Sony Pictures CEO’su Michael Lynton Röportajı

0

lynton_b31d4e2d7342c2cdf58b92becc359f85“Her Şeyi Yakıp Yıktılar” 

  MICHAEL LYNTON İÇİN SİYAH KUĞU ANI (beklenmeyen ve yıkıcı etkileri olan bir olay yaşamak) geçtiğimiz yıl yaşandı. ABD Hükümetine göre Kuzey Kore, kurumsal tarihin en büyük siber saldırılarından birini gerçekleştirdi. Sony Pictures Entertainment’ın CEO’su Lynton; maaş detaylarından kişisel e-postalara (bazıları Hollywood artistleri hakkında acımasız eleştiriler içeriyordu) ve henüz yayımlanmamış filmlere kadar birçok gizli bilginin dünyanın gözleri önünde ortalığa saçılmasını izliyordu. Saldırıyı yapanlar, şirketin sunucularından büyük miktarda veriyi de silmişlerdi.

  Saldırganların, Kim Jong-un ’a bir suikastı konu alan ve Kuzey Kore ’de geçen bir komedi filmi olan The Interview ’ın gösterime girmesi durumunda intikam alacaklarını söylemesiyle birlikte Lynton, ABD ’nin dış ilişkilerinde bir anda öne çıkan bir figür haline geldi. Misillemeden çekinen birçok sinema salonu, filmi göstermeyi reddetti ve Sony alternatif bir dağıtım yolu bulmak zorunda kaldı. Ardından Başkan Obama devreye girdi ve Sony ’yi Pyongyang ’ın baskısına direnememekle itham etti. Ortalama bir film bir anda ABD Anayasası ’nın birinci maddesine yönelik bir mesele haline geldi.

  Bir kurum tüm bunları nasıl atlatır? Tüm gizli bilgileri, en ince detayına kadar ortaya çıktığında kültürünü nasıl sürdürülebilir kılar, yetenekli iş gücünü nasıl elinde tutar? Bu deneyim hakkında konuşmak üzere, Lynton’ı, Sony Pictures’ın California, Culver City ’deki efsane art deco tesisindeki şık ofisinde ziyaret ettim. Korumasız ve iyimser görünüyordu, saldırıdan sonraki dönemde yaşadıklarını tüm açıklığıyla anlatıyor ve şirketin bu dönemi en az zararla atlattığına olan inancını sergiliyordu.

  Bu tür saldırılar yeni normal olabilir. Lynton yaşadıkları kabusun ABD ’deki diğer şirketler için bir uyarı olmasını umduğunu söylüyor.

—Adi Ignatius

HBR: Geçen yılın sonuna gidelim. Sony saldırıya uğradı. İlk düşünceleriniz nelerdi?

Lynton: Yoldaydım. Sabah 8.00 civarında CFO ’muz aradı ve hacklendiğimizi söyledi. Ofise vardığımda tüm stüdyo çevrimdışı kalmıştı.

Ve bu daha başlangıçtı.

Evet, saldırıyı gerçekleştirenlerin çaldıkları bilgileri açıklayacaklarına yönelik bir dizi tehdit mesajı aldık ve ardından bu bilgiler açıklanmaya başladı. Kısa süre sonra aynı anda birçok konuyla ilgilenmeye başlamıştık. İşin devam etmesine çalışıyorduk. Bilgilerinin açıklanacağından korkan çalışanlarımızla ilgileniyorduk. Bazı e-postaları yayımlayan basınla ilgileniyorduk. Ardından olay yeri incelemesi yapmak üzere FBI işe dahil oldu.

Siz delege etmeye eğilimli bir CEO olarak bilinirsiniz. Bu değişti mi? 

Evet, rolüm hızlı ve radikal biçimde değişti. Kriz benim her şeyle ilgilenmemi gerektirdi. Tüm kararların benim anladığım biçimde, bilgim ve onayım dahilinde verildiğinden emin olmak için bir kontrol merkezi oluşturduk. Diğer herkes işin devamı için çalışırken benim tam zamanlı görevim bu oldu ve herkes işini çok başarıyla yaptı.

Komuta merkezini nasıl oluşturdunuz? 

İlk iş e-postanın olmadığı bir ortamda iletişim unsurlarını oluşturmaktı. Bir süreliğine analog kaldık. Sadece telefonlarımız vardı. Bu nedenle bir mesajlaşma ağı oluşturduk ve sonra çalışan uyarı sistemimizi kullandık. Çalışanlarımıza bir merkezden yazılı mesaj gönderebiliyorduk ve bunu sıkça kullandık.

