13/04/2021

Продолжение статьи. Начало – https://ib-bank.ru/bisjournal/post/1471

 
5. «Это всё равно ничего не даст»

Причины

Редкий и неприятный тип возражений. Рациональной причиной может быть скептицизм и непонимание практической значимости. Как правило, достаточно обычного информирования с конкретными показателями, чтобы снять такую причину.

Нерациональными же причинами данного возражения обычно являются низкая самооценка сотрудника, его депрессивный склад личности или снова лень, прикрытая неудачной и непродуманной отговоркой. В первом случае нужен более деликатный подход, во втором хорошо работает всё та же «обязаловка».

Важно! Если вы сталкиваетесь с ярко выраженным депрессивным эпизодом со стороны сотрудника, не стоит предпринимать активных действий. Целесообразно передать информацию в HR-отдел для безопасного урегулирования этой ситуации.

 

Краткосрочные решения

Объясните, что данные процессы являются обязательной частью работы.
Ознакомьте сотрудников с наглядной статистикой (общей или по компании) имеющегося ущерба и потенциальных рисков от киберугроз.

 

Долгосрочные решения

Транслируйте ценность обучения/тренировок для компании и сотрудника в карьере и личной жизни посредством вводной информации в курсах обучения, информационных баннеров/плакатов и т. п. Используйте наглядные примеры и реальные цифры.

 

Ценность ИБ знаний/навыков для компании:

  • предотвращение финансовых хищений,
  • сохранение и улучшение репутации компании,
  • конкурентное преимущество,
  • лояльность и доверие клиентов,
  • сохранение коммерческих конфиденциальных данных, секретов успеха компании,
  • сохранение конфиденциальной информации сотрудников,
  • обеспечение своевременного исполнения обязательств,
  • сохранение рабочих процессов,
  • отсутствие санкций регуляторов.

Ценность ИБ знаний/навыков для сотрудников в карьере:

  • подтверждение профессионализма,
  • доверие со стороны руководства, коллег и клиентов,
  • возможность продвижения по службе,
  • повышение ценности на рынке труда, привлекательности для новых работодателей,
  • сохранение рабочих файлов,
  • отсутствие штрафов,
  • отсутствие ненужных ограничений на рабочем месте.

Ценность ИБ знаний/навыков для сотрудников в личной жизни:

  • возможность обучить безопасному поведению семью и близких, тем самым защитив,
  • исключить утечку личной конфиденциальной информации,
  • защита от шантажа и «сливов»,
  • защита от финансовых потерь,
  • защита от слежки,
  • защита от взлома домашнего интернета и устройств «умного дома»,
  • возможность обезопасить себя и близких в общественных местах.

Транслируйте ценность ИБ, сообщая сотрудникам, сколько атак удалось зафиксировать вообще и с их помощью за период.

Создайте систему положительной мотивации, где выявление настоящих атак и оповещение об этом отдела ИБ влечёт какое-либо вознаграждение.

 

6. «На меня нет атак! Зачем меня кому-нибудь взламывать?»

Причины

Подобные возражения свидетельствуют о полном непонимании существующих киберугроз или являются отговоркой. В первом случае сотрудник нуждается в подробном информировании про фишинг, в особенности целевой, и компрометацию деловой переписки (BEC), а также в ознакомлении с актуальной статистикой по причинённому ущербу в отрасли компании. Во втором случае достаточно настоять на обязательности прохождения обучения/тренировок. Подобный тип возражений не представляет большой сложности для разрешения, так как за ним нет никаких рациональных аргументов, к которым может апеллировать сотрудник.

 

Краткосрочные решения

  • Кратко ознакомить через письмо или назначить курс обучения по целевому фишингу и ВЕС.
  • Ознакомить с актуальной статистикой ущерба в результате атак на сотрудников компании.
  • Напомнить про обязательность обучения/тренировок для всех сотрудников.

