NVD is een familiebedrijf dat al meer dan 115 jaar actief is in de beveiligingssector. Hun werkterrein is breed en omvat alles van objectbeveiliging en alarmopvolging tot technologie en hospitality. Veiligheid staat centraal in alles wat het bedrijf doet, en tegenwoordig hoort daar ook digitale veiligheid bij. "Cyberbeveiliging is een hot topic", zegt Dennis van Loevezijn, manager Projecten en ICT-diensten. "Als beveiligingsbedrijf zijn we regelmatig het doelwit, of beter gezegd: er worden pogingen gedaan. En we zien dat dit toeneemt."
Uitdaging: Cybersecurity top of mind houden
De risico's zijn aanzienlijk, zowel vanwege de schaal als de verantwoordelijkheden van de klanten die NVD bedient. “We hebben ruim 40.000 aansluitingen, klanten met gevoelige informatie en een eigen meldkamer.”
Het bedrijf werkt actief aan informatiebeveiliging door te voldoen aan standaarden zoals NIS2, ISO 27001, AVG en meer. “Deze standaarden vereisen onder andere focus op security awareness. Door de jaren heen organiseerden we diverse trainingen: quizzes, kaartspellen, toolbox-sessies. Allemaal mooie initiatieven, maar ze stonden altijd op zichzelf. De impact was beperkt.”
Wat NVD miste, was een structurele aanpak. “Ik zocht een manier om cybersecurity top of mind te houden — niet omdat het moet, maar omdat het leuk is. Als het leuk is, doen medewerkers van nature actiever mee.”
Oplossing: Continue training met gamification
NVD onderzocht verschillende alternatieven om de oplossing te vinden die het beste bij hun behoeften paste. De keuze voor Guardey was een zeer bewuste, zegt Dennis. “We hebben verschillende tools bekeken, maar Guardey sprong er duidelijk uit. Dankzij de gamification elementen wordt leren leuk. En wat leuk is, blijft hangen.”
Guardey zet gamification heel bewust in om medewerkers te motiveren. Elke week ontvangen deelnemers een korte, interactieve challenge. Door de challenges te voltooien, kunnen ze punten verdienen en hun positie op het leaderboard verbeteren. Bij NVD zijn prijzen gekoppeld aan de prestaties van afdelingen om een motiverende competitie te creëren.
Het game-element maakt een groot verschil. Het stimuleert competitie. Security awareness voelt niet langer als een verplichting, maar iets waar medewerkers over willen praten.
“Het spelelement maakt echt het verschil,” zegt Dennis. “Het wakkert competitie aan. Security awareness voelt niet langer als een verplichting, maar als iets waar medewerkers zelf over willen praten.” Hierdoor wordt cybersecurity een vast gespreksonderwerp, zelfs buiten de challenges, wat de algehele security awareness verhoogt.
NVD implementeerde Guardey gefaseerd. “We zijn gestart met een testgroep uit verschillende lagen van de organisatie. Pas daarna hebben we het managementteam erbij betrokken. We wilden zeker weten dat het niet alleen top-down werd opgelegd, maar ook echt omarmd zou worden.”
De feedback was overweldigend positief. Veel medewerkers waren direct enthousiast. Geen verrassing, volgens Dennis. “Het zit goed in elkaar: je begint als ‘junior’ en de challenges worden geleidelijk moeilijker. Je moet verbanden leggen, scenario's doordenken. Het werkt goed, zelfs voor mensen zonder IT-achtergrond.”
Het is goed gestructureerd: je begint als junior en de uitdagingen worden geleidelijk moeilijker. Je moet verbanden leggen en scenario's doordenken. Guardey is super effectief, zelfs voor mensen met een IT-achtergrond.
Elke afdeling heeft ook een ambassadeur aangesteld, die adminrechten heeft binnen Guardey en de voortgang monitort. “Elke twee maanden komen we samen om de rapportages te bekijken. Wie blijft achter? Welke afdeling doet het goed?” Deze inzichten worden niet gebruikt om individuen te bekritiseren, maar om afdelingen aan te moedigen. “Je kunt nog winnen, dus haal in!” Daarnaast worden de rapportages gebruikt voor ISO-certificering, omdat ze aantonen dat security awareness actief wordt beheerd — een belangrijke vereiste.
Resultaat: Betrokkenheid, awareness en interne trots
De aanpak werpt zijn vruchten af, zegt Dennis. Elke drie maanden wordt een prijs uitgereikt aan de best presterende afdeling. “Het kan van alles zijn: samen bowlen, lunchen, gamen. We maken er een moment van, zetten het in onze interne nieuwsbrief en delen foto's. Je hoort afdelingen tegen elkaar zeggen: ‘Volgende keer winnen wij!’”
Het bedrijf merkt ook een cultuurverandering: cybersecurity wordt opener besproken, waardoor het niet meer nodig is het onderwerp in gesprekken te forceren.
Eindelijk heeft de training een tastbaar effect. “Je merkt dat het kennisniveau is gestegen. Mensen melden proactief verdachte e-mails. Ze zeggen dan: ‘Ik heb het e-mailadres gecontroleerd en het zag er niet goed uit.’ Vroeger hadden ze misschien gewoon geklikt. Nu is er meer alertheid.”
Je merkt dat het kennisniveau is gestegen. Mensen melden proactief verdachte e-mails. Vroeger klikten ze misschien gewoon. Nu is er een grotere alertheid.
NVD is van plan om custom content toe te voegen aan Guardey. Zo kunnen ze hun eigen wachtwoordbeleid integreren in de training. “Het stelt ons ook in staat om onze klantomgevingen beter mee te nemen. We kunnen medewerkers trainen in situaties die echt aansluiten bij ons dagelijkse werk.”
Met deze aanpak bewijst het bedrijf dat security awareness leuk kan zijn in plaats van alleen een verplichting. Het draait om motivatie en betrokkenheid, waardoor Guardey en de gamification elementen perfect aansluiten bij de uitdagingen waar ze voor staan.
Laat hackers je niet te slim af zijn
Zorg ervoor dat je medewerkers voorbereid zijn om securitydreigingen te herkennen met Guardey. Start vandaag nog je 14-daagse gratis proefperiode.