e-volve, der neue Bildungsansatz von Cyber Guru
Gegen die Windmühlen des Wandels zu kämpfen, mag heroisch erscheinen, im Don-Quijote-Sinne des Wortes, ist aber letztendlich pathetisch. Die einzige wirklich mutige Haltung besteht darin, die Veränderungen, die der Fortschritt mit sich bringt, gründlich zu verstehen, um sie zu unserem Vorteil zu nutzen. .
Dieses Konzept, das wir uns geliehen haben, wurde vom libanesischen Schriftsteller Amin Maalouf formuliert und passt perfekt zu der Zeit, in der wir leben, sowie zum Inhalt dieses Artikels.
Der von Maalouf gemeinte Wandel hat natürlich einen existenziellen Sinn und kann sich auf viele Dinge beziehen, aber hier sprechen wir ausdrücklich vom technologischen Wandel. Wir sind seit Jahrzehnten darin eingetaucht, aber in den letzten Jahren hat er eine abrupte Beschleunigung erfahren, sodass viele denken, sie könnten nicht Schritt halten.
Tatsächlich, wenn wir zurückblicken und einige Vergleiche anstellen, entdecken wir, wie stark diese Beschleunigung ist und wie viel Anstrengung es uns abverlangt, mitzuhalten. Beginnen wir mit einem relativ neuen Instrument: dem Computer. Es brauchte etwa vierzehn Jahre, um ein Publikum von fünfzig Millionen Menschen zu erreichen; das Mobiltelefon brauchte zwölf, das Internet sieben, YouTube brauchte nur vier Jahre, um die ersten 50 Millionen Nutzer zu erreichen. Und schon diese könnten uns als kurze Zeiträume erscheinen, wenn wir sie mit älteren technologischen Errungenschaften wie Fernsehen oder Radio vergleichen.
Dann kam die künstliche Intelligenz, die jeden zeitlichen Bezugsrahmen auf den Kopf stellte. ChatGPT zählte zwei Monate nach seinem Online-Debüt bereits 100 Millionen aktive Nutzer pro Monat.
Um eine sehr aktuelle Zahl für unser Land zu nennen: Allein im April dieses Jahres wurden Anwendungen der künstlichen Intelligenz von etwa 8,8 Millionen Italienern genutzt, was etwa einem Fünftel der Internetnutzer im Land entspricht.
Beeindruckende Zahlen, die die Geschwindigkeit und das Ausmaß der Verbreitung, aber auch das damit verbundene Risikoniveau anzeigen.
Um nur ein Beispiel zu nennen, das zeitlich gesehen das letzte ist: Erst kürzlich wurde bekannt, dass Tausende von Gesprächen mit ChatGPT, die von Nutzern über öffentliche Links geteilt wurden, in den Google-Suchergebnissen auftauchten. Um dies zu verhindern, hätten die Nutzer zunächst von dem Problem wissen und dann eine ziemlich versteckte Funktion deaktivieren müssen, die es erlaubte, die Links zu indexieren.
Infolge der Kontroversen hat OpenAI die Option deaktiviert, aber viele private Inhalte blieben online.
Dies ist nur eines von vielen Beispielen, das uns daran erinnert, immer auf unsere Online-Aktivitäten zu achten, uns nicht oberflächlich im Netz zu bewegen und die möglichen Konsequenzen unserer Handlungen zu bewerten. Sicher, es stimmt, dass mit der Geschwindigkeit der technologischen Entwicklung auch unsere Fähigkeit, damit umzugehen, gewachsen ist, aber es stimmt auch, dass es keine Bedienungsanleitungen für diese Werkzeuge gibt, der Ansatz der Nutzer noch ziemlich intuitiv und spontan ist und die Gesetzgebung nicht Schritt halten kann.
Man bedenke nur, dass die weltweit erste Regulierung für künstliche Intelligenz, der AI Act der Europäischen Union, erst vor einem Jahr, im August 2024, kam.
So wichtig regulatorische Maßnahmen auch sind, der Wandel verläuft immer noch schneller als die Maßnahmen, die zu seiner Bewältigung gedacht sind. Auch die Verteidigungstechnologie, obwohl sie dank der künstlichen Intelligenz selbst immer weiter entwickelt wird, reicht nicht aus, um uns zu schützen.
Denn der bedeutendste Angriff ist derjenige, der auf den menschlichen Faktor abzielt, der heute noch das schwächste Glied in der gesamten Sicherheitskette ist.
Deshalb ist jeder Bürger und jeder Fachmann, Angestellte oder Mitarbeiter aufgerufen, persönlich die Verantwortung für jede seiner Online-Aktivitäten zu übernehmen.
