Plan een persoonlijke demo
Terug naar het overzicht

Hoe Oké Groep cyberbewustzijn traint met gaming

Over Oké Groep

De Oké Groep uit Weesp is een multidisciplinair onderhoudsbedrijf. Ze zijn gespecialiseerd in bouwkundig onderhoud (waaronder een 24/7 calamiteitendienst), installatietechniek, schoonmaak en asbestsanering in de regio Groot-Amsterdam en Zuid-Holland in Nederland. Met 100 eigen medewerkers en verscheidene ketenpartners zijn ze een grote speler in de markt en ontzorgen ze dagelijks klanten uit diverse sectoren waaronder woningcorporaties, VVE-beheerders, gemeentelijke instanties, horeca, zorginstellingen en scholen.

Uitdaging

Nadat ze veel phishingmails hadden ontvangen, besloot de Oké Groep vorig jaar een phishingtest uit te voeren om het cyberbewustzijn van hun medewerkers te testen. Tijdens deze test stuurden ze valse e-mails om te zien hoeveel medewerkers er op een mogelijk schadelijke link zouden klikken. Het resultaat? 29,4% deed dat, wat hoger was dan verwacht. De Oké Groep was dus niet voldoende in staat om een cyberdreiging te herkennen die zou kunnen leiden tot een datalek.

Toen wist de Oké Groep dat ze op zoek moesten naar een manier om hun medewerkers te trainen zodat ze zich meer bewust zouden worden van cyberbedreigingen en daarnaar zouden handelen. Er werd een onderzoek gedaan naar de mogelijkheden.

Oplossing

Eén ding dat opviel uit het onderzoek van de Oké Groep, was dat veel cyberbewustzijnstrainingen niet uitnodigend waren Het e-learningmateriaal was dik en zat vol met langdradige en saaie stof. Het zou moeilijk worden om zoveel informatie in één keer tot je te nemen. Met het idee om maar één training per jaar te geven zou het nog moeilijker zijn om alle informatie te onthouden.

Om cyberbewustzijnstrainingen aan te bieden die boeiender en terugkerender waren werd Guardey geïntroduceerd. Guardey gebruikt gamification om cyberbewustzijn te trainen met wekelijkse uitdagingen die maximaal drie minuten duren om te voltooien. Het is een leuke manier om over complexe onderwerpen te leren en het zorgt ervoor dat de kennis na verloop van tijd beter blijft hangen. Er is een leaderboard dat werknemers laat zien hoe goed ze het doen in vergelijking met hun teamleden, wat een leuk competitie-element toevoegt.

Waarde

Na slechts enkele weken gebruik werd de meerwaarde van Guardey al duidelijk en zijn er drie belangrijke waarden gedefinieerd:

Beter behoud van kennis

Werknemers merken op dat ze er meer vertrouwen in hebben dat wat ze leren hen bijblijft omdat ze elke week een korte uitdaging doen.

Verhoogde betrokkenheid

Het team is enthousiast om de uitdaging elke week te doen en te zien wie er bovenaan het klassement staat.

Betere phishing testscores

Toen Oké Groep onlangs weer een phishing test deed, waren de scores met 84% verbeterd.

Vaak gestelde vragen

Wat is gamification?

Gamification is het toevoegen van spelelementen aan niet-spelomgevingen, zoals security awareness training, om de deelname te verhogen en actief leren te bevorderen.

Wat zijn de voordelen van gamification in security awareness training?

Traditionele security awareness training kan vaak droog en saai zijn. Met gamification wordt de complexe materie omgetoverd tot een boeiende en gedenkwaardige ervaring.

Door spelelementen zoals uitdagingen, quizzen en beloningen te integreren, worden gebruikers gestimuleerd om actief te leren. Dit maakt de training leuker en bevordert een gevoel van competitie en prestatie. Deze combinatie zorgt voor een betere retentie en toepassing van cyber security kennis.

Waarom is het belangrijk om wekelijks security awareness te trainen?

Onderzoek toont aan dat tot 90% van de lessen van jaarlijkse of zelfs driemaandelijkse trainingen binnen een paar weken wordt vergeten. Guardey is ontwikkeld om gebruikers 365 dagen per jaar bewust te houden van cyberbedreigingen. Het spel wordt geleverd met korte, wekelijkse uitdagingen die de kennis van de gebruiker langzaam opbouwen en uiteindelijk leiden tot blijvende gedragsverandering.

Welke onderwerpen komen aan bod in Guardey's security awareness spel?

Guardey behandelt een breed scala aan onderwerpen om gebruikers te trainen over alle huidige relevante cyberbedreigingen, samengesteld in samenwerking met ethische hackers en onderwijskundigen. De onderwerpen die aan bod komen zijn phishing, werken op afstand, wachtwoordbeveiliging, CEO-fraude, ransomware, smishing en nog veel meer.

Hoeveel tijd kosten de wekelijkse uitdagingen?

Elke uitdaging duurt maximaal drie minuten om te voltooien.

Kan ik Guardey gebruiken om te voldoen aan de beleidsregels ISO27001, NIS2 en GDPR security awareness ?

Ja. ISO27001, NIS2 en GDPR vereisen allemaal dat alle medewerkers de juiste security awareness training krijgen. Guardey is altijd op de hoogte van de nieuwste cyberbedreigingen, beleidsregels en procedures.

Is security awareness training belangrijk voor alle werknemers of alleen voor specifieke functies?

Cyberbewustzijnstraining is cruciaal voor alle medewerkers, niet alleen voor specifieke functies. Elk personeelslid kan mogelijk een doelwit of een ongewild toegangspunt voor cyberaanvallen zijn. Training helpt bij het creëren van een beveiligingsgerichte cultuur en minimaliseert de risico's voor de hele organisatie.

Hoewel voor bepaalde functies gespecialiseerde training nodig kan zijn, moet een basisniveau van training voor iedereen toegankelijk zijn.

In welke talen is Guardey beschikbaar?

Guardey is beschikbaar in het Engels, Nederlands, Italiaans, Frans, Spaans, Duits, Pools, Zweeds en Deens.

Wil je meer vragen stellen?
Vraag een persoonlijke demo aan

Ontvang de laatste resources en nieuws, rechtstreeks in je inbox.

Anouk CTA Guardey website
GRATIS 14-DAGEN UITPROBEREN

Laten we jouw bedrijf beschermen!

  • Probeer volledig risicovrij
  • 24/7 support
Start 14 dagen gratis