 

Долгосрочные решения

  • Транслируйте ценность обучения/тренировок для компании и сотрудника в карьере и личной жизни, посредством вводной информации в курсах обучения, информационных баннеров/плакатов и т.п. Используйте наглядные примеры и реальные цифры.
  • Транслируйте ценность ИБ посредством информирования сотрудников о количестве атак, которые удалось детектировать вообще и с их помощью за N период и т. п.

 

7. «Извините, забыл»

Причины

Подобные фразы не являются возражением в чистом виде, однако демонстрируют пассивное сопротивление сотрудников. В исключительных случаях рациональной причиной забывчивости может оказаться ранняя деменция, но в остальных ситуациях это либо отговорка, либо свидетельство по-настоящему большой рабочей нагрузки сотрудника.

В случае отговорки отлично работает напоминание об «обязаловке» и системе штрафов, а в случае отсутствия свободного времени — регулярные автоматические напоминания и возможность самостоятельно выбрать удобное время для прохождения обучения/тренировок.

 

Краткосрочные решения

  • Предложите выбрать удобное время/день для прохождения обучения/тренировок (при фиксировании обязательных временных рамок).
  • Регулярно напоминайте про обучение/тренировки при необходимости.

 

Долгосрочные решения

  • Автоматизируйте систему напоминаний о необходимости пройти сотрудникам обучение/тренировки. Например, рядовым сотрудникам достаточно напоминать о необходимости пройти обучение/тренировки не чаще раза в месяц, а тем, кто более одного раза нарушил сроки обучения/тренировок, стоит отправлять напоминания еженедельно в начале или середине рабочей недели.
  • Введите официальную систему штрафов за N нарушений сроков обучения/тренировок. К примеру, в случае нарушения сроков обучения/тренировок более чем два раза можно накладывать на сотрудника денежный штраф или ограничивать в «технических» доступах, искусственно создавая «неудобные» условия работы.

 

8. «У вас там что-то глючит, всё поломано...»

Причины

Встретившись с подобными возражениями, в первую очередь важно разобраться, нет ли действительно технических проблем, и лишь затем ориентировать сотрудника на необходимость проявлять большую активность в процессе обучения/тренировок. Кроме технических проблем, причиной этого возражения может быть техническая неграмотность сотрудника, сложность конструкции курса обучения или платформы, а также отсутствие или сложность прилагающихся инструкций. Очевидно, чтобы это разрешить, нужно обеспечить, чтобы инструкции по использованию системы были максимально простыми, короткими и понятными для любой категории сотрудников.

 

Краткосрочные решения

  • Проверьте корректность технических настроек.
  • При обнаружении ошибок помогите устранить их.
  • Дайте дополнительные пояснения к имеющимся инструкциям, если сотрудникам что-то конкретное непонятно.
  • Предложите воспользоваться другим рабочим местом для прохождения обучения.

 

Долгосрочные решения

  • Создайте или переработайте имеющиеся инструкции к обучению/тренировкам, сделав их максимально короткими и понятными для любой аудитории.
  • Регулярно контролируйте актуальность оборудования и ПО сотрудников, его совместимость с контентом обучения/тренировок. При возможности автоматизируйте данный процесс.
  • Заранее объясните сотрудникам, что делать в случае возникновения технических ошибок в процессе обучения/тренировок. Для этого в существующих инструкциях следует добавить разделы, описывающие алгоритм действия сотрудника в подобных ситуациях.

 

9. «Это не входит в мои должностные обязанности»

Причины

Подобные возражения возможны только в случае, если в трудовом договоре, должностной инструкции или других документах не были прописаны обязательства сотрудника в части соблюдения правил ИБ и необходимости своевременно проходить назначенное обучение/тренировки. Грустно, если сотрудник просто не помнит о таких пунктах и не понимает необходимости соблюдения требований ИБ. Решением данного типа возражений может быть только отсылка к регламентным документам, подтверждающим должностные обязанности сотрудника в части соблюдения ИБ в компании.

