🚨 NIS2 is nu van kracht. Bewustwording op het gebied van informatiebeveiliging is nu wettelijk verplicht in de EU.

Check compliance
Start je gratis proefperiode
Terug naar het Resource Center

95% van de hacks en datalekken wordt veroorzaakt door menselijke fouten. Dit is waarom gamification de oplossing is.

Hoeveel bedrijven ook investeren in cybersecurity-software, wordt 95% van alle hacks en datalekken nog steeds veroorzaakt door menselijke fouten.

Er hoeft maar één van de duizend collega's op de verkeerde link te klikken en de gegevens van je klanten liggen op straat. Dit kan zowel het imago als de bankrekening van je bedrijf schade toebrengen waarvan het misschien nooit herstelt. Een verwoestende 60% van de kleine bedrijven stopt binnen zes maanden na een cyberaanval.

De oplossing? Train je personeel.

Maar de meeste bedrijven hebben geen security awareness-programma, en veel van de bedrijven die dat wel hebben, bieden jaarlijkse e-learning cursussen (d.w.z. saaie PDF's en Powerpoint-slides) of langdurige klassikale lessen aan.

Na meer dan vijf jaar actief te zijn in de cybersecurity-wereld, hebben we geleerd dat beide benaderingen diepgaand gebrekkig zijn. Onderzoek toont aan dat 90% (!) van de geleerde informatie binnen een week wordt vergeten, waardoor je bedrijf kwetsbaar blijft voor cyberrisico's zelfs na training. Laat staan wat er gebeurt als je helemaal geen Security Awareness Training aanbiedt.

Dit deed ons afvragen: “Moet er geen terugkerende, boeiendere en effectievere manier zijn om cyber awareness te trainen?”

We konden er geen vinden, dus hebben we het uiteindelijk zelf gebouwd.

In dit artikel delen we het verhaal van hoe en waarom we Guardey hebben gecreëerd en waarom gamification de ideale oplossing is om te voorkomen dat bedrijven gehackt worden.

Onze vroege ervaring met cybersecurity

Voordat we Guardey startten, werkten ik en medeoprichter Anouk ruim 5 jaar samen aan een cybersecurity-oplossing voor de consumentenmarkt: GOOSE VPN.

GOOSE VPN doet wat de naam suggereert. Het is een VPN die meer dan 200.000 gebruikers wereldwijd in staat stelt veilig te internetten.

Na verloop van tijd vroegen steeds meer van onze klanten om een oplossing die geschikt was voor hun kleine of middelgrote bedrijven. Volgens hen voldeed het huidige aanbod aan oplossingen gewoon niet. Hun websites waren gericht op IT-professionals en hun producten waren ingewikkeld en lastig te implementeren. Daarnaast merkten we dat de meeste oplossingen niet genoeg training in cyberbewustzijn boden.

Om dit op te lossen, hebben we Guardey gebouwd om bedrijven een security awareness-oplossing te bieden om hun medewerkers om te vormen tot een sterke firewall.

Waarom we een cyber awareness-game ontwikkelden

Guardey biedt een zakelijke VPN en een monitoring- en detectieoplossing met een cyberalarm dat bedreigingen herkent en gebruikers daarover informeert. Maar aangezien 95% van de hacks en datalekken plaatsvindt door menselijke fouten in plaats van softwarefouten, wisten we dat we ons ook specifiek moesten richten op cyber awareness.

Na het bestuderen van het huidige aanbod aan cyber awareness oplossingen, vonden we dat onze oplossing, om effectief te zijn, moest zijn:

  • Regelmatig gebruikt
  • Boeiend
  • Up-to-date

We hadden al snel door dat we ons op gamification moesten richten. Eerder in mijn carrière was ik medeoprichter van een bedrijf dat trainingsoplossingen bood in de maritieme en offshore-sector. Mensen in deze sector kregen maar eens in de vier jaar een training, ook al waren deze trainingen superbelangrijk om hun werk veilig te kunnen doen.

Toen ontdekten we de effectiviteit van terugkerende trainingen met gamification en hebben we dit succesvol geïmplementeerd. En toen we de behoefte aan betere Security Awareness Training zagen, wisten we dat het gebruik van gamification net zo effectief zou zijn.

Dit maakt onze security awareness game zo effectief:

Wekelijkse challenges

De meeste bedrijven die hun werknemers trainen, doen dit met een jaarlijkse cursus. Dit vereist dat werknemers in korte tijd veel informatie opnemen. Het grootste deel van de leerstof is na een paar maanden volledig vergeten.

