Plan een persoonlijke demo
Terug naar Resource Center

De 16 beste security awareness games voor werknemers in 2024

Bedankt.
Pim de Vos Marketing Manager

Training is het meest effectieve wat je kunt doen om hacks en datalekken te voorkomen. Maar ouderwetse e-learning (a.k.a. death-by-powerpoint) laat je werknemers in slaap vallen.

Daarom zijn security awareness games in opkomst. Door gamification toe te voegen aan training is het de bedoeling om werknemers betrokken te krijgen en ze actief en spelenderwijs te leren over moderne cyberbdreigingen.

Er zijn heel veel verschillende soorten spellen op de markt, van kruiswoordpuzzels tot digitale escape rooms.

We hebben een lijst samengesteld van de beste cyber security awareness games om je te helpen de oplossing te kiezen die het beste bij jouw organisatie past.

Top 16 cyber security awareness spelletjes voor bedrijven

  1. Guardey
  2. Counterintelligence Trivia Twirl
  3. The Weakest Link
  4. Football Fever
  5. Cyber Circus
  6. Deepspace Danger
  7. Targeted Attack: The Game
  8. Cybersecurity Escape Room
  9. Cyberbewustzijn Challenge 2024
  10. Backdoors and Breaches
  11. Riskio
  12. Deloitte’s Security Awareness Escape Room
  13. 40 korte quizzen door Proprofs
  14. Hacktale
  15. Cyberstart
  16. Ontbrekende schakel

1. Guardey

Guardey is een security awareness oplossing die gamification-elementen gebruikt om gebruikers betrokken te houden tijdens hun training ervaring. Gebruikers gaan wekelijkse micro-uitdagingen aan die maximaal 3 minuten duren om te voltooien. Tijdens deze uitdagingen leren ze over een breed scala aan onderwerpen, waaronder:

  • Phishing
  • Apparaatbeveiliging
  • CEO-fraude
  • Deepfakes
  • Wachtwoordbeveiliging

Als gebruikers goed presteren tijdens uitdagingen, scoren ze punten voor het bedrijfsbrede of afdelingsbrede leaderboard. Dit creëert een element van vriendschappelijke competitie tussen collega's, wat deelname en betrokkenheid aantoonbaar stimuleert. Sommige organisaties kiezen ervoor om prijzen te koppelen aan kwartaalwinnaars om dit nog verder te verbeteren.

→ Ontdek hoe Delta Wines security awareness verbetert met Guardey

Beheerders kunnen aangepaste inhoud toevoegen aan Guardey's uitdaging om ervoor te zorgen dat het beveiligingsbeleid van hun organisatie wordt weerspiegeld. Ze kunnen ook branchespecifieke contentpakketten uit de bibliotheek van Guardey gebruiken.

In de sectie rapporten kun je de voortgang van je team volgen. Hier kun je statistieken bijhouden zoals deelnamepercentage en scores per team en per individu. Met de wekelijkse rapporten die per e-mail worden verzonden, kun je de naleving van beveiligingsstandaarden zoals NIS2, ISO 27001 en meer aantonen.

Voordelen

  • Wekelijkse uitdagingen om gedragsverandering mogelijk te maken
  • Simuleert echte zakelijke gevolgen (verlies van geld en reputatie)
  • Gamification-elementen zoals een leaderboard om de betrokkenheid te vergroten

Nadelen

  • Het is niet gratis, maar wel betaalbaar en je kunt het 14 dagen uitproberen.

Probeer Guardey 14 dagen gratis uit

2. Counterintelligence Trivia Twirl

In deze trivia twirl mag je een draaiwiel een flinke slinger geven, net als vroeger. Als je eenmaal op een categorie bent beland, krijg je er een aantal meerkeuzevragen over. De vragen zijn van hoge kwaliteit, maar de categorieën dekken niet alle moderne cyberdreigingen. Ook kan het hele spel binnen 20 minuten worden gespeeld - wat dit geen oplossing voor de lange termijn maakt, maar meer een leuke manier om je kennis eens per jaar op te frissen.

Afgezien van de mogelijkheid om aan het wiel te draaien - wat een leuke touch is - zijn er geen noemenswaardige gamification-elementen om gebruikers betrokken te houden.

Voordelen:

  • Het is gratis
  • Het wiel laten draaien is een leuk detail
  • De vragen zijn uitdagend

Minpunten:

  • Zeer beperkte gamification-elementen
  • Geen oplossing voor de lange termijn
  • Niet alle cyberrisico's zijn gedekt

3. The weakest link

De zwakste schakel is een spel gemaakt door IS Decisions. Het is een  spel met moeilijke vragen over de juiste onderwerpen. Het duurt even om uit te spelen, maar in totaal doe je er niet langer dan een uur over. Dat betekent dat het leuk is om de kennis van je team elk jaar of zo op te frissen, maar het is geen oplossing die blijvende gedragsverandering stimuleert.