Die eigentliche Frage lautet also: Wie kann man sein privates und berufliches Leben vor einer immer raffinierteren und aggressiveren Cyberkriminalität schützen?
Ganz einfach, indem man seine Denkweise ändert.
Um ehrlich zu sein, ist daran wenig einfach, aber so ist es nun mal. Es gibt keine Alternativen, Abkürzungen, Rabatte oder Delegationen. Man muss adaptive Intelligenz entwickeln, die nach einer kürzlich überarbeiteten Definition von Leandro Fernández Macho (La Inteligencia Adaptativa: El mundo cambia, ¿y tú? Ed. Plataforma Editorial), die Fähigkeit eines Individuums ist, sich schnell und effektiv an sich verändernde Kontexte anzupassen, innovative Lösungen zu finden und angesichts von Unsicherheit emotionales und kognitives Gleichgewicht zu bewahren.
e-volve, der neue Bildungsansatz
Dies ist die Vision, die e-volve, dem neuen Bildungsansatz von Cyber Guru, zugrunde liegt, der eine radikale Transformation in der Welt der Weiterbildung darstellt.
Wir sprechen von einem Ansatz, der zwar innovativ ist, aber die logische Weiterentwicklung der Bildungsmethode von Cyber Guru darstellt. Diese präsentierte sich vor knapp 10 Jahren im Bereich der
Heute stellt e-volve einen weiteren Schritt dar und verwandelt die Ausbildung von Cyber Guru in einen noch permanenteren und adaptiveren Prozess: nicht nur eine Methodik, sondern eine neue Art, Bildung zu konzipieren, die darauf ausgelegt ist, den Menschen in seiner Entwicklung hin zur Adaptiven Intelligenz und zur verstärkten Nutzung des rationaleren Denksystems zu begleiten.
Laut Daniel Kahneman, Nobelpreisträger für Wirtschaft, gibt es zwei Denksysteme: das als System 1 definierte, das die präfrontalen Lappen aktiviert und langsamer und rationaler ist, und das als System 2 definierte, das auf einer sehr emotionalen Reaktivität basiert.
Nach Kahneman trifft der Mensch, auch wenn er überzeugt ist, rational zu sein, den Großteil seiner Entscheidungen mit dem zweiten Denksystem, das deutlich weniger Anstrengung kostet.
Um ein paar Zahlen zu nennen: Wir treffen in der Regel 35.000 Entscheidungen pro Tag, davon werden 34.000 mit dem schnellen System getroffen.
Wenn wir diese Überlegung auf die Cybersicherheit übertragen und davon ausgehen, dass Cyberkriminelle die schnellen und instinktiven Reaktionsweisen der meisten Menschen gut kennen und folglich leicht in Fallen tappen, ist es natürlich von grundlegender Bedeutung, das rationale Denksystem zu stärken und die Adaptive Intelligenz zu entwickeln.
Das bedeutet, nicht nur Bedrohungen zu erkennen, sondern sie auch dynamisch anzugehen und zu neutralisieren, ohne sich von Unsicherheit lähmen zu lassen. Ein Ergebnis, das nur durch einen kontinuierlichen, praktischen und adaptiven Lernprozess erreicht werden kann, der die Voraussetzung für den Übergang von Security Awareness zu Security Mastery ist.
Während bei Ersterem vor allem an das „Bewusstsein“ appelliert wird, greift man bei Letzterem auf die „Beherrschung“ zurück.
Das Konzept der Security Mastery kann in drei grundlegende Ebenen der Ausbildung eingeordnet werden:
- Wissen – Kenntnisse erwerben, Cyber-Bedrohungen, Angriffsstrategien und Sicherheitsprinzipien verstehen; Best Practices zum Schutz von Daten und zur Risikominderung erlernen.
- Können – Wissen in der Praxis anwenden, operative Fähigkeiten entwickeln, wie das Erkennen eines Phishing-Angriffs oder den Schutz der eigenen Zugangsdaten; durch Simulationen und realistische Szenarien üben, um Abwehrmechanismen zu verinnerlichen.
- Sein – eine defensive und proaktive Denkweise annehmen; Sicherheit in das tägliche Verhalten integrieren und sie zu einer natürlichen Gewohnheit machen; eine wachsame und anpassungsfähige Haltung gegenüber sich ständig weiterentwickelnden Bedrohungen beibehalten.
Grundlage ist die Überzeugung, dass Wissen allein nicht ausreicht, man muss sich weiterentwickeln, denn Security Awareness ist kein Ziel, sondern ein dynamischer, kontinuierlich wachsender Prozess. Um das Ziel zu erreichen, müssen Didaktik und Übung verschmelzen, wodurch die Grenze zwischen Theorie und Praxis immer dünner wird und eine aktive Einbindung der Menschen erfolgt.
