Påstanden ‘hastverk er forståelsens fiende’ får de fleste av oss til å nikke megetsigende. Enig. Så haster vi videre – uten å ense selvmotsigelsen. Løper fra oppgave til oppgave mens vi kun unntaksvis løfter blikket og ser helheten. Kan vi være bekjent av resultatet?
Vi overdriver. Eller gjør vi egentlig det? Under et intervju med en gruppe utviklere forleden, diskuterte vi behovet for å forstå mer enn verktøyene og oppgaven. Kun én (av 8) var opptatt av helheten. Resten mente det kunne være interessant, ville ta for mye tid. ‘Slik tid har vi ikke’ er konsensus. Kravet – eller forventningen – til leveranse overskygger behovet for bredere forståelse. Og ideen at forståelse av helheten ofte påvirker beslutningene på detaljnivå, var fjern.
Ikke overraskende, kanskje skremmende, men først og fremst hemmende for resultatet. Å løse oppgaver er mekanisk, å bygge systemer er en kreativ prosess. Og uten (overordnet) forståelse av helheten, kan en utvikler aldri bidra til forbedring på systemnivå, ei heller avsløre selv banale feil. Som at oppgaven er misforstått.
Det skjer til stadighet, og en del av ironien er at vi bruker mer tid på å plassere skyld enn å løse problemet, komme videre. Forståelse utover laveste nivå reduserer sjansen for misforståelser. Etablerer kontekst og åpner for kreativitet.
Triggeren for overskriften kom imidlertid ikke fra utviklerne vi intervjuet, men via et hjertesukk fra en CISO: “Hvis ledelsen hadde ant hvilke angrep vi utsettes for – 24/7, hadde bomberommet vært overfylt på et øyeblikk.” Et effektivt bilde, selv om bomberom i fysisk forstand er for historie å regne. Ledelsen har ingen idé om denne delen av virkeligheten. Ikke de fleste andre heller. Er det et problem? Klart det er – og sammenhengen er akkurat den samme som for utviklerne ovenfor: Det som ikke forstås, gjøres det ingen ting med. Eller enda verre – manglende forståelse avler skepsis, som i sin tur gir misforståtte beslutninger og feil ressursdisposisjoner.
I CISOenes sfære – cyberforsvar, robusthet etc. – er situasjonen ofte akutt. Et bilde vi har brukt tidligere er spesielt effektivt: Når det hagler av kuler og granater, gir regnfrakker lite beskyttelse. Årsaken til at det likevel ofte (tilsynelatende) går bra, er en kombinasjon av kreative spesialister – som forstår helheten, kan detaljene og gjør en kjempejobb, og tilfeldigheter: Hvis mengden er stor nok, vil mange gå klar selv i tett kuleregn. En stund. Dessuten – og en del av livsløgnen – de fleste teknologi-installasjoner er infiserte uten at noen aner det. Men det er en annen historie (se Spion-chips: Hva om alle er infisert?).
Vårt poeng er at ansvarlig ledelse – uansett nivå – betyr å forstå virkeligheten. Og at fagfolk og spesialister har et ansvar for å stille krav og bidra med forståelse oppover. ‘Har ikke tid’ gjelder ikke, ei heller for cybersikkerhet, robusthet og beredskap. Ikke for ledere, ikke for profesjonelle.
Denne artikkelen er hentet fra Helge Skrivervik’s ukentlige nyhetsbrev som du finner på www.mymayday.com. Ingen skriver etter vår oppfatning bedre om teknologiens utfordringer i kongeriket.