Een sterk element van dit spel is het feit dat je na elke vraag direct feedback krijgt - of je nu goed of fout antwoordt. Dit geeft de gebruiker de kans om meteen te leren van een fout of te begrijpen waarom ze het goed hadden. De feedback is uitgebreid en goed geschreven.

Afgezien daarvan zijn de spelelementen wat beperkt.

Voordelen:

  • Het is gratis
  • Directe feedback
  • De vragen zijn uitdagend

Minpunten:

  • Beperkte gamification-elementen
  • Geen oplossing voor de lange termijn

4. Football Fever

Football Fever is een security awareness game gemaakt door de Division of Information Technology. Het is speciaal gemaakt voor studenten van de Texas A&M University, maar kan door iedereen worden gespeeld.

In het spel maak je deel uit van het American football team van de universiteit. Tijdens het spel wordt dit American football-thema voortdurend herhaald. De link tussen cyber security en sport is niet helemaal duidelijk, maar het is desalniettemin een vermakelijk tintje. In plaats van op 'submit' te drukken, beantwoord je een vraag door op 'run play' te klikken, wat slim is. Als je een vraag fout beantwoordt ("Interception!"), krijg je direct feedback.

Voordelen:

  • Het is gratis
  • Je krijgt direct feedback

Minpunten:

  • De verhaallijn is niet erg sterk
  • Beperkte gamification-elementen
  • Geen oplossing voor de lange termijn
  • Niet geschikt voor organisaties

5. Cyber Circus

De Texas A&M University heeft nog een security awareness game gemaakt met de naam 'Cyber Circus'. En ja, de gamification is in dit geval volledig gebaseerd op een circus. Het is een spel voor universiteitsstudenten dat, nogmaals, ook door iedereen buiten de school kan worden gespeeld.

Studenten die drie van de vier spellen spelen ontvangen een voedselbon, wat waarschijnlijk een geweldige manier is om deelname onder studenten te stimuleren. Voor regelmatige gebruikers, vooral organisaties, is er geen beloning.

Het verhaal is gebaseerd op een circus, wat een leuk element is dat het spel leuker maakt om te spelen, maar gebruikers niet leert over de werkelijke risico's voor organisaties.

Het Hoop Shoot spel is onze favoriet. Elke keer als je een vraag goed beantwoordt, mag je een basketbal schieten. Dit is overigens geen geweldig idee voor iemand die de neiging heeft om al zijn spaargeld te verliezen op de jaarlijkse kermis.

Voordelen:

  • Het is gratis
  • De spellen zijn vermakelijk
  • Je krijgt direct feedback

Minpunten:

  • De verhaallijn is niet erg sterk
  • Geen oplossing voor de lange termijn
  • Niet geschikt voor professionele organisaties

6. Deepspace Danger

Het volgende cyber security awareness spel voor werknemers is gemaakt door Infosec: Deepspace Danger. Het spel speelt zich af in de ruimte en wordt ingeleid door lange videoanimaties. De animaties zijn indrukwekkend, maar ook een beetje langdradig.

Terwijl je ruimteschip wordt geraakt door een meteoor, moet je collega weg om het gat te repareren dat het heeft gemaakt om verdere zuurstoflekkage te voorkomen. Jij blijft alleen achter om te zorgen voor 'Pat', de computer die persoonlijke gegevens bevat van elk wezen in het zonnestelsel.

Na elk stukje video krijg je een meerkeuzevraag. Het is een interessante manier om te leren en het zit goed in elkaar, maar na een tijdje wordt het een wat passieve leerervaring.

Het thema van de ruimte is creatief, maar het heeft niet direct te maken met echte organisaties. We weten dus niet zeker hoe effectief het is om blijvende gedragsverandering te creëren.

Voordelen:

  • De animaties zien er geweldig uit
  • Je krijgt directe feedback in videoformaat

Minpunten:

  • Het verhaal over de ruimte is onbetrouwbaar
  • De video's zijn goed gemaakt, maar een beetje langdradig
  • De prijs is onduidelijk

7. Gerichte aanval

Targeted Attacks van Trend Micro is een spel dat eruitziet alsof het in Hollywood is gemaakt. Net als Deepspace Danger is het gebaseerd op veel videomateriaal dat je door een verhaal leidt. In dit geval gaat het over een echt bedrijf, wat een groot pluspunt is. Het acteerwerk is ook verrassend goed. De achtergrondmuziek laat je denken dat je midden in een James Bond film zit.