Bu sadece krize yönelik iletişim için miydi yoksa günlük işleri de böyle mi idare ettiniz?

Günlük işler içindi. Film yapmak, televizyon programları yapmak ve her şeyin zamanında dağılmasını sağlamak gibi günlük planda yaptığımız işlerle ilgili herkesin birbiriyle iletişim kurabilmesini sağlamaya çalışıyorduk. Ardından geçici bir e-posta sistemi oluşturmamız gerekti. Ayrıca maaşları ödemek, tedarikçilere ödeme yapmak ve diğer işler için de sistemler oluşturmamız gerekliydi. Finans bölümümüz bodrumdaki eski makineleri çıkarıp kullanarak çek kesmeye başladı.

Kabus gibi. Kişisel bilgilerimin bir anda gözler önüne serildiğini düşünemiyorum bile.

Bu sadece bir kısmı. Daha büyük sorun şu ki bizim bilgilerimizi çalan saldırganlar sadece evdeki her şeyi çalıp gitmediler, tüm evi yakıp yıktılar, tarumar ettiler. Verilerimizi aldılar ardından sistemlerimizden her türlü bilgiyi sildiler. Sonrasında da sunucularımıza ve bilgisayarlarımıza zarar verdiler.

Yani bilgiler onlardaydı ve sizde hiçbir şey yoktu.

Doğru. Yedeklerimiz vardı ancak bunlara erişecek bilgisayarlarımız, sunucularımız ve sistemlerimiz yoktu. Ayrıca bir kısmı özel ve gizli olan e-postalar etrafa saçılmıştı. Ayrıca güvendiğimiz bağlantılı hizmetlerin çalışmadığı bir ortamda işimizi yürütmek zorunda kalmıştık.

Hasarı Kontrol Etmek

Bu noktada çalışanlarınızın sizden en öncelikli beklentisi neydi?

Güvence istediler. Tüm kişisel bilgilerinin açık edilmiş olmasından kaygı duyuyorlardı ve onları korumak için tam olarak ne yaptığımızı anlatmamız gerekiyordu. Bazıları bu saldırıdan sonra şirketin toparlanamamasından korkuyordu.

Onlara nasıl eriştiniz?

Aynı anda 3-4 bin kişinin toplandığı büyük toplantılar düzenledik ve olanlar hakkında konuştuk. 50-80 kişinin bir araya geldiği küçük toplantılar yaparak kaygılarını dinledik. Genelde kafeteryada yemek yedim ve isteyenin yanıma gelip benimle konuşmasına imkan vermeye çalıştım. Fiziksel olarak görünmek çok önemliydi. Tüm bu olayların ortasında yönetim kuruluna bir bütçe sunumu için bir buçuk günlüğüne Japonya ’ya gitmem gerekiyordu. Geri döndüğümde İK ’nın başındaki arkadaşım George “Neden bu kadar zamandır ortalıkta yoksun?” dedi. Ben de “George, sadece 36 saatliğine gittim” dedim. Zaman o kadar yoğun geçiyordu ki.

Çalışanlarınız da kızgın mıydı?

Bazıları kızgındı. ABD Hükümeti ’nin saldırıyı Kuzey Kore ’nin yaptığını açıklamasından sonra bazı çalışanlarımız The Interview’ı gösterime sokmamıza tepki gösterdi. Bir film stüdyosunda işe girdiğinizde bunları yaşamayı beklemezsiniz.

Bu kadar özel malzemenin açığa çıkmasıyla nasıl baş ettiniz?

Birkaç nedenden olayı karmaşık bir işti. İnsanların gazetelerden okuduğu ve film yıldızlarına yönelik bazı konular vardı ve bunlar özellikle bu e-postaları yazan çalışanlarımız için kötü bir deneyimdi. Ayrıca çalışanların, diğer çalışanların e-postalarına bakabilme ve okuyabilme durumu vardı.

Bunu kontrol altına almanın bir yolu var mıydı?

İnsanları meraklı olmamaya teşvik ettik ve “E-postalara bakmayın” demeye çalıştık.

Açıklanan e-postalar için ne yapabildiniz? 

Görmemezlikten gelmek ve durum neyse onu kabullenmek dışında bir şey yapamadık.

E-postalarda adı geçen yıldızların eleştirilerinden nasıl kurtuldunuz?

Sonuçta işinizde dünyanın en büyük egolarını yönetiyorsunuz. Bazı durumlarda telefon açıp özür dilmek durumunda kaldık. Ama genelde kimse aldırış etmedi. Her ne kadar Hollywood topluluğu birbirine yakın olsa da aynı zamanda ticari düşünen bir yapı. İnsanlar tv programı ve film yapmak istiyor. Ve bu süreçte birçok şeyin affedileceğine inanıyorum.

