Понятие “метанавыки“ появилось в психологии относительно недавно. Психотерапевт Эми Мендел обозначил их как “умения духа“. Многие знакомы с таким определением как hard skills и soft skills, meta skills – это, по сути, третья логическая ступень иерархии навыков современного специалиста. Метанавыки – это инструмент для работы с собственным сознанием и характером, но не стоит путать метанавыки с чертами характера. Далее мы подробно разберёмся, как метанавыки влияют на компетенции специалиста, который работает в сфере информационной безопасности.
Проблема метанавыков в том, что до сих пор нет ни научной теории их формирования, ни чёткой классификации. В данный момент психотерапевты в большинстве своем соглашаются со существование метанавыков как отдельной категории, однако это мнение разделяют не все. Предполагается, что метанавыки можно сформировать в любом возрасте и они не относятся к врождённым компетенциям. Логично, ведь взрослый человек способен научиться прогрессировать в обучении управлять паттернами своего мышления и адаптировать навыки, связанные с мышлением, в своей сфере деятельности.
Самое первое – это осознанность. А именно осознанность своих действий и ощущений. Каждую секунду человек сам выбирает совершать те или иные поступки и осознает последствия принятых им решений, осознает, что окружающий мир – это результат его действий, осознает, что отношения с окружающими людьми − зачастую результат его собственного отношения. В этой статье мы говорим об осознанности как о ключевом навыке хорошего специалиста. Что важно для корпоративного сотрудника? Быть максимально собранным, внимательным и осознавать все риски, которые может повлечь одна неосознанная ошибка, такая, как, например, клик по фишинговой ссылке. Сюда же можно отнести чтение информации с неопознанных носителей. Всегда помните, что существует огромная вероятность найти не случайно утерянную флешку, а намеренно оставленный съёмный носитель с вредоносный программой на ней, предназначенный как раз для того, чтобы сотрудник целевой компании неосознанно заразил свой ПК, а, может, и всю сеть.
Планирование – стратегическое мышление и дальновидный расчёт своих действий, которые повлияют на жизнь. Сюда же входит анализирование ситуации и способность быстро реагировать на изменения среды. Здесь мы говорим не о гибкости и умении подстроиться, которые относятся психологами к soft skills, а именно про способность человека стратегически мыслить и составлять глобальный план. Самый простой пример в работе – действие по скриптам и в соответствии с планом реагирования в случае черезвычайной ситуации, например, утечки информации из компании или взломе сервера. В своих предыдущих статьях мы уже говорили о плане реагирования, как его разработать и кто дожен быть за него ответственным. Здесь же говорим о плане как о навыке ценного сотрудника, который буквально может спасти компанию от финансовых и репутационных потерь.
Приоритизация и личная продуктивность – вытекающие из двух предыдущих пунктов. Концентрация и расставление приоритетов – путь к решению задачи и выборе лучшего способа действий на перспективу. Этот навык один из самых важных в современном мире, ведь количество информации, с которым мы имеем дело, растёт день ото дня, этот поток увеличивается в геометрической прогрессии, и только личная продуктивность и приоритеты позволяют не утонуть в этом потоке и показывать результаты в работе. Что должен приоритизировать корпоративный сотрудник? Конечно же, данные компании и качество своей работы. Сейчас существуют специальные программные решения, которые позволяют защищать данные компании от утечки и контролировать работу сотрудников. Одно из таких ПО – DLP-система SecureTower от Falcongaze. SecureTower – это DLP, которая защитит компанию от утечек данных по вине сотрудников, проконтролирует работу на рабочих компьютерах, выявит потенциально опасных сотрудников и, в случае инцидента, отреагирует на него и оперативно сообщит о нарушении команде информационной безопасности организации. Получается, мало быть просто ответственным на своем рабочем месте, нужно быть ещё и продуктивным, ведь существует такая система, которая может выявить некачественную работу в любой момент.
4K – креативное и критическое мышление, коммуникация и коллаборация. Здесь тоже ведётся много споров, потому что 4K очень часто относят к soft skills, но, если подумать глубже, именно навыки, которые формируют дух и сознание, являются основой 4K. А, значит, в основе лежат метанавыки. Они позволяют воспринимать все события не как элементы окружающей среды, а вовлекаясь в процессы, выстраивать свою жизнь, критически и креативно мысля и коммуницируя с миром. Именно обладание 4K помогает нам смотреть на ситуацию под разными углами, генерировать идеи и лучше работать в команде. К сожалению, не все обладают всеми четырьмя К, но, как и вышеупомянутые особенности, 4K можно развить в любом возрасте. Конечно же, разные направления ИТ требуют разных навыков. Например, веб-дизайнеру необходимо креативное мышление, техническому специалисту – критическое, сотруднику отдела работы с клиентами – коммуникация и коллаборация. Однако, все 4К в той или иной мере нужны, если работаешь в сфере информационной безопасности.
Постоянное развитие и проактивность – эти навыки важны, скорее для hard skills, так как позволяют смотреть на мир с позиции специалиста. Помимо внутренних особенностей, помогающих в работе, очень важна компетентность и квалификация. Наибольших успехов добиваются именно те, кто не только стремятся стать профессионалами своего дела, постоянно обучаясь, но и те, кто умеют максимально быстро реагировать на инциденты и развивают насмотренность, остаются в курсе последних новостей ИБ-повестки. Проактивность – умение реагировать на ситуацию ещё до того, как она произошла. Здесь мы говорим не о дальновидности и планировании, а о способности предусмотреть «план Б».
В чем отличие метанавыков от soft skills? Soft skills – это конкретные навыки, которые можно довести до автоматизма путём многократного повторения. Например, если регулярно проводить обучающие тренинги по распознаванию фишинга в компании, у сотрудников будет развиваться внимательность. Далее работники будут машинально распознавать фишинговые ссылки и не вестись на них. В дальнейшем мы уже не думаем, применяя какой-либо навык из soft skills.
Например, целеполагание, умение выступать на публику, командная работа – это soft skills, которые можно развивать при помощи конкретных действий «по шаблонам».
Метанавыки – это смыслообразующие звенья, которые лежат в основе всех наших действий. Метанавыки берут начало из мышления, научившись мыслить определённым образом, мы можем развивать soft skills. А научившись ввести себя определённым образом, мы можем развивать hard skills в разных вариациях. Получается, hard skills вытекают из soft skills, а soft skills вытекают из meta skills.
Развитие метанавыков – это постоянная работа в отличие от soft skills, которые можно прокачать на, допустим, курсах. Лидерство или, например управление временем нельзя прокачать напрямую, а только лишь развить в действительности. Чтобы стать хорошим специалистом в своём деле, нужно помнить, что человек постигает новое через призму своего опыта. А сфера информационной безопасности – это место постоянного получения и применения опыта, особенно учитывая, с какой быстротой развиваются методы взлома данных.