 

Краткосрочные решения

  • Объясните, что данные процессы являются частью обязательной работы, даже если до этого сотрудник никогда с такими требованиями не сталкивался.
  • Ознакомьте с наглядной статистикой (общей или по компании) имеющегося ущерба и потенциальных рисков от киберугроз.

 

Долгосрочные решения

  • Внесите необходимость и обязательность обучения/тренировок в стандартные трудовые договоры, типовые должностные инструкции и другие нормативные документы.
  • Транслируйте ценность обучения/тренировок для компании и сотрудника в карьере и личной жизни посредством вводной информации в курсах обучения, информационных баннеров/плакатов и т. п. Используйте наглядные примеры и реальные цифры.

 

10. «Всё равно вы мне ничего не сделаете»

Причины

При столкновении с этим типом возражений не стоит искать рациональной причины. Здесь имеет место пассивная агрессия со стороны сотрудника, который намеренно создаёт конфликт и/или таким образом самоутверждается, демонстрируя собственную неуязвимость. Возникновение данного типа возражений говорит о несостоятельности или полном отсутствии проактивных мер контроля и наказания со стороны отдела ИБ. Проработка этих мер и будет искомым решением для данной ситуации.

Важно! Проявляйте стойкость и не допускайте эмоциональной реакции на подобные заявления сотрудников.

 

Краткосрочные решения

  • Объясните, что эти процессы являются частью обязательной работы и что их невыполнение ведёт к штрафам.
  • Используйте авторитет вышестоящего руководителя: обратитесь к руководителю сотрудника, чтобы тот самостоятельно выбрал и назначил время/дату прохождения обучения/тренировок для данного сотрудника.

 

Долгосрочные решения

  • Разработайте и внедрите систему поощрения и штрафов (материальных и нематериальных), которая будет содействовать ИБ-процессам.
  • Транслируйте ценность обучения и тренировок ИБ как часть корпоративных ценностей компании, которые обязаны разделять все сотрудники компании.

 

11. «А что мне за это будет?»

Причины

Этот тип возражения чаще всего приходит от любителей поторговаться. Не стоит воспринимать такие сообщения негативно. Просто некоторые сотрудники нуждаются в более выраженной системе внешней мотивации, а значит, им нужно обеспечить её, чтобы в дальнейшем с подобным не сталкиваться.

 

Краткосрочные решения

  • Объясните, что данные процессы являются частью обязательной работы.
  • Проинформируйте о существующей системе вознаграждения за прохождение обучения/тренировок.

 

Долгосрочные решения

  • Разработайте и внедрите систему поощрения и штрафов в компании, которая будет содействовать ИБ-процессам. Здесь важно прописать все условия, сделав их максимально понятными и прозрачными.
  • Создайте систему рейтинга для поощрения конкуренции и наглядности личных успехов. В данном случае сотрудники отлично будут видеть, чего им не хватает для вознаграждения, и будут иметь возможность принимать проактивное участие в этом.
  • Транслируйте ценность обучения/тренировок для компании и сотрудника в карьере и личной жизни посредством вводной информации в курсах обучения, информационных баннеров/плакатов и т. п. Используйте наглядные примеры и реальные цифры.

 

12. «Я уволюсь, если не отстанете»

Причины

Этот тип возражений является открытой манипуляцией, попыткой сыграть на эмоции страха у специалиста ИБ. Такие сотрудники склонны к пассивной агрессии, чрезмерно уверены в собственной незаменимости и, соответственно, неуязвимости. Реже подобные возражения можно услышать от людей, прикрывающих свой страх неудачи громкой риторикой, но такое тоже встречается. Единственной корректной стратегией решения данного возражения является объяснение важности ИБ в компании и в целом, а также апелляция к регламентирующим документам.

Важно! Не пытайтесь этот тип возражений решить исключительно своими силами. Подобные кейсы необходимо делать максимально публичными, чтобы урегулировать ситуацию с привлечением вышестоящего руководства.