Yetenekli çalışanlarınızda kayıp yaşadınız mı?

Hayır, yaşamadık.

Ben bir kayıp biliyorum: Eş başkanlık görevinden ayrılan Amy Pascal… Bu, şirketin ilerlemesi için gerekli miydi zira sorun yaratan bazı e-postaları o yazmıştı.

Hayır konu bu değildi. Onun prodüksiyonla ilgili bir görev almasına yönelik ortak kararımız tam da sözleşmesinin sona erdiği döneme denk geldi. Bu film grubunda bir değişim için doğru zamandı.

Siz saldırıya uğrayan son şirket olmayacaksınız. Bu deneyimden hangi dersleri çıkardınız?

Bence artık herkes e-postada ne yazdığına daha dikkat ediyor ve özellikle çetrefilli konularla ilgili olarak telefonda konuşmayı veya yüz yüze toplantılar yapmayı tercih ediyor.

E-postalara bu tür şeyler yazmamayı bilmemiz gerekmiyor muydu?

Evet ama kendinize “Yok, böyle bir şey başımıza gelmez” diyorsunuz. Şunu da söylemeliyim ki insanların hafızası çok kısa süreli. Bugün bile gelen bazı e-postaları okuduğumda “Bunu nasıl yazar” dediğim şeyler oluyor.

Sızan e-postalara baktınız mı?

Bakmadım. Ve onlar sızmadı. Çalındı.

Yani kişisel olarak bildiğiniz tek içerik basına yansıyanlar mı?

Evet, kendi e-postalarıma bile bakmadım. Ve başkalarının e-postalarını araştırmak binlerce saat alır. Bunu yapmak için bir neden göremedim.

E-postalara dikkat etmenin yanında ne dersler çıkardınız?

Temel konulardan biri ağ üzerinde neyin bulunup neyin bulunmaması. FBI şirketlerin yüzde 90’ının bu tür bir saldırıya dayanamayacağını söyledi. Yine de ağda olan her şey çalınma tehlikesiyle karşı karşıyadır. Bu karmaşık bir durum çünkü bilgiye ve veriye kolay erişim şirketin çalışmasında önemli bir konu. Ancak ağa koyduğunu her şey sizi hacklenmeye daha açık kılıyor.

Tüm filmleri kaybettiniz değil mi?

Hackerlar, çaldıkları birkaç filmi yayınladılar. Annie ve Still Alice gibi… Ayrıca The Interview ’ı da çaldıklarını düşünüyoruz ama onu yayınlamamayı tercih ettiler.

Gösterime Sokmak ya da Sokmamak

Saldırıyı Kuzey Kore ’nin yaptığı teorisine inanıyor musunuz?

Aslında bunu kimin yaptığıyla çok ilgilenmiyorum. İşi ayağa kaldırmak ve yürütmekle ilgileniyordum. İnsanların işlerini sürdürmek için kendilerini güvende hissetmelerini ve sakin kalmalarını sağlamaya çalışıyordum. FBI ve hükümet yetkilileri ve ABD Başkanı bunu Kuzey Kore ’nin yaptığını söylüyor. Onlara inanmak durumundayım. İncelemeleri ve istihbarat çalışmalarını onlar yaptı.

Bazı kişiler buna inanmıyor, hackerlerın önceki mesajlarında The Interview ’dan hiç bahsetmemelerini delil gösteriyorlar. 

ABD Hükümeti herkesten daha fazla bilgiye sahip ve onlara inanmamak için bir neden göremiyorum. Uzmanlar bu boyutta ve karmaşıklıkta bir yıkıma neden olmak için birçok kişinin katılması gereken çok maliyetli bir operasyon yapılması gerektiğini söyledi. Kişisel olarak Kuzey Koreliler mi veya başka biriler mi bilmiyorum ama memnuniyetsiz bir çalışanın yaptığını da sanmıyorum. Çok karmaşık bir iş.

Diyelim ki Kuzey Koreliler yaptı. The Interview ’da Kim Jong-un ve Kuzey Kore isimlerinin açıkça geçmesinden hiç pişmanlık duydunuz mu?

Hayır. Bir film yapmaya karar verdiğinizde onun yayımlanması konusunda kendinize ve diğerlerine yönelik bir sorumluluğunuz oluşur. Biz buna sadık kaldık.

Bir film izleyici olarak, bir anda özgürlükler meselesi haline gelen The Interview ’ın daha iyi olmasını beklerdim. Tüm bu olanlar Salman Rüşdi ’nin başına gelenlere benziyor. Şeytan Ayetleri ’ni okudunuz mu? Peki ya Geceyarısı Çocukları ’nı?

