

Aktywność

Jest regulatorem zapotrzebowania na stymulację. Jej wartość mówi nam o tym, ile stymulacji potrzebujemy w pracy. Im wyższa, tym potrzebujemy większej różnorodności w zadaniach, więcej wyjazdów czy spotkań. W przypadku aktywności oraz zarządzania incydentami jej wysoki poziom, może być zarówno atutem, jak i wyzwaniem. Zalety osoby z wysoką aktywnością:

  • dobrze odnajduje się w dynamicznym środowisku,
  • nie ma problemu z szybkim podejmowaniem decyzji,
  • jej energiczne podejście może pomagać w sytuacjach kryzysowych, gdzie liczy się natychmiastowa reakcja,
  • potrafi działać efektywnie mimo nieprzewidywalności zadań,
  • często sama inicjuje działania prewencyjne,
  • może być świetnym liderem zespołu reagowania na incydenty bezpieczeństwa,
  • dobrze sprawdza się w rolach wymagających analizy w czasie rzeczywistym.

Jest też druga strona medalu. Osoba z wysoką aktywnością może:

  • zbyt impulsywnie podejmować decyzje bez wystarczającej wiedzy na temat incydentu,
  • ignorować procedury na rzecz szybkiego rozwiązania problemu, co może zwiększyć ryzyko popełnienia błędów,
  • doprowadzić do przeoczenia istotnych śladów w trakcie prowadzonego śledztwa,
  • brać na siebie wiele obowiązków, co w konsekwencji może prowadzić do przeciążenia i wypalenia zawodowego,
  • doświadczać nudy przy incydentach wymagających długotrwałego skupienia, a w konsekwencji spadku motywacji..

Wrażliwość sensoryczna

Jest to cecha temperamentu określająca, jak głęboko dana osoba odbiera bodźce zewnętrzne. W odniesieniu do optymalnego środowiska pracy. To cecha mówiąca jak bardzo dla przykładu osoba jest czujna czy spostrzegawcza, zatem osoba z wysoką wrażliwością może:

  • przywidywać potencjalne zagrożenia na podstawie subtelnych anomalii,
  • być bardziej uważną na nietypowe zachowania użytkowników,
  • dostrzegać wzorce w danych,
  • być dokładną w analizie logów.

Z drugiej strony, mogą istnieć pewne ryzyka związane z wysoką wrażliwością sensoryczną, jak na przykład:

  • możliwe przeciążenie informacyjne,
  • trudności w ustaleniu priorytetu incydentu,
  • skłonność do nadmiernej ostrożności – mogą dostrzegać zagrożenia tam gdzie ich nie ma (fałszywe alarmy).

Żwawość

To cecha temperamentu określająca szybkość, z jaką osoba będzie reagować, tendencja do utrzymania wysokiego tempa aktywności i do łatwej zmiany z jednego zachowania w inne, adekwatnie do zmian w otoczeniu. Osoba o wysokiej żwawości może:

  • szybko przetwarzać informacje i szybko podejmować decyzje,
  • łatwo przełączać się między zadaniami,
  • dobrze funkcjonować pod presją czasu.

Wysoka żwawość ma też swoje wyzwania. Potencjalnie osoba z wysoką żwawością może:

  • przeoczać szczegóły,
  • być narażoną na przeciążenie informacyjne podobnie jak w przypadku wysokiej wrażliwości sensorycznej,
  • mieć problemy z długotrwałym skupieniem, w przypadku gdy zadanie wymaga dogłębnej analizy.

Perseweratywność

Perseweratywność to skłonność do utrzymywania i powtarzania określonych zachowań lub myśli po zakończeniu działania bodźca, który je wywołał. W kontekście zarządzania incydentami bezpieczeństwa cecha ta może mieć zarówno zalety, jak i wady. Osoba o wysokiej perseweratywności może:

  • być niezwykle dokładna i skrupulatna w analizie incydentów bezpieczeństwa, co pozwala jej dogłębnie badać przyczynę problemu,
  • wracać do nierozwiązanych kwestii, upewniając się, że żaden szczegół nie został pominięty,
  • być wytrwałą w dochodzeniu do źródła problemu, co jest kluczowe w analizie przyczynowej (root cause analysis),
  • mieć dużą motywację do doprowadzania spraw do końca, co jest cenne w długotrwałych dochodzeniach.

Z drugiej strony, wysoka perseweratywność może prowadzić do pewnych trudności, takich jak:

  • skłonność do „utknięcia” w szczegółach i trudności z odpuszczaniem mniej istotnych aspektów incydentu,
  • problemy z efektywnym zarządzaniem czasem – osoba może zbyt długo zajmować się jedną sprawą, tracąc z oczu szerszy kontekst,
  • trudności z adaptacją – gdy sytuacja wymaga szybkiego przejścia do kolejnych działań, osoba może mieć problem z przestawieniem się na nowe zadanie,
  • możliwe większe obciążenie psychiczne, ponieważ osoba może obsesyjnie wracać do sytuacji stresujących, nawet po ich zakończeniu.