 

Краткосрочные решения

  • Объясните, что данные процессы являются частью обязательной работы.
  • Используйте авторитет вышестоящего непосредственного руководителя: обратитесь напрямую к руководителю сотрудника для выяснения обстоятельств подобного поведения. Возможно, человек испытывает сильный стресс по семейным обстоятельствам либо и так уже находится на грани увольнения. Вместе с руководителем же вы можете решить, какие меры в итоге стоит применить.
  • Помогите сотруднику соотнести потенциальные риски от киберугрозы с его профессиональной ценностью для компании. Для этого может быть собран даже целый дисциплинарный совет, так как подобное поведение несёт в себе настоящую угрозу безопасности компании и должно решаться не только отделом ИБ.

 

Долгосрочные решения

  • Внедрите в начальный этап собеседования кандидатов в компанию вопросы об отношении к ИБ и готовности соблюдать правила и требования отдела ИБ. Для этого обратитесь к HR-отделу и поясните данную необходимость ввиду потенциальных неприятных инцидентов.
  • Внесите необходимость и обязательность обучения/тренировок в ТД, ДИ или другие регламентационные документы.
  • Транслируйте ценность обучения и тренировок ИБ как часть корпоративных ценностей компании. Если сотрудник в данных обстоятельствах не согласен с обучением/тренировками ИБ, то он явно в компании долго не продержится, поэтому можно давать знак HR-отделу начинать искать ему замену или распределять его рабочие функции между другими коллегами.

 

13. «Мой начальник настаивает, чтобы я сначала сделал свою работу»

Причины

Среди рациональных причин этого типа возражений может быть реальное пренебрежение процессами ИБ со стороны непосредственного руководителя сотрудника либо ярко выраженная нехватка рабочего времени и горящие сроки. Но помимо этого, такое возражение может быть отговоркой, попыткой сотрудника прикрыться авторитетом и дружескими отношениями со своим руководителем. Чтобы предотвратить такую ситуацию, важно давать инструкции и вовлекать всех руководителей в процессы ИБ, наделяя их дополнительными полномочиями и необходимыми средствами.

 

Краткосрочные решения

  • Задействуйте в решении этой ситуации непосредственного руководителя сотрудника: уточните наличие рациональных причин, наличие ближайшей возможности пройти обучение/тренировки, оцените в целом компетентность руководителя в данных процессах и потребности в дополнительном инструктаже или переобучении.
  • Предложите сотруднику вместе с руководителем выбрать удобное время для его обучения/тренировок.

 

Долгосрочные решения

  • Проводите дополнительное обучение руководителей на местах тому, как организовывать и мотивировать сотрудников соблюдать правила ИБ, проходить обучение и тренировки.
  • Чтобы снять рациональные возражения, обеспечьте гибкость графика обучения/тренировок, возможность выбора сотрудниками удобного для них времени обучения/тренировок.

 

14. «Меня не предупреждали, не рассказали правила, я тут ни при чём…»

Причины

Этот тип возражений может возникнуть, если в компании отсутствует или слабо развита система оповещения и инструктирования сотрудников по процессам ИБ. Но значительно чаще за подобными формулировками скрывается обычная отговорка в попытке избежать ответственности за собственную лень, некомпетентность или невнимательность. Не стоит рассчитывать на проактивность сотрудников в процессах, напрямую не связанных с их основным родом деятельности. Чтобы не давать возможности пользоваться подобными возражениями, достаточно проработать и активно использовать систему оповещений и напоминаний по ключевым процессам ИБ, в которых задействованы сотрудники. В краткосрочной перспективе в этом может помочь разработка полноценной программы адаптации персонала к процессам ИБ.