Yani Şeytan Ayetleri Rüşdi ’nin en iyi romanı değildi. Paris ’deki karikatürler de sanat harikası değildi. Yani aslında konu neyi savunduğunuz değil, savunma yükümlülüğünde olmanız. Muhtemelen The Interview, Noel zamanında gösterine giren sıradan bir film olsaydı daha fazla eleştiri alabilirdi. Çok daha iyi olmasını isterdim. Bir sanat eseri değil. Ancak örneğini verdiğim işler de değildi.

Filmin sinema gösterimini erteleyince yoğun bir eleştiri aldınız…

Bu zor bir andı. Ve Başkan Obama çıkıp bizi eleştirdi. Biz filmin gösterime girmesini istemiyor değildik, sinemalar göstermek istemiyordu. Biz de dijital dağıtım yapacak iş ortakları oluşturmaya çalıştık. Ancak Başkan ’ın çıkıp bize parmağını sallaması hoş bir durum değildi.

Normal bir gösterim programı yapamayacağınız belliyken işleri nasıl organize ettiniz?

Filmi dijital olarak gösterip gösteremeyeceklerini sormak için birçok kişiyi aramaya başladım. Çoğunluğu kabul etmedi. Birçok e-ticaret şirketi, büyük kablo ve uydu operatörleri kendilerinin de hackleneceği korkusuna kapılmışlardı. İlk kez bunu yayımlamayacağız galiba hissine kapıldım. Ancak sonrasında Google ’ın CEO ’su Eric Schmidt ile görüştüm ve şöyle dedi: “Bu tam da beklediğimiz an. Güvenliğimizin buna uygun olduğunu düşünüyorum.” Ve Google, filmin YouTube ve Google Play ’den gösterilmesine yardımcı oldu.

Google ve diğerleriyle yaptığınız melez dağıtım yönteminden faydalı bir sonuç çıktı mı?

Birçok kişi bunu bana soruyor zira sektörümüzde filmleri sinemalarda gösterime sokmamızla aynı anda dijitalde de yayımlamamız gerektiğine yönelik bir tartışma var. Ben hala sinema gösterimine inanıyorum. Bizim başımıza gelen benzersiz bir durumdu. Kernel ve Stripe gibi bazı küçük şirketlerle birlikte kullandığımız bir e-ticaret sitesi oluşturduk, Google ve Microsoft da işe dahil oldu ve sonra diğerleri de katıldı.

Google ’ı hackleme girişimleri olmuş mu?

Bazı şeylerin olduğunu duydum ama sonuçta Google, Microsoft ve diğerlerinin başına kötü bir şey gelmedi.

Bitecek mi?

Kriz bitti mi? Geride kalacak mı?

Uğursuzluk olsun istemem ama bence bitti. Öyle olduğunu umuyorum. Sistemlerimizin birçoğu ayağa kalktı, çevrimiçi olduk. Başka bir durum olmasını beklemiyoruz.

Bu işin şirkete zararının 15 milyon dolar olduğunu okumuştum. 

Sony ’nin duyurduğu 15 milyon rakamı 31 Aralık itibariyle olan maliyetti. Ancak sonuca bakarsanız tek bir televizyon şovunda veya tek bir filmde bile gecikme yaşamadık.

Bu arada Wikileaks, çalınan verileri kolay araştırılmak üzere katalogluyor. Jullian Assange Sony ’nin büyük ve etkili bir şirket olduğunu ve bu nedenle bu belgelerin erişime değer olduğunu söylüyor. Buna katılmadığınızı düşünüyorum.

Buna katılmıyorum, özellikle de o bilgilerin çoğu kişisel olduğu için katılmıyorum. İnsanların gizlilik hakkı olduğuna inanıyorum. Bu e-postalar çalındı. Bu nedenle basının da e-postalara bakma hakkı olduğunu düşünmüyorum.

Haberleri engellemeyi ne ölçüde başarabildiniz?

Bazı yayınlar onurlu davrandı. E-postaları derinlemesine araştırmaya girişmediler. Diğerleri böyle yapmadı, e-postaları incelemek üzere büyük ekipler oluşturdular.

Sektörünüzdeki diğer şirketlerin bir dayanışma örneği göstermemesine ve “Hepimiz Sony ’yiz” dememesine şaşırdınız ve üzüldünüz mü? 

İlk başta şaşırmıştım. Sonrasında rakiplerimizin de saldırıya uğramaktan çekindiklerini ve bize destek verip ardından hacklenirlerse karşı karşıya kalacakları hissedar davalarından korktuklarını düşündüm.

