Читаем Вопросы — это ответы. Как искать прорывные идеи и решать сложные проблемы на работе и в жизни полностью

Лиор Див, один из основателей и СЕО компании Cyberseason, большую часть времени исходит из предположения, что он что-то упускает — более того, что он в чем-то фундаментально ошибается. Именно поэтому у него так хорошо получается находить эффективные меры борьбы с киберпреступностью. Киберпреступность — это подполье, полное «неизвестных неизвестных», где правят легионы злоумышленников-хакеров, без устали изобретающих новые способы пробить брешь в защите систем, которая кажется надежной. Здесь как нигде необходимо свежее мышление.

Цифры говорят в пользу хакеров: всего за двенадцать месяцев, с осени 2016-го по осень 2017 года, объемы фишинга выросли на 2200 %. Фишинг — это рассылка поддельных сообщений от имени заслуживающих доверия отправителей с целью получения доступа к конфиденциальной информации или заражения устройства получателя вредоносными программами. Почти две трети гиперссылок в фишинговых сообщениях приводили к установке программ-вымогателей, блокировавших работу файлов на компьютере до тех пор, пока пользователь не заплатит требуемую сумму. Еще 24 % составляли трояны, ворующие сведения интернет-банкинга. Эксперты прогнозируют, что потери от киберпреступности в ближайшие несколько лет составят около шести триллионов долларов. Таким образом, киберпреступность принесет нарушителям закона большую прибыль, чем вся мировая наркоторговля; Стив Морган из Cybersecurity Ventures говорит, что нас ожидает «крупнейшее в истории перераспределение богатства» и «одна из величайших проблем на ближайшие два десятилетия»^{1}.

Див совершил новаторский прорыв, поняв, что большинство его коллег сосредоточены не на том вопросе, на котором следовало бы: все они искали способы оградить систему от проникновения злоумышленников. Но обратите внимание, какое убеждение заложено в такой формулировке: злоумышленники находятся за пределами системы. «Дело в том, — отмечает Див, — что они уже в системе. В большинстве организаций, где мы внедряем свои решения, мы находим злоумышленника среди сотрудников». И как только это становится понятно, встает очень хороший вопрос: что делать, если исходить из предположения, будто злоумышленник уже находится в системе? Такая формулировка открывает широкий спектр новых решений, потому что задача меняется: отслеживать действия злоумышленников, выявлять их методы и вычислять намерения. Это позволяет трактовать киберпреступность гораздо шире, чем как техническую проблему, и применять более эффективные стратегии, чем ответная реакция в виде сооружения стен и латания брешей. «Проблема кроется не в программном коде, а в людях, — объясняет Див. — Есть противник, который преследует свои цели, дергая за ниточки». Если вы не упускаете из виду, что вам противостоят реальные люди, то ваши решения обязательно будут учитывать, что «они очень и очень изобретательны и неустанно ищут обходные пути».

Решение, предложенное Cyberseason, использует машинное обучение[24] и искусственный интеллект, чтобы реагировать на угрозы в реальном времени, собирая при этом сведения и делая выводы о злоумышленниках и их методах работы. Это решение считается прорывным и инновационным, но если задуматься, то такой подход был очевиден — как только Див задал верный вопрос.

Далее я более подробно расскажу о привычке Лиора Дива исходить из убеждения, что он может быть неправ, и о том, откуда она взялась. Сейчас я хочу подчеркнуть, что эта привычка побуждает его смотреть на любую проблему под разными углами. Как раз поэтому ему и пришел в голову нестандартный вопрос, и как раз поэтому он уделил ему время и внимание. Эту привычку Див любит подмечать в окружающих. Идеальные коллеги для него — «бунтари» (они протестуют против статус-кво), которые, «едва проснувшись, начинают задавать вопросы, потому что понимают, что в мире еще много неизвестного». Таким людям многого удается достичь, потому что они руководствуются идеей, что всегда можно найти другой, более эффективный способ прийти к цели или вовсе другую цель, и «готовы поставить под вопрос что угодно».

Ничто так не препятствует появлению вопросов, как стремление быть — и считаться — правым во всем. Когда мы убеждены в собственной правоте или считаем, что решение нужно принимать безотлагательно, то хватаемся за готовые ответы и пресекаем дальнейшие вопросы. Мы противимся тому, чтобы начинать процесс поиска, и заставляем других его пресекать.

Напротив, зная, что мы в чем-то неправы, мы остаемся в «режиме вопросов», потому что выходить из него рискованно. Если наше решение очевидно не работает, нельзя обманываться и продолжать считать его верным, — и тогда появляются новые вопросы.