Een extra gamification-element dat we waarderen is het feit dat je aan het begin van het spel een cyber security budget krijgt. Dit budget wordt weergegeven door de rode stippen in de linkerbovenhoek van je scherm.

De video's zijn langdradig en tijdrovend. Ook al wordt er goed geacteerd, je hebt de neiging om er doorheen te skippen. We verwachten dat dit vooral het geval is als je medewerkers dit eenmaal moeten doen. Met 'skip section' ga je meteen door naar de volgende vraag, maar dan mis je misschien een deel van de context van de video.

De vragen lijken gericht te zijn op cyber security professionals. Tijdens het spel speel je dan ook als een CISO-personage. Dit betekent dat het spel niet echt geschikt is voor een hele organisatie.

Je kunt het spel maar één keer spelen, maar afhankelijk van de keuzes die je maakt, kunnen de scenario's veranderen. Maar als je het eenmaal hebt uitgespeeld en een happy end hebt bereikt, heeft het geen zin meer om het nog een keer te spelen.

Voordelen:

  • Het spel is gratis
  • Extreem hoge productiewaarde
  • Je krijgt directe feedback in videoformaat
  • Betrekkelijke verhaallijn voor bedrijven

Minpunten:

  • Speciaal gemaakt voor cyber security professionals
  • De video's zijn goed gemaakt, maar een beetje langdradig
  • Het is geen oplossing voor de lange termijn training

8. Ontsnappingsruimte voor cyberbeveiliging

Wie houdt er niet van een goede escape room? Daarom besloot Living Security een escape room te bouwen om security awareness te trainen. In het spel lossen jij en je teamgenoten cyberpuzzels op. Als je het goed doet en sneller dan het andere team, win je het spel. Let op: dit is geen fysieke escape room, maar een digitale variant.

Er is geen gratis proefversie, dus je moet een demo aanvragen om meer te weten te komen over de werking van dit spel. Maar hier zijn onze voor- en nadelen van buitenaf bekeken:

Voordelen

  • Samenwerken met je collega's
  • Een sterk competitief element verhoogt de betrokkenheid

Nadelen

  • Je moet een demo aanvragen om het spel te zien
  • Geen prijsinformatie
  • Het teamwork-element vereist planning en is tijdrovend

9. Cyberbewustzijnsuitdaging 2024

De Cyber Awareness Challenge is gemaakt door het Amerikaanse Ministerie van Defensie. Het spel heeft een nostalgisch uiterlijk (Windows 98-achtig). Het is opgebouwd uit geanimeerde video's en neemt je mee door een breed scala aan onderwerpen, zoals social engineering, kwaadaardige code en verwisselbare media. Vooral voor een uitdaging die voor 2024 is gemaakt, is het interessant dat er geen inhoud over AI te vinden is.

Het spel is een beetje moeilijk te navigeren en de video's die alles uitleggen zijn erg langdradig. Dit zorgt voor een langzame leerervaring die tijdrovend is voor je werknemers.

Voordelen

  • Het is gratis
  • Er is een breed scala aan onderwerpen
  • De verhaallijn is gebaseerd op een echt bedrijf

Nadelen

  • De video's zijn erg langdradig
  • Het ontwerp is verouderd

10. Backdoors and Breaches

Nadat we tot nu toe alleen de digitale opties hebben behandeld, is het tijd voor een ouderwets analoog spel. Dit kaartspel bevat 52 kaarten die je helpen bij het opzetten van incidentbestrijdingsoefeningen. In totaal zijn er 3840 incidentscenario's.

Gebruikers leren over de tactieken die cybercriminelen gebruiken en de tools en methoden die ze nodig hebben om de cyberveiligheid te handhaven.

Het is gemaakt voor cyber security teams om samen te spelen en elkaar scherp te houden. Vanwege het niveau van de uitdagingen is het echter niet geschikt om het bewustzijnsniveau van je hele organisatie te verbeteren.

Voordelen

  • Betaalbaar
  • Enorme hoeveelheid mogelijke incidentscenario's
  • Nuttig voor cyber security experts

Nadelen

  • Niet gemaakt voor vaste werknemers
  • Tijdrovend
  • Hoge complexiteit

11. Riskio

Riskio is een andere game die is ontworpen om het bewustzijn over cyberveiligheid te vergroten voor een breed publiek, van niet-technische personen tot IT-experts.

