乌合之众

资讯 3年前 (2022) admin
449 0 0

一个企业是需要创造价值的,基于此,它才能生存;一个企业希望成就伟大,那么它就必须形成差异化,这个企业是有如何明显的不同,所以客户才能从浩渺的信息流中注意到你以及认同你。这种差异化与其说是产品,不如说是价值过滤器,输入是一样的,但是经过价值观的洗礼,输出是完全不一样的。价值观是一个二选一的筛选器,符合的留下来,不符合的直接剔除。


这个逻辑下,同样是一加一等于二如此简单的题目,不同的企业的理解也完全不同,一个最明显的不同在于,当你问为什么要做一加一等于二的功能,A企业的人可能会愣一下然后微笑着说因为客户的需要因为领导的安排。而另一家B企业会说出另一套完全不同的答案:比如当前世界的科技发展到了一个阶段,但是某一个技术点被卡住了,大家一直没能完成突破,通过科学的验证,一加一等于二这个功能是打通人工到自动化流程最为重要且基础的里程碑,基于此,未来产业将得从快速且长足地发展。


行业没有高低贵贱,职业也没有高低贵贱,当然个人的选择也就无从谈起对错。企业也是如此,每一个企业都在解决不同的问题,也在用自己固化的价值观。有些企业是精英和打鸡血文化,高薪高压,流水线作业,一个人用三年,每一年都有新的优秀毕业生,每一年也都有一批跟不上的被淘汰;也有一些企业,薪资并没有竞争力,但是福利好假期多很多,鼓励员工有自己的爱好以及照顾好家人。我故意用两种看似极端但是身边比比皆是的真实案例给大家做参照,你选哪一种都没有人有资格说你不对,事实上这样公司和员工都是大把大把的存在,我们也深陷其中。


曾经我认识一个朋友,毕业后就进了华为,每天工作跟不要命一样,他的选择是背离了我的直觉认知,比如他要求去最危险的有战争的地区,比如他要求进有辐射的部门。那一次在一个年度狂欢的场合,他刚从海外回国待一段时间,我终于把我的疑问问了出来。我记得他穿着一件黑色的长披风,站起来左手端着鸡尾酒杯,五彩的灯光打在他脸上,把他的右脚踩在凳子上,看着我说:“我要在最短时间积累最多的财富,所以我选择了最危险的移动部门,申请派到最危险的国家,因为有战争补助和辐射补助,我每天除去工资奖金,会比你们多两百美金以上,而且在这些岗位呆过的回来更有发展……”,我当时的工资不过几千块钱,我默默地帮他算了一笔账,手指头都不够用,直算的我怀疑人生。虽然我还是难以理解,但是我依然对他“主动选择”的状态产生了深刻的印象。


之后,我又遇见了另外两个神人,他们用自生的经历精准地描述了什么叫飞跃式的人生,他们都是在十年内换了三份工作,在他们加入以后的一段时间内,这几家公司都上市了,他们有些突出的业务能力,在帮助达到目标后的一定时间内,又跟创始人们都心照不宣地分手,清晰地展现出来什么叫职业。


人类很容易通过外部感官形成事物what的认知,要通过很多学习总结才能得到how的能力,最后只有那批顶层的开拓者才明白了why的本质。


企业选择自己发展的方向和思路来自于最初的初心,也就是why,创始人为什么创办一个企业?追求什么?从哪来到哪去?同样来说,任何一个个体的选择也是一样的,你选择一个平台,想要收获什么?企业和个体都是有自己的认知和选择依据的,双方都在做符合自己利益的双向选择,合适就留不合适就走。发现流程上技术上的问题,就要敢于提出意见推进改进,如果是价值观的冲突,那就赶紧分开,不要有任何的迟疑。就比如说我上面说的两家不同类型的公司,顶层文化一定是创始人营造的,如果你想要短期内积累财富镀个金换地方,你就别去第二家,否则身边的同事帮你当怪胎,就好像你开车逆行,除了你自己,你看谁都是在逆行。第一家公司人家发展很好,能赚钱员工也喜欢,第二家公司又何尝不是呢?大家都能让自己的客户认可和买单,员工也都能很有融入感。如果不是,公司早就关门了不是?