 

Краткосрочные решения

  • Разработайте и внедрите массовое инструктирование персонала перед обучением/тренировками. Это обязательный пункт, без которого существование подобных возражений сотрудников абсолютно оправдано.
  • Используйте систему оповещений, включая напоминания о необходимости пройти назначенное обучение/тренировки. Планируя оповещения, продумайте оптимальную периодичность и структуру процесса: предварительное оповещение, оповещение о назначенном актуальном обучении/тренировке, напоминание о необходимости пройти обучение/тренировку, оповещение о скором окончании сроков прохождения обучения/тренировки, оповещение о назначении повторного обучения/тренировки и т. д.
  • Ознакомьте дополнительно с имеющимися регламентирующими документами по процессам ИБ, сошлитесь на необходимость их соблюдения.

 

Долгосрочные решения

  • Совместно с HR-отделом внедрите в начальный этап собеседования кандидатов в компанию вопросы об отношении к ИБ, готовности соблюдать правила и требования отдела ИБ.
  • Внесите необходимость и обязательность обучения/тренировок в трудовые договоры, должностные инструкции и другие нормативные документы.
  • Разработайте и внедрите систему адаптации персонала к процессам ИБ, включая необходимый инструментарий в виде регулярных оповещений, напоминаний, информирования.

 

15. Полное игнорирование

Причины

Этот тип возражений самым распространённый и один из самых неприятных. Игнорирование — универсальная защитная форма поведения, а также вариация проявления пассивной агрессии. Как правило, если удаётся добиться общения, игнорирование трансформируется в один из перечисленных выше типов возражений и может иметь самые разные причины и пути разрешения. Именно поэтому важно действовать проактивно, чтобы сотрудник осознал, что демонстративное игнорирование не поможет ему избавиться от необходимости пройти назначенное обучение/тренировки.

 

Краткосрочные решения

  • Организуйте встречу с сотрудником. Игнорировать дистанционно гораздо проще, чем глядя в глаза. Всего одна личная встреча в большинстве случаев решает данную ситуацию, создавая у сотрудника понимание того, что стратегия игнорирования может создать ему большие неприятности.
  • Задействуйте в решении данной ситуации непосредственного руководителя. Игнорировать собственного руководителя гораздо сложнее, чем малознакомых специалистов из другого отдела. Поэтому не стесняйтесь и обращайтесь за помощью в разрешении данных ситуаций к непосредственным руководителям.
  • Отправьте предупредительные оповещения о необходимости пройти обучение/тренировки. Используйте для этого систему из двух-трёх «предупредительных выстрелов». Если сотрудник не реагирует, применяйте актуальную систему штрафов, которая побудит его самого связаться с вами для разрешения данной неприятной ситуации.

 

Долгосрочные решения

  • Регулярно обучайте руководителей на местах тому, как организовывать и мотивировать сотрудников соблюдать правила ИБ, проходить обучение и тренировки.
  • Пригласите непосредственных руководителей принять участие в контроле/мониторинге обучения/тренировок подчинённых им сотрудников.
  • Разработайте и официально внедрите алгоритм поведения в случае возникновения данных ситуаций, в том числе после какого количества предварительных оповещений сотрудник получит штраф.

 
Принципы работы с возражениями

Поскольку, кроме описанных возражений, вы можете столкнуться с другими их формами, приведём принципы обработки новых их разновидностей:

  • Выслушивайте сотрудника и задавайте уточняющие вопросы. Дайте сотруднику возможность высказать своё мнение. Только так можно распознать истинную причину возникшего возражения и понять, насколько она рациональна. Не торопите и не давите раньше времени. Не стесняйтесь спрашивать и уточнять, чтобы лучше разобраться в ситуации.
  • Осмыслите и найдите причину возражения. Не отвечайте однотипными директивными сообщениями. Подходите к каждому возражению индивидуально. Приведённые ранее способы разрешения возражений помогают сформировать общее представление о типах возражения и их способах решения у неподготовленных к этому ИБ-специалистов. В реальности часто требуется более деликатный подход и дополнительное осмысление возражений.
  • Благодарите сотрудников.Элементарная вежливость позволяет наладить общение и заложить фундамент положительного отношения к отделу ИБ. Если сотрудники будут чувствовать, что их возражения не пустой звук, что они могут быть полезны, они будут более активно участвовать в процессах ИБ.
  • Предложите разные варианты решения проблемы. Обеспечьте сотруднику иллюзию выбора в виде нескольких устраивающих вас вариантов. Это позволит сотрудникам чувствовать себя более комфортно, поскольку они будут считать, что вам пришлось подстроиться под них. Как вариант, предлагайте сотрудникам разрабатывать собственные варианты решения проблем, развивая коммуникации и формируя их сопричастность. 
  • Всегда аргументируйте свои требования. Аргументы давят на логику сотрудников и выводят их на рациональный уровень мышления. Вас никогда не будут воспринимать как тирана, если вы докажете полезность и ценность ваших требований, а тем более если ваши аргументы будут содержать пояснение выгоды лично для сотрудника.
  • Используйте «стадный инстинкт». Сотрудники становятся куда сговорчивее, когда видят чужой пример или узнают, что все в его отделе прошли обучение/тренировки, а он нет. В первую очередь это работает благодаря нежеланию отбиваться от команды и быть хуже кого-либо. Не нужно стесняться использовать эту особенность при столкновениях со сложными кейсами.
  • Обязательно убедитесь, что проблема устранена. Не пускайте всё на самотёк. Молчание не всегда означает согласие. Держите руку на пульсе.
  • Зафиксируйте сработавший способ устранения возражения и попытайтесь его оптимизировать («шлифовка»). Формируйте собственную базу удачных решений и ответов сотрудникам, доводите их до ума. Это позволит в дальнейшем сэкономить много времени во время отработки новых возражений.

 

Что может пойти не так?

Несмотря на все принятые меры, в редких случаях возможны эскалации и попытки сотрудников продолжить сопротивляться «навязываемым» процессам ИБ. Причинами подобного поведения могут быть:

  • Несогласие с вашими аргументами. Здесь важно пересмотреть их и всегда совершенствоваться в собственных формулировках.
  • Несогласие с предложенными условия обучения/тренировки. Здесь можно попытаться пойти навстречу в случае адекватных требований со стороны сотрудника либо применить однозначную директивность в стиле «с террористами переговоров не ведём».
  • Плохое настроение. Здесь может помочь терпение и попытка возобновить процесс обсуждения в другое время/день, когда сотрудник успокоится.
  • Желание самоутвердиться любой ценой. Здесь уместно терпение и однозначная директивность в своих требованиях.
  • Процесс «торговли». Здесь важно терпение и понимание,что для некоторых людей процесс в целом важнее итогового результата. Хорошо работают разные шуточные приёмы.
  • Желание оставить «козырь в рукаве. Здесь процесс «торговли» имеет свойство перерастать в манипуляцию, что разрешается только директивностью и воздействием через непосредственного руководителя.

 

Чего не стоит делать

В любом процессе возможны ошибки. Вот чего точно не стоит делать при обработке возражений сотрудников:

  • спорить;
  • директивно приказывать, не выслушав до конца или не выяснив причин возражения;
  • уходить от диалога в монолог;
  • показывать свою некомпетентность;
  • переадресовывать к другим специалистам;
  • стесняться сотрудничать с руководителями на местах;
  • бояться отвечать на самые дерзкие возражения;
  • воспринимать возражения как что-то негативное;
  • считать сотрудников дураками, а обработку возражений — бессмысленной.

 

Возражения и работа с ними — объективная реальность, с которой сталкиваются не только продажники, но и специалисты ИБ, внедряющие новые процессы в компании. Правильная обработка возражений — залог успеха почти любой выстроенной стратегии обучения и тренировки навыков. Каждое возражение требует индивидуального подхода и имеет свои особенности, с которыми нужно считаться. Приведённая в статье классификация возражений и методы их обработки помогут ИБ-специалистам разобраться в данном вопросе, повысить эффективность обучения сотрудников и улучшить кибербезопасность компании.