Om dit spel te spelen heb je 3 tot 5 spelers nodig, onder wie een cyber security expert die je er doorheen leidt. Het is een geweldige manier om aan teambuilding te doen en tegelijkertijd je security vaardigheden te verbeteren.

Tenzij je veel vrije tijd hebt tijdens werktijd (en wie van ons heeft dat ooit), is het een beetje te tijdrovend om dit spel regelmatig te spelen. Maar als je besluit om het af en toe te doen (zeg elke 6 maanden), is het een goede manier om je security kennis op te frissen.

Voordelen

  • Betaalbaar
  • Verhoogt de teamgeest
  • Gemaakt voor alle niveaus

Nadelen

  • Tijdrovend
  • Je hebt minstens één cyber security expert nodig om te spelen
  • Geen langetermijnoplossing voor blijvende gedragsverandering

12. Deloitte's Security Awareness Escape Room

Deloitte heeft een levensecht escape room-spel ontwikkeld, waarin deelnemers een laptop moeten ontgrendelen die is geïnfecteerd met ransomware. De uitdagingen gaan over onderwerpen als:

  • Phishing mails
  • Social engineering
  • Classificatie van gegevens
  • Gegevens delen

Het is een onderhoudende en effectieve manier om te leren die ook goed is voor de teamgeest. Aan de andere kant is het vrij prijzig (minstens $6000 voor een dag, inclusief set-up) en duidelijk geen geschikte oplossing voor gewone training.

Voordelen

  • Omvat een breed scala aan onderwerpen
  • Zeer boeiende methode training
  • Verbetert de teamgeest

Nadelen

  • Relatief duur
  • Geen oplossing voor gewone training
  • Tijdrovend

13. 40 korte quizzen door Proprofs

Als je van quizzen houdt, ProProfs heeft meer dan 40 cyber security tests die op je wachten om gespeeld te worden. De testen die we hebben uitgeprobeerd (niet allemaal, dat geven we toe), waren behoorlijk goed, maar het hangt ervan af welke je kiest.

ProProfs is een programma waarmee gebruikers quizzen kunnen maken, wat betekent dat de 40 quizzen die je op hun pagina ziet door iedereen gemaakt kunnen zijn.

Als je echter op zoek bent naar een snelle quiz voor een eenmalige gebeurtenis, dan vind je misschien wel een leuke gratis optie tussen de lijst van Proprofs.

Voordelen

  • Veel verschillende quizzen om uit te kiezen
  • Door gebruikers gegenereerd, uit verschillende velden
  • Gratis

Nadelen

  • Onduidelijk of de inhoud is gecontroleerd op kwaliteit
  • Niet voor organisaties, maar handig voor eenmalig gebruik
  • Geen rapportage

14. Hacktale

Hacktale is een security awareness training spel gebouwd voor (aankomende) cyber security professionals. Je begint het spel in een vergadering waar het team ontdekt dat de website gehackt is. Je lieftallige, maar strenge CEO vertelt je dat je het probleem onmiddellijk moet oplossen.

Het is een langdradig spel en de cartoons zijn een beetje verouderd. Daarnaast word je niet uitgedaagd. Je hoeft alleen maar door het verhaal heen te klikken, maar wordt niet één keer gevraagd om vragen te beantwoorden of problemen op te lossen.

We zouden dit spel niet aanraden, ook al lijkt de inhoud zelf van goede kwaliteit te zijn.

Voordelen

  • Gratis

Nadelen

  • Gemaakt voor cybersec-professionals
  • Verouderde animaties
  • Langzaam vertellen

15. Cyberstart

Cyberstart is ook een spel dat is gemaakt voor cybersec-professionals. Dit betekent dat het niet interessant is voor de gemiddelde werknemer.

Als je echter een begin wilt maken met cyber security, kan dit een geweldige plek zijn om je eerste ervaringen op te doen. Het spel is leuk om te spelen en de vragen zijn leuk om te beantwoorden. Als je het antwoord op een bepaalde uitdaging niet weet, kun je een tip vragen om je te helpen. Als je dit te vaak doet, kost het je punten.

Bij elke uitdaging zit een uitlegvideo met diepgaande achtergrondinformatie over het onderwerp.

Voordelen

  • Leuke gameplay
  • Gratis trial

Nadelen

  • Gemaakt voor cyber security professionals - niet handig voor werknemers
  • Niet voor regelmatig gebruik
  • Geen rapportagemogelijkheden

16. Ontbrekende schakel

Dit spel is leuk om een keer te spelen. Het is geen terugkerende oplossing, maar je kunt er heel goed quizvragen mee samenstellen. In het voorbeeld hierboven zie je een voorbeeld van een phishing e-mail. Je wordt gevraagd om de aanwijzingen aan te wijzen waaruit blijkt dat dit een phishing e-mail is. Nadat je dit hebt gedaan, krijg je een duidelijke uitleg van elke aanwijzing aan de rechterkant van het scherm. Dit zorgt voor een leuke leerervaring.