所以,最难受的莫过于两个价值观不对的企业和个人融合到一起了,员工跟坐牢一样,企业感觉各种内耗效率低下。员工私底下已经把公司骂了上百遍,企业也痛苦地讨论为什么文化稀释甚至丢失,但是你把大家拉到一起来,问你们双方有什么建议和意见的吗?两边可能又会说“没有,我觉得挺好的”。其实大家感觉何尝不是一样的:大家都能感觉公司在快速的走下坡路。只是双方都未必有勇气和能力去改变什么,只好耗到了最后一刻大船沉没,终于相互撒开了手。


随着进入公司但是并不认同公司方向和价值体系的人数越来越多,公司就协作能力和价值输出一定也会越来越慢,甚至变为负数。我从来不认为人数多的公司战斗力就是强的,不用外患,内忧就足以吞噬这个所谓的巨无霸(事实上大部分企业死亡的原因也是如此)。因为价值观不匹配的人对应着负能量,内心不认同但是不反馈不反对不执行,会很大的拖累整体的进度,同时人数增长自然也就增加了管理成本降低了沟通效率,甚至产生拉帮结派,互相指责。看着两边大队伍在那争吵,你可能没有能力去分辨谁说的是真的谁说的是假的。
所以人数多不代表战斗力强,那种产生了错误直觉的团队很快就会尝到苦果。真正的能突围的团队是在思想上统一在行动上统一的队伍。这并不是大家一团和气,也不是说大家兴趣爱好一致,而是指大家对于为什么做某件事是高度一致的,我们认同什么和不认同什么也是高度一致的。认可的人越多,作战能力就越强,成功的概率就更高。相反,有能力的不敢打仗,敢打仗的没有谋略,这批人就是乌合之众,很难想象能够有所作为。举个不恰当的比喻,你哪怕是一个骗子公司,你的价值就是损人利己,你招了一个正能量爆棚的人,你们能做出什么事情?你是董卓,你用珠宝把曹操招过来,刺杀你吗?


我发这些牢骚,主要是因为我觉得我们公司的现状也不容乐观,坏事还不至于,成事的难度有点大。我们说科技兴国,可不是商业兴国,更加不是口水兴国,所以当我们提出来要“用户至上,追求卓越,团结协作”的时候,可不是一句口号,而是要结合公司的领域,结合我们自己的优势,落地到实处,创造突出价值的。早期我要求公司全体需要掌握如何录入FOFA的规则,执行过程出现了很多问题,各种理由各种抱怨以及各种怪话。有的说我不是研发,有的说我很忙,有的说我的能力很强职位很高还要做这个底层的工作就是一种形式主义。大家没有理解我们公司是做网络安全测绘的,这方面的核心任务就是完成最多的指纹规则识别,最快速的漏洞应急响应,而我们人为的把一个基础工作拆分成了很多个小的任务和工种,所以人数要求越来越多,输出越来越低效,周期越拉越长。一个最简单的例子,如果客户在试用过程中说有一个应用你们没有识别,销售说我不懂让售前来,售前说我找我们的产品经理来,经理来看了一下说这个是引擎部门的内容,引擎部门同事协调了半天去到了一线,点了几下按钮成功识别。这是真实的案例,大家从骨子里都认为是对的,因为术业有专攻嘛,协作是正常的嘛,但是没有人关注到用户等了一个月,而最后只不过是点了几个按钮,更加没有反应过来,每个人但凡不是傻子,通过一周的培训都能掌握这个所谓的“技能”。


所以安全组的不会写规则,引擎组的不会写POC,产品组的无法帮助用户快速输出价值,售前讲不清楚我们的产品优势。最后的体现是什么呢?没有人是专家,没有团队把流程很顺畅地走通,没有人用自己公司的产品,只有一个原因:我只负责其中一个模块嘛。这种看似合理的逻辑最大的问题在于:你自己不用,于是你这辈子都不可能理解用户的痛苦,永远也解决不了用户的问题或者可以无限制地拖后问题的解决,于是这个公司就沦为了关系导向的公司,一个商业公司,一个三流的企业。你都不了解,何谈卓越?你制造的车你不是赛车手你也可以开,你做的饭菜你不是美食家也知道好不好吃,那为什么你做的产品你就连流程都走不通了呢?