Bu felaketten bir hayır doğdu mu?

Düşünürseniz bu, maliyeti çok fazla olmayan ancak ABD için uyarıcı özelliği çok yüksek olan bir olaydı. Bunun GE’nin başına geldiğini ve Jeff Immelt’in e-postalarının açığa çıktığını düşünün. O postalarda ne var bilmiyorum ama film yıldızlarıyla ilgili bilgiler olmadıkları kesin. GE boyutundaki bir organizasyonun uğrayabileceği zarar bize olandan çok daha fazla olabilirdi. Eğer bir iyi taraf bulacaksak biz Amerika ’nın uyanmasını sağladık ve dikkatleri çektik. Bu tür olaylar olacak ve zaten rutin bazda olmaya devam ediyor.

Güvenliğiniz hacklenmeden önceye göre daha iyi mi?

Yeni protokoller ve güvenlik unsurları içeren yeni sistemlerimizi hayata geçirmek üzereyiz. Ancak asıl önemli olan, söylediğim gibi, ağa ne koyduğunuz. Eşim bu konuyu daha iyi anlamamı sağladı. Kendisi mücevherlerini evde tutmuyor, banka kasasında saklıyor ve sadece hafta sonu takmak istediğinde oradan çıkarıyor. Ağı da böyle değerlendirmelisiniz. Orada hangi verilerin bulunacağını iyi düşünmeniz gerekli.

Neden bu olay hakkında konuşmak istediniz?

Bunun belli başlı nedenleri var. Öncelikle insanların bizim başımıza gelenleri ve şirketi ayakta tutmak için ortaya koyduğumuz muazzam çabayı yeterince takdir etmediğini düşünüyorum. Ayrıca insanlar bizim karşı karşıya kaldığımız yıkımın boyutunu da algılayamadı. Çalınan e-postalara yönelik haberler burada yaşanan asıl hikayeyi gölgeledi. Bu tür bir saldırıyla karşı karşıya kaldığınızda tüm işiniz riske giriyor.

Deneyimin Sesi

Bu tür bir hacklenme kriziyle karşı karşıya kalan yöneticilere ne tavsiye edersiniz?

En önemlisi sakin kalmak. Açık, samimi ve sürekli iletişimde olmalısınız. Eğer böyle yapmazsanız moraller bozulur ve insanlar ayrılmaya başlar. Ayrıca öncelikleri belirlemelisiniz. Diğerleri biraz geride kalırken ilk ayağa kaldırdığımız işler gelir getiren işlerdi. Son olarak FBI ’ı işe erken aşamada dahil etmek önemli. Bazı şirketler bunu yapmakta tereddüt edebilir ki bu bir hata olur.

Kişisel öncelikleriniz değişti mi?

Bu kulağa naif gelebilir ancak kriz, e-postalara ve ağa ne kadar bağımlı olduğumuz gösterdi. Kendimizi bunlardan biraz uzaklaştırmalıyız. Elbette ki etrafta abaküslerle dolaşamayız ama bir şeyler yapmalıyız.

Sony Pictures kültürünü korumayı başardı mı?

Bu tür bir “siyah kuğu” olayına hazırlıklı olamazsınız. Bir anda olur. Ancak bu olay herkesi bir araya getirdi. Herkes geçmişte olmadığı biçimde yakın çalışmak durumunda kaldı. Ve bu deneyimden hoşlandılar. Normalde bir araya gelmeyeceğim birçok kişiyle bir araya geldim ve kaygılarını dinledim. Şimdi bunu korumanın yollarını arıyoruz.

Bu deneyim size liderlikle ilgili ne öğretti? 

Bir krizi aşma sürecinde her an çok iyimser olmalısınız hatta krizi aşıp aşamayacağınızdan emin olmadığınızda bile bunu korumalısınız. Kendi kendinizi tamamen ikna etmelisiniz yoksa finiş çizgisini göremezsiniz.

Bu sadece mizaç olamaz mı? Belki siz çok iyimser birisiniz?

Ben genelde çok iyimser değilimdir. Ancak kriz zamanlarında iyimser oluyorum.

Yani sahte iyimserlik mi?

Hayır, sahte bir iyimserlik değil, belki bu kulağa kötü bir film diyaloğu gibi gelebilir ama başarısızlık bir seçenek olamaz. Bir ponpon kız iyimserliği göstermeniz gerekiyor yoksa yola devam edemezsiniz.

Bu yazı http://www.hbrturkiye.com/ sitesinden alınmıştır…

                                                                                                                                                                                Mehmet ŞENEL

Leave A Reply