Herausforderung für CISOs: Cybersicherheit vermitteln

Die Vorteile des Geschichtenerzählens

Eine gut erzählte Geschichte hat viele positive Resultate. Die Zuhörer können sich viel besser an Details und Fakten erinnern, und sie hören oft besser und länger zu. Geschichten geben dem Vortragenden die Möglichkeit, langweilige Botschaften in ein ansprechendes Gewand zu kleiden; sie verlangsamen den Denkprozess, was dazu beiträgt, Glaubwürdigkeit und Vertrauen zu schaffen; und sie bauen emotionale Verbindungen auf, die die Menschen anziehen und zu einer positiven Beteiligung und Entscheidung ermutigen.

Cybersicherheitsgeschichten können das Bindeglied zwischen einem Problem, einer Aufforderung und einem positiven Ergebnis sein. Das sind Vorteile, die keine Führungskraft außer Acht lassen sollte.

Wie das funktioniert

Es gibt genügend Menschen, die die Funktionsweise von Storytelling erläutern. Hier sollte jeder ein Vorgehen finden, das für ihn funktioniert. Für Führungskräfte gilt es allerdings, eine Reihe von Schlüsselkomponenten zu beachten:

• Eine gemeinsame Basis schaffen: sich der Situation der Zuhörer bewusst sein, egal ob es sich um einen Praktikanten oder ein Vorstandsmitglied handelt. So wird sichergestellt, dass die Geschichte das Publikum betrifft und seine Aufmerksamkeit verdient. Deshalb beginnen viele Präsentationen mit einer Interaktion mit dem Publikum: „Wie viele von Ihnen haben/fühlen/denken...“. Dadurch entsteht sofort eine kollektive Übereinstimmung zu einer Kernkomponente der Geschichte. Dies bietet eine solide Grundlage für das Szenario, das aufgebaut werden soll.
• Ein anschauliches Bild malen: Geschichten sprechen Emotionen an, und Emotionen stehen bei Entscheidungen an erster Stelle, gefolgt von Fakten, die diese Entscheidung rechtfertigen. Es gilt, ein Drama zu erschaffen, das die Zuhörer fesselt. Das kann die klassische „Heldenreise“ sein, aber auch eine einfache Umkehrung einer Glücksgeschichte reicht aus, wenn sie im Detail beschrieben wird. Zuhörer werden jedenfalls auf ein menschliches Drama positiver reagieren als auf ein rein geschäftliches. Darum sollten nach Möglichkeit sympathische Persönlichkeiten im Mittelpunkt der Erzählung stehen.
• Die Kraft des Kontrasts entfesseln: Um ein lebendiges Bild zu zeichnen, ist es wichtig, den Kontrast zu beschreiben zwischen dem, was ist, und dem, was sein könnte, zwischen dem aktuellen Weg und einer Möglichkeit, einen anderen, besseren Weg einzuschlagen. Dieser Ansatz lässt sich auf die erwähnten Figuren eine Geschichte anwenden, um die Veränderung der Welt real und nachvollziehbar zu machen.
• Einen Vorschlag unterbreiten: Letztlich geht es im Storytelling darum, Zustimmung für das gewünschte Ergebnis zu erhalten. Die Geschichte sollte zeigen, warum die vom CISO vorgeschlagene Lösung logisch ist, wie sie der beschriebenen Gefahr entgegenwirkt und wie sie den Ausgang der Geschichte zum Positiven verändern wird.

Wann es funktioniert

Die Vorteile von Storytelling liegen auf der Hand. Wie aber lassen sie sich nutzen, jenseits von Vorträgen oder Marketingkampagnen?

Es gibt mehrere geeignete Möglichkeiten:

• Förderung von Verhaltens- und Kulturänderungen: Die wohl beste Gelegenheit bieten Gespräche mit Mitarbeitern über Sicherheitsbewusstsein und Verhaltensänderungen. Menschen kopieren unbewusst Charaktere, mit denen sie sich identifizieren können. Wenn sie also eine Geschichte über eine Gefahr und die Folgen eines Cyberangriffs hören, die einen alternativen Weg anbietet, werden sie letzterem leichter folgen. Das gilt insbesondere, wenn die Gefahr mit Beispielen aus der Praxis untermauert wird. 
• Führungskräften eine komplexe Situation erklären: Fakten in eine Geschichte zu verpacken, ist ein besserer Weg, um zu kommunizieren, Einfluss zu nehmen und das Merken von Informationen zu fördern. Der sogenannte „Zeigarnick-Effekt“ zeigt, dass Menschen selbst kleine Details so lange behalten, bis eine Geschichte zu Ende erzählt ist, und andere Studien zeigen, dass Fakten 20-mal wahrscheinlicher in Erinnerung bleiben, wenn sie in Form einer Geschichte erzählt werden.

„Eine Geschichte sollte zeigen, warum die vom CISO vorgeschlagene Lösung logisch ist, wie sie der beschriebenen Gefahr entgegenwirkt und wie sie den Ausgang der Geschichte zum Positiven verändern wird.“

Andrew Rose, Proofpoint

• Beeinflussung von Geschäftsentscheidungen: Wenn CISOs eine Geschichte nutzen, um eine emotionale Bindung zu schaffen, können sie Geschäftsentscheidungen besser beeinflussen. Wenn sie eine Geschichte als Aufhänger verwenden, stellen sie sicher, dass sich die Mitarbeiter auf allen Führungsebenen an die Motivation für eine Veränderung erinnern und sich mit ihr identifizieren können. So können sie dafür sorgen, dass eine bestimmte Maßnahme nicht in Vergessenheit gerät oder gestrichen wird. Die Geschichte sollte in der Vogelperspektive beginnen und sich von diesem Ausgangspunkt den Details und Beweggründen zuwenden.
• Glaubwürdigkeit und Vertrauen schaffen: Wir alle haben Beispiele aus unserer eigenen Laufbahn verwendet, um Glaubwürdigkeit und Vertrauen bei unserem Vorstand zu schaffen. Hier kommt unser natürlicher Gebrauch des Geschichtenerzählens zum Tragen, also nutzen Sie den gleichen Prozess bewusster, um Beziehungen im gesamten Unternehmen aufzubauen.

Ganz natürlich

Storytelling ist ein natürlicher Akt, mit dem sich die Menschen seit jeher identifizieren können. Es überrascht daher nicht, dass es eines der effektivsten Kommunikationsmodelle bleibt. Im Geschäftsleben werden unsere Instinkte oft von Daten und Analysen überlagert. Als Führungskräfte im Sicherheitsbereich geht es jedoch zunehmend um Einfluss und Beziehungen auf Geschäftsprozesse. Storytelling ist ein wirkungsvolles Mittel, diesen Einfluss zu erreichen.

Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.