De oplossing van Guardey is gebaseerd op gamification. Met wekelijkse challenges bouwt de gebruiker langzaam kennis op. Omdat ze er elke week een paar minuten aan besteden, wordt de informatie beter onthouden.

Leercurve Guardey

De eerste paar challenges beginnen met de basis. Naarmate de weken verstrijken, nemen de vragen in moeilijkheidsgraad toe. Naarmate de tijd vordert, is de gebruiker beter uitgerust om verdachte activiteiten te herkennen en ernaar te handelen.

Entertainment, competitie en beloningen

Een van de grootste voordelen van gamification is hoe het leren boeiender maakt. Het houdt de leerdoelen precies hetzelfde, maar maakt het leerproces leuker.

In onze game start de gebruiker een eigen fictief bedrijf. Wanneer ze punten scoren in de game, verdient hun bedrijf geld. Als ze punten verliezen, verliest hun fictieve bedrijf geld en loopt de reputatie een deuk op.

Elke gebruiker kan zien hoe ze presteren op het leaderboard. Hier kunnen ze zichzelf vergelijken met de rest van hun bedrijf en zelfs met de rest van de wereld.

Om de betrokkenheid nog verder te vergroten, kunnen bedrijven besluiten hun gebruikers te stimuleren door de best presterende gebruikers te belonen met prijzen.

In het leermanagementsysteem (LMS) van Guardey kunnen beheerders zien wat het effect van de training is. De getoonde gegevens helpen hen te begrijpen welke onderwerpen lage scores hebben gekregen en meer aandacht nodig hebben. Ze kunnen ook zien hoeveel tijd er aan de training wordt besteed en hoe het gemiddelde kennisniveau toeneemt.

Met deze info kun je ook laten zien dat je de regels van ISO27001 en GDPR volgt, die allebei willen dat je medewerkers een training krijgen om meer bewust te worden van beveiliging.

Actuele leerstof

De wereld van cyber security is snel veranderend. Hackers bedenken constant nieuwe manieren om bedrijven binnen te dringen. Wanneer dit gebeurt, moeten bedrijven zo snel mogelijk geïnformeerd worden, in plaats van te moeten wachten tot de volgende jaarlijkse cursus. In de game worden urgente onderwerpen eenvoudig toegevoegd aan de komende wekelijkse challenge.

We werken momenteel aan een feature die beheerders in staat stelt om eigen vragen toe te voegen aan een komende wekelijkse challenge. Heeft jouw bedrijf te maken gehad met phishingpogingen? Voeg er dan eenvoudig vragen over toe aan de komende challenge om ervoor te zorgen dat de hele organisatie op de hoogte is.

Goedkoper dan een kop koffie

Er is een beroemde quote van Richard Clarke die luidt: “Als je meer uitgeeft aan koffie dan aan cyber security, word je gehackt.”

We zijn het eens met Clarke, maar begrijpen ook de situatie waarin veel bedrijven zich bevinden. Budgetten zijn krap en nog een oplossing kan voor veel organisaties gewoon te veel zijn.

Daarom hebben we – in onze missie om cyber awareness toegankelijk te maken voor alle bedrijven – besloten onze oplossing goedkoper te maken dan een kop koffie. Voor €3,33 (10 cent per dag) kun je een werknemer trainen om hun cyber awareness te verbeteren.

Voorkom hacks en datalekken

We geloven dat we een game hebben gebouwd die je helpt om je organisatie security aware te maken. De combinatie van herhaling, entertainment, competitie en relevantie stelt je team in staat een hoog bewustzijnsniveau te behouden en de kans op een datalek te verkleinen.

Laat hackers je niet te slim af zijn. Probeer Guardey 14 dagen gratis

Dinela Lokvancic
Dinela Lokvancic Marketing Specialist Dinela houdt Guardey's online aanwezigheid up-to-date. Ze creëert content die complexe cybersecurity-onderwerpen toegankelijk maakt en helpt organisaties begrijpen waarom security awareness training belangrijk is voor hun teams.
KLAAR OM TE BEGINNEN?

Sluit je aan bij meer dan 500 bedrijven die hun teams al beschermen met Guardey

Start je gratis proefperiode van 14 dagen
14 dagen gratis · Geen creditcard nodig · Volledige toegang · Binnen 5 minuten klaar
Of plan een persoonlijke demo