Rytmiczność

Rytmiczność odnosi się do regularności funkcjonowania organizmu i preferencji dotyczących uporządkowanego trybu życia. Dotyczy m.in. stabilności cyklu snu i czuwania, regularności posiłków czy powtarzalności wykonywania codziennych czynności. W pracy związanej z zarządzaniem incydentami bezpieczeństwa może mieć istotne znaczenie. Osoba o wysokiej rytmiczności:

  • dobrze funkcjonuje w ustrukturyzowanym środowisku, gdzie zadania mają określony harmonogram,
  • preferuje stałe godziny pracy i może mieć trudności z elastycznym dostosowywaniem się do nagłych zmian,
  • lepiej czują się w organizacjach, gdzie procedury są jasno określone i przestrzegane,
  • może mieć większą trudność w pracy zmianowej lub w sytuacjach wymagających nieregularnego harmonogramu.

Osoba o niskiej rytmiczności:

  • dobrze adaptuje się do dynamicznych i nieprzewidywalnych warunków pracy,
  • potrafi bez większego problemu pracować w różnych porach dnia i nocy,
  • łatwiej znosi konieczność nagłych interwencji i nieregularnych zmian w harmonogramie.

W kontekście zarządzania incydentami bezpieczeństwa osoby o niskiej rytmiczności mogą lepiej odnajdywać się w pracy operacyjnej, gdzie liczy się szybkie reagowanie na zdarzenia o każdej porze. Z kolei osoby o wysokiej rytmiczności mogą preferować bardziej ustrukturyzowane role, np. analityka bezpieczeństwa, gdzie planowanie i rutyna odgrywają większą rolę

Czy istnieje zatem temperament idealny?

Czy można wskazać jeden, idealny zestaw cech temperamentu, który gwarantuje sukces w zarządzaniu incydentami bezpieczeństwa? Nie! Nie ma jednego uniwersalnego profilu osoby idealnie dopasowanej do tej roli. Każdy temperament ma swoje mocne i słabsze strony, a to, jak ktoś sprawdzi się w tej pracy, zależy od wielu czynników – nie tylko wrodzonych predyspozycji, ale też doświadczenia, umiejętności i odpowiedniego zarządzania sobą w stresie. Znajomość własnego temperamentu pozwala nie tylko lepiej dobrać ścieżkę kariery, ale także pracować nad strategiami radzenia sobie ze stresem. W zarządzaniu incydentami bezpieczeństwa nie liczy się to, czy masz „idealny temperament”, ale to, jak wykorzystujesz swoje mocne strony. To właśnie świadome podejście sprawia, że jedni lepiej odnajdują się w tej roli niż inni. 

Podsumowanie

Zarządzanie incydentami bezpieczeństwa to nie tylko kwestia wiedzy technicznej, ale także odporności psychicznej, umiejętności pracy pod presją czasu i zdolności do radzenia sobie w dynamicznym środowisku. Temperament odgrywa w tym istotną rolę – decyduje o tym, jak reagujemy na stres, jak szybko podejmujemy decyzje i czy jesteśmy w stanie efektywnie funkcjonować w nieregularnym trybie pracy.

Nie ma jednego idealnego profilu osoby do pracy w cyberbezpieczeństwie. Niektórzy świetnie odnajdą się w analizie danych, inni w roli koordynatorów incydentów, a jeszcze inni mogą dojść do wniosku, że ta praca po prostu nie jest dla nich. I to jest w porządku. Świadomość własnych predyspozycji pozwala na lepsze dopasowanie ścieżki kariery i uniknięcie wypalenia zawodowego.

Jeśli zastanawiasz się, czy zarządzanie incydentami bezpieczeństwa to ścieżka dla Ciebie – warto poznać swój temperament.  Może się okazać, że masz w sobie wszystko, czego potrzeba, by działać na pierwszej linii walki z cyberzagrożeniami. A jeśli nie? Cóż, świat cyberbezpieczeństwa jest na tyle szeroki, że na pewno znajdziesz w nim miejsce dla siebie.

Jeśli podobał Ci się ten wpis, zostaw komentarz, podziel się swoją opinią, udostępnij go innym. W przypadku chęci nawiązania współpracy napisz do mnie na adres marcin.sikorski@ctrust.me. 

Serdecznie pozdrawiam,

Marcin Sikorski

Bibliografia

Strelau, J.(2021). Różnice indywidualne: historia-determinanty-zastosowania. Wydawnictwo Naukowe Scholar

I co ja robię tu? O roli temperamentu w zarządzaniu incydentami bezpieczeństwa​ Read More »