curseofknowledge

Forbandelsen, som plager alle IT-eksperter

I dette blogindlæg får du en forklaring på, hvorfor eksperter i it og på tekniske områder har svært ved at kommunikere forståeligt, og tre bud på, hvad du selv kan gøre for at blive bedre til det.

Kan du huske tiden før Google Maps? Dengang du var nødt til at spørge lokale til råds, når du stod i en fremmed by og skulle finde den rigtige restaurant? Så har du sikkert stået i en situation lidt ala den her:

explanation

 

Politimanden på gaden er hjælpsom og fortæller dig, at der ikke er særligt langt til restauranten. Du skal bare lige

over det første lyskryds, til højre ad første vej i rundkørslen, til venstre i det næste lyskryds, følge vejen forbi parken, til højre i lyskrydset ved det store kastanjetræ på hjørnet lige efter parken og så til venstre, når du ser den gule murermestervilla. 

Så er du der!

Enkelt! Ikk’?

Tjo, måske for en person, der kender byen. Men som fremmed turist er du sat helt af.

 

Mange af os oplever det hver eneste dag

Desværre er det ikke kun som turist i fremmede byer, at vi står i den slags situationer. Mange af os kender følelsen af at være sat helt af fra vores almindelige dagligdag. 

Tag bare den arbejdsplads, hvor vi bruger så utroligt mange af vores vågne timer uden for feriesæsonen. Det er ikke usandsynligt, at der har udspillet sig en situation ala den her:

En fra it-afdelingen konfronterer en fra [indsæt en vilkårlig anden afdeling] med, at han 

  • stadig ikke har slået to-faktor-autentifikation til
  • igen har fejlregistreret en ordre i SAP
  • bliver ved med at udskyde sikkerhedsopdateringen eller for 117. gange har glemt at tage backup.

/KL.7 har brugt adfærdsdesign til at skabe målbare
forandringer siden 2011 –  se, hvad vi kan gøre for dig her.

Nej, det er IKKE latterligt logisk

For personen fra it-afdelingen er det latterligt logisk, at disse ting er vigtige at gøre, og det er soleklart, hvordan man gør dem korrekt. Hun kan slet ikke forstå, hvorfor medarbejderne bliver ved med at misforstå retningslinjer, begå fejl og udskyde vigtige it-ting.

Medarbejderne, på den anden side, er sat helt af. De forstår ikke, hvad hende dér nede fra it siger, og de kan slet ikke overskue alle de komplicerede ting, hun beder dem om at gøre.

Heldigvis er der andre, der har undersøgt sagen før os. Fænomenet har endda fået et navn.

‘The Curse of Knowledge’

Viden er godt, mere viden er bedre. Ikke mindst på tekniske områder som it-sikkerhed. Men der er et problem:

Vi kommer til at antage, at dem vi taler med, har samme vidensniveau som os. Hvis vi ved rigtig meget om et emne, kommer vi derfor hurtigt til at tale hen over hovedet på en lægmand –  uden at tænke over det.

Fænomenet kaldes ‘The Curse of Knowledge’, eller ekspertforbandelsen. Her er en tegning af, hvad den består i:

figur-curseofknowledge

Vi bliver simpelthen dårligere til at bedømme, hvad andre ved, jo mere viden vi selv har.

Det gælder egentlig på alle felter (ja, også adfærdsdesign!), men især inden for tekniske domæner som f.eks. it-sikkerhed. Og det er tilsyneladende ikke nogen ny udfordring.

 

Oldtidens eksperter var også forbandet kloge

Nu var der nok relativt få it-afdelinger for 2.500 år siden. Alligevel tyder noget på, at oldtidens grækere bøvlede med en lignende udfordring.

Ifølge den græske mytologi havde Kassandra evnen til at se ind i fremtiden. Til gengæld troede ingen på hendes forudsigelser. 

Og det var ikke uden omkostninger.

Kong Agamemnon blev f.eks. slået ihjel af sin kone, selvom Kassandra havde advaret ham god tid i forvejen OG fortalt ham præcist, hvad han skulle gøre for at undgå den grumme skæbne.

 

Kassandra var altid to skridt foran

Kassandra kunne ikke få nogen til at lytte, fordi hun med sin viden om fremtiden konstant var to skridt foran:

  1. Hun talte i tunger og brugte mærkelige symboler, som ingen andre rigtigt forstod.
  2. Hun krævede alt for markante adfærdsændringer af dem, hvis fremtid hun forudså (det var for besværligt at undgå den grumme skæbne).
  3. Hun var en outsider uden formel magt, og folk tillagde derfor ikke hendes forudsigelser nogen autoritet
.

 

… Lyder det bekendt? Erstat “Kassandra” med “it-eksperten” og læs igen. 

Men det er helt naturligt, at it-eksperter lider samme skæbne som Kassandra. De er nemlig ikke bare ‘klogere’ end lægmand.


Eksperter ser verden på en helt anden måde

Når vi oparbejder viden og ekspertise på et teknisk område, ændrer det vores mentale modeller for, hvordan det hænger sammen. Vi forstår lige pludselig, hvad it-sikkerhed i virkeligheden handler om. 

Det betyder, at lægmand og ekspert taler forbi hinanden, selvom de taler om det samme.

F.eks. viste et interview-studie fra 2018, at almindelige brugere tror, at privat browsing som f.eks. inkognitotilstand i Google Chrome er krypteret, anonymt eller beskyttet af brugernavn og password:

 

drawings

 

Men inkognitotilstand har intet at gøre med it-sikkerhed. I virkeligheden betyder inkognito bare, at der ikke lagres oplysninger om, hvad du har søgt på og besøgt af hjemmesider.

Det ved eksperten godt. Problemet er, at han antager, at lægmand også ved det.

Heldigvis er det ikke umuligt at gøre noget ved ‘The Curse of Knowledge’.

Tre råd: Sådan undgår du ekspertforbandelsen

I vores arbejde med at øge compliance og sikkerhed i medarbejderes digitale adfærd har vi fundet ud af, at ganske enkle tiltag hurtigt kan gøre en stor positiv forskel i f.eks. it-afdelingens arbejde. Her er tre af dem:

    1. Undersøg brugernes mentale modeller og brug resultatet – du vil blive overrasket over, hvordan de tror, det hele hænger sammen!
    2. Få en ikke-teknisk kyndig person ind i it-afdelingen – han/hun har stadig et udefra-ind perspektiv, som gør det nemmere for jer at forstå og rådgive ind i medarbejdernes situation.
    3. Minimér antallet af manuelle arbejdsgange, der kræves af medarbejderen – jo mindre medarbejderen selv skal forholde sig til, desto mindre er det nødvendigt at undervise ham/hende i.

 

Ønsker I hjælp til at igangsætte initiativer, som minimerer de negative konsekvenser af ekspertforbandelsen i din organisation? Så læs mere her om, hvordan vi kan hjælpe jer.

SKRIBENT

Lasse Frost

Senior Adfærdsanalytiker

Lasse er ekspert i digital adfærd, data science, GDPR og datasikkerhed. Han har bl.a. udarbejdet en analyse af danskernes informationssikkerhed for Digitaliseringsstyrelsen og Erhvervsstyrelsen, og har på den baggrund udviklet kampagnen “Vi Holder Hackerne Ude”. Lasse har desuden skabt undervisningsforløb om sikker digital adfærd og er en eftertragtet oplægsholder om datasikkerhed.

Skriv til Lasse eller find resten af holdet bag /KL.7 her. 

Lasse