Dritter und (vorerst…) letzter Termin mit Maurizio Zacchi(hier das erste und zweite Interview), Direktor der Cyber Guru’s Cyber Academy.
Jeder wird den Unterschied zwischen Theorie und Praxis in einem Lernprozess am eigenen Leib erfahren haben.
Die Lerntheorie ist ein notwendiger erster Schritt, vor allem für unsere westliche Herangehensweise, bei der wir gewohnt sind, die geistige Seite des Wissens zu pflegen. Schließlich wurden wir von Kindheit an auf diese Weise erzogen. Lesen, zuhören, studieren, vielleicht sogar wiederholen, was uns beigebracht wurde.
Es gibt jedoch eine Art von Wissen, das auf einem praktischen Ansatz beruht, der aus Übungen und der konkreten Konfrontation mit der Materie besteht und vor allem in bestimmten Bereichen nicht zu vernachlässigen ist. Um nur ein paar Beispiele zu nennen: Es ist schwer vorstellbar, dass ein Musiker sich am besten ausdrücken kann, wenn er nur die Geschichte der Musik studiert oder eine Partitur auswendig lernt. Oder dass ein Koch erfolgreich sein kann, indem er nur Kochbücher liest.
Leider werden diese beiden Ansätze in unseren Trainingsmodellen oft getrennt. So kommt es, dass das Training nie vollständig ist und immer etwas Wissen fehlt.
Dies gilt umso mehr für Erwachsene, die bereits in einem Beruf arbeiten und wenig Zeit und geistige Verfügbarkeit haben und die glauben, sie könnten etwas Neues lernen, indem sie einfach ein paar Handouts lesen oder einen theoretischen Vortrag hören.
Die schlechte Nachricht ist, dass diese Einseitigkeit nicht funktioniert. Wir können eine Menge theoretischer Begriffe in den Mund nehmen und sie vielleicht sogar in schöner Form präsentieren, aber wenn wir die praktische Erfahrung nicht in die Ausbildung einbeziehen, wird die Ausbildung niemals effizient sein.
Die gute Nachricht ist, dass gute Trainer dies wissen und sehr darauf achten, keinen der beiden Ansätze zu vernachlässigen.
Dies gilt umso mehr, wenn wir über die Ausbildung im Bereich der Cybersicherheit sprechen, ein spezielles Lernen, das aus einem wichtigen theoretischen Teil, aber auch aus einem entscheidenden praktischen Teil und Übungen besteht, ohne die es keine Gewissheit geben kann, dass man auf die Cyber-Bedrohung vorbereitet ist, die immer heimtückischer wird, weil sie ständig mutiert und weil sie immer neue Wege findet, um die menschlichen Schwachstellen und die mangelnde Gewohnheit zu durchbrechen, mit dem kontinuierlichen Strom von Problemen umzugehen.
Um die nötige Kompetenz zu entwickeln, die einen bewussten Nutzer ausmacht, der die Möglichkeiten der digitalen Dimension optimal nutzen und gleichzeitig die Sicherheitsrisiken für sich und seine Organisation minimieren kann, müssen wir alle erforderlichen Fähigkeiten entwickeln, die auf Wissen basieren, das mit Kenntnissen korreliert, auf dem Wissen, wie man etwas tut, das mit Praxis und Erfahrung korreliert, und auf dem Wissen, wie man ist, das mit Verhalten korreliert.
Die Integration verschiedener Wege in einer Logik der ständigen Weiterbildung und des lebenslangen Lernens sind die Grundlage für die Pflege eines umfassenden Wissens, das darauf abzielt, die vierte Fähigkeit zu entwickeln, nämlich das Wissen, wie man wird, indem man einen Zustand der Selbstbeobachtung und Selbstreflexivität fördert.
Die Bedeutung der „Praxis“ in der Ausbildung
Maurizio Zacchi, Head of Training bei Cyber Guru, erklärt, wie wichtig praktisches Training und kontinuierliches Coaching sind, um Angriffe abwehren zu können, die von immer neuen und unerwarteten Fronten kommen.
„Besonders bei Phishing-E-Mails“, sagt er, „haben wir festgestellt, dass ein großer Unterschied im Bereitschaftsgrad der einzelnen Personen eine Folge der systematischen und ständig wechselnden Übung ist. Dadurch wird das Erlernen theoretischer Begriffe konkret auf die Probe gestellt und führt in den meisten Fällen zu einer dauerhaften Verhaltensänderung, die das Ergebnis eines effektiven Trainings sein muss. Aus diesem Grund ist ein wesentlicher Bestandteil unserer Schulung das Versenden von E-Mails mit Fallstricken verschiedener Art, die dem Vorbereitungsstand des Lernenden entsprechen, und zwar offensichtlich überraschend. Das heißt, je nachdem, wie der Lernende auf die Simulation des Betrugs reagiert, werden ihm aufeinanderfolgende Phishing-E-Mails zugesandt, die ihn vor immer schwierigere Herausforderungen stellen, oder auf jeden Fall solche, die seinem Lernstand entsprechen.