Het spel is beperkt tot het herkennen van alleen phishing berichten. Geweldig als dat je doel is, maar het zorgt voor een beperkte leerervaring, omdat andere cyber security onderwerpen helemaal niet aan bod komen.

Voordelen

  • Gratis om te spelen
  • Leuke leerervaring

Nadelen

  • Niet voor organisaties
  • Richt zich alleen op phishing
  • Alleen voor eenmalig gebruik

Wat maakt een security awareness game effectief?

Security awareness games worden steeds populairder, maar hoe beslis je welke je moet kiezen? Als je opties uit de bovenstaande lijst uitprobeert, houd dan rekening met de volgende aspecten.

Meerdere gamification-elementen

Zorg ervoor dat het spel dat je kiest meer is dan alleen een quiz. Hoe meer gamification-elementen er in het spel zitten, zoals een leaderboard, badges en verhaallijnen, hoe boeiender en effectiever het spel is.

Terugkerende uitdagingen

Om gedragsverandering teweeg te brengen, moet je team regelmatig getraind worden. Vaak wordt er door bedrijven maar één keer per jaar getraind. Na een week of twee is de meeste informatie al lang vergeten. Daarom moet je op zoek gaan naar een spel dat regelmatig uitdagingen biedt om in de loop van de tijd langzaam security kennis op te bouwen.

Realistische verhaallijnen

De meeste spellen zijn gebaseerd op een verhaallijn. In de voorbeelden hierboven zijn er verhaallijnen gebaseerd op sport, ruimte en zelfs op een circus. Maar als de story arc daadwerkelijk te relateren is aan de situatie van de organisatie en de medewerker die het spel speelt, wordt het veel effectiever. Het spel moet hen aan het denken zetten over situaties die zich tijdens hun werk kunnen voordoen of hebben voorgedaan.

Kort en krachtig

De gemiddelde aandachtsspanne is kort en agenda's zijn vol. Verwacht niet van je werknemers dat ze regelmatig trainingen volgen die langer dan 10 minuten duren. Dit kan ze dwingen om het spel tijdens hun pauze of zelfs na het werk te spelen. Probeer een spel te vinden dat regelmatig 5 minuten of minder duurt.

Directe feedback

Wat ontbreekt in veel security awareness games is directe feedback. Vaak moeten gebruikers een heleboel quizvragen beantwoorden en krijgen ze aan het eind slechts hun score te weten. Dit leert gebruikers alleen wat hun security kennisniveau is, maar niet wat ze nog moeten leren om dit te verbeteren. Daarom moet er altijd directe feedback zijn nadat je dingen goed of fout hebt gedaan in het spel.

Breed scala aan onderwerpen

Veel games zijn gericht op slechts een paar onderwerpen. Vaak krijgt phishing de meeste aandacht, simpelweg omdat dit het meest voorkomende cyberrisico is. Hackers ontwikkelen echter voortdurend nieuwe manieren om bedrijven aan te vallen. En je werknemers moeten ze allemaal kennen om veilig te blijven. Hier is slechts een kleine greep uit alle andere onderwerpen die in detail moeten worden behandeld:

  • Smishing
  • CEO-fraude
  • Software bijwerken
  • Veilige wachtwoorden
  • Two-factor authentication
  • Werken op afstand
  • Removable media
  • Malware
  • Ransomware

Conclusie

Er is een breed scala aan security awareness games op de markt. Door door de bovenstaande lijst te bladeren, leer je welke oplossing het beste bij jouw organisatie past. Zorg ervoor dat je in gedachten houdt wat je doel is voor de training.

Voor een security awareness game die gericht is op blijvende gedragsverandering bij medewerkers, kun je overwegen om Guardey te gebruiken. Het biedt een compleet programma dat alle moderne beveiligingsbedreigingen en houdt je team betrokken met gamification.

Probeer Guardey 14 dagen gratis uit

Geen creditcardgegevens nodig. Na de proefperiode beginnen de abonnementen bij €3,33 per gebruiker.

Gratis proberen
Anouk CTA Guardey website
GRATIS 14-DAGEN UITPROBEREN

Ervaar Guardey vandaag nog.

  • Probeer volledig risicovrij
  • 24/7 support
Start 14 dagen gratis