有一个技术同事代表公司给用户进行演示,我问他你为什么选择这个漏洞?对应的产品在FOFA上能查到的多少条公网数据?漏洞是哪一年?CVE编号是多少?这位同事一问三不知,我并不是故意刁难他,而是我清楚他代表了公司最强的那一批售前技术,如果他都不了解,说明其他兄弟的价值体系都是混乱的。他当然不是漏洞专家不是规则专家,我们也并不期望他是,但是不代表他连网路空间测绘的几个关键因素他不清楚,这些是公司的基础,就相当于说我们是卖钢材的一样,钢材的几个核心指标是什么,我给你演示的代表了什么。因为我就想确认他的演示背后想表达什么,网络空间测试是解决实战化安全应急的问题,是解决大数据解读未知信息的问题,而不是一个漏扫,十年前的漏洞全网没有一台资产没有exp的,对于我们而言就不是重点,就不要拿出来说。所以演示的要是实效性的热点,范围不大的,过时的,没有实际危害的,都不要拿出来干扰用户,贩卖焦虑。


要展开来说,我们的问题可就更多了,大家目前看确实在尽可能的各司其职,但是这种协作中间存在着各种脱节,每增加一个环节都容易导致交付失败,大家最终都把屁股对着用户,忘记了我们从哪里来的了。任何一个小问题都巴不得全公司出动才能解决,遇到一个“硬骨头”过不去,就会绕开去找软骨头,拖拉和指责就出来了,大家感觉累的不行,精疲力尽跑到客户那说排期到一年以后,客户就差骂一句“去你妈的”了。


总体来说,我们在为什么需要全员了解资产熟悉录入规则方面是没有达成高度统一的,更不用谈全员会写最简单的POC了,大家也养成了习惯,再简单的事都要分清楚,甚至于很多人过来的思想是“我是行业专家,我是来帮助公司前进的,我不需要了解公司的任何技术特点和优势,用我的能力足以让客户满意……” 他说的对不对?真的很对。但是作为公司的负责人我是怎么想的?我的想法是为什么一个不认可公司优势,没有看到公司机会的人,也不愿意结合和提升公司的优势,会进到公司来呢?十年以后,他还是他,能力依旧很强,公司技术该烂还是很烂,客户并没有认可,也就是不可持续发展,同时我们也不可能找到这么多强者,也没有通过技术优势培养一批人才,那这个公司的意义何在呢?你可能意识不到,看似很强,实际上这还是一群典型的乌合之众,因为当另外公司加大投入,把这些人用高薪挖走的时候,你会发现这个公司跟那个公司好像唯一的区别就是钱。


真正的强者,是一堆在每个细分领域都是顶尖的存在,但是他们意识到单纯地依赖每一个人都是难以企及伟大的高度,所以大家需要一起通力协作,一起追求卓越,一起帮客户解决问题。大家相信另外的成员能够补充自己没有得能力,大家都有共同的目标,也有公司必备的认知和基础的技能,也愿意持续不断地提升公司的整体作战能力,总结经验,持续创新。


我们公司做的不够好,各方面都能看得出来,所以我们才很焦虑,与此同时,我们又能感知到网络安全行业很多企业也都是如此甚至更夸张,大家既不是用户导向,也不追求卓越,也不团结协作,甚至很多人自以为是,趾高气昂。这即是问题也是机遇,因为你稍微好一点就比较容易脱颖而出。


没有人会否认那些恒为正确的价值观,大家都举手表示同意,但是实际上大家总是不自觉的违反这些价值观。这像极了我跟我们家老大的对话,我跟他说了很多道理,他都听了也参与了讨论,但是效果甚微,我问他你是不是没听懂?他说:“不是的,道理我其实都懂,我也很认同,只是我做不到”。这就是现实,做烂总是容易的,做好总是困难的,郭德纲说要饭的没有要早饭的,因为但凡能早起,也就不会要饭了。所以说,大部分都是乌合之众,但凡能走出来这种困境的,都显得无比耀眼。


公司的问题以后再慢慢记录,实在是罄竹难书,但我相信我们会跳出来的,因为我们已经发现了问题,未来总是能解决的。

原文始发于微信公众号(赵武的自留地):乌合之众

版权声明:admin 发表于 2022年3月20日 下午8:15。
转载请注明:乌合之众 | CTF导航

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...