In der Tat ist das Training ad personam, gerade weil es auf persönlichen Erfahrungen beruht, am effektivsten, um dauerhafte Ergebnisse bei der Verhaltensänderung zu erzielen. Ein anpassungsfähiger Prozess, der es ermöglicht, das Training zu „personalisieren“.
Gamification
Zu dieser Art von Übung fügt Cyber Guru auch einen spielerischen, spielähnlichen Teil hinzu, durch den die Mitarbeiter des Unternehmens Spaß haben und sich selbst auf dem glitschigen Abhang der Cyberkriminalität herausfordern können. Letzteres ist ein Element, das die Motivation und den Wunsch, sich selbst zu testen, erheblich steigert.
Eines ist sicher: Cyber Guru ist sich darüber im Klaren, dass die Cybersicherheitsschulung aus den langweiligen und immer enger werdenden Käfigen der klassischen Unternehmensschulungen ausbrechen muss , in denen die armen Mitarbeiter meist tagelang einer Tour de Force von Begriffen und Theorien ausgesetzt werden, die fast immer nach ein paar Tagen wieder vergessen sind. Das ist eine nutzlose Anstrengung für die Mitarbeiter, eine schlechte Investition für das Unternehmen und ein gefährliches Risiko für IT-Betrug, denn das Thema entwickelt sich sehr schnell und wird immer anspruchsvoller.
Die Bekämpfung der Internetkriminalität erfordert eine revolutionäre Ausbildung
Aus diesem Grund kann das Training von Cyber Guru als revolutionär bezeichnet werden, da es die modernsten Lerntheorien aufgreift und sie in schrittweise, effektive und maßgeschneiderte Trainingspfade umsetzt.
In den ersten drei Jahren gibt es eine richtige Schule mit einer Trainingseinheit von etwa einer halben Stunde pro Monat, in der theoretisches Wissen, personalisierte praktische Erfahrungen und spielerische Aktivitäten geschickt miteinander verbunden werden. In dieser Phase lernt man alles, was es über das Fach zu wissen gibt, und wird zum Meister des Fachs, wobei es jedem Einzelnen freisteht, seine Ausbildung in seinem eigenen Tempo zu verwalten und zu verarbeiten.
Nach diesem Zeitraum beginnt die Erhaltungsphase, denn das Gedächtnis wird durch ständige Wiederholung und Übung aufrechterhalten. Und auch, weil wir über ein Thema sprechen, das sich ständig weiterentwickelt und sicherlich nicht auf ein oder zwei Trainingstage im Jahr beschränkt werden kann.
Aus diesem Grund bietet Cyber Guru ab dem vierten Jahr keinen didaktischen Ansatz mehr, sondern einen maßgeschneiderten Weg, der von Zeit zu Zeit entsprechend dem Feedback jedes einzelnen Lernenden organisiert wird. Zeigt dieser, dass er das Thema beherrscht, wird ein Weg eingeschlagen, um seine Kenntnisse zu vertiefen, andernfalls wird ein Umstrukturierungspfad vorgeschlagen, bis zur vollständigen Assimilierung.
Dies geschieht durch interaktive Videos, die die Mitarbeiter jedoch nicht länger als 30 Minuten pro Monat beschäftigen.
Um die Bildungsreise noch fesselnder zu gestalten, werden auch ernste Spiele bei denen der Lernende eine Reihe von Fragen und Problemen zu lösen hat, ähnlich wie imEscape Room. Wenn Sie richtig raten und die Herausforderungen meistern, können Sie den Raum verlassen und Ihre Reise erfolgreich abschließen.
„Es handelt sich um ein Modell“, erklärt Maurizio Zacchi, „das auf einem adaptiven Prozess basiert, der mit Algorithmen der künstlichen Intelligenz aufgebaut ist und eine automatische Anpassung des Ausbildungsweges an den Wissensstand und die Fähigkeiten des Lernenden ermöglicht. Es ist die endgültige Überwindung eines traditionellen Schulungskonzepts, das im Unternehmensumfeld alle seine Grenzen aufgezeigt hat„.