Google 4.9 (34 beoordelingen)
Cybersecurity voor jou
Plan een persoonlijke demo
Terug naar Resource Center

95% van de hacks en datalekken wordt veroorzaakt door menselijke fouten. Dit is waarom gaming de oplossing is.

9 augustus 2023 - Algemeen

Deel

Hoeveel bedrijven ook investeren in cyber security software, 95% van alle hacks en datalekken wordt nog steeds veroorzaakt door menselijke fouten.

Er hoeft maar één op de duizend collega's op de verkeerde link te klikken om de gegevens van je klanten openbaar te maken. Dit kan zowel het imago als de bankrekening van je bedrijf schade toebrengen die je misschien nooit meer te boven komt. Een vernietigende 60% van de kleine bedrijven sluit de deuren binnen zes maanden na een cyberaanval.

De oplossing? Train je personeel.

Maar de meeste bedrijven doen niets aan security awareness. Veel van de bedrijven die dat weldoen, bieden jaarlijkse e-learningcursussen aan (d.w.z. saaie PDF's en Powerpoint-dia's) of langdradige trainingen op locatie.

We werken bij Guardey al meer dan vijf jaar in de cyber security sector en hebben geleerd dat beide benaderingen zeer gebrekkig zijn. Uit onderzoek blijkt dat 90%(!) van de trainingen binnen een week wordt vergeten, waardoor je bedrijf zelfs na de training kwetsbaar blijft voor cyberdreigingen. Laat staan wat er gebeurt als je helemaal geen security awareness training aanbiedt.

We vroegen ons af: "Moet er niet een meer terugkerende, boeiende en effectieve manier zijn om cyberbewustzijn te trainen?"

We konden er geen vinden, dus uiteindelijk hebben we hem zelf gebouwd.

In dit artikel vertellen we hoe en waarom we Guardey hebben gebouwd en waarom gamification de ideale oplossing is om de security awareness van medewerkers te verbeteren.

Onze eerste ervaring met cyber security

Voordat ik Guardey begon, heb ik samen met medeoprichter Anouk meer dan 5 jaar gewerkt aan een VPN oplossing voor de consumentenmarkt: GOOSE VPN.

GOOSE VPN doet wat de naam doet vermoeden. Het is een VPN waarmee meer dan 200.000 gebruikers wereldwijd veilig kunnen internetten.

Na verloop van tijd begonnen steeds meer van onze klanten te vragen om een oplossing die zou werken voor hun kleinere of middelgrote bedrijven. Volgens hen voldeed het huidige aanbod van oplossingen gewoon niet. Hun websites waren gericht op IT-professionals en hun producten waren complex en moeilijk te implementeren. Daarnaast ontdekten we dat de meeste oplossingen onvoldoende security awareness training boden.

Om dit op te lossen hebben we Guardey gebouwd om bedrijven een security awareness oplossing te bieden waarmee ze hun werknemers in een sterke firewall kunnen veranderen.

Waarom we een security awareness game hebben ontwikkeld

Guardey biedt een zakelijke VPN en een monitoring- en detectieoplossing met een cyberalarm dat bedreigingen herkent en gebruikers hierover informeert. Maar omdat 95% van de hacks en datalekken gebeurt door fouten van mensen in plaats van software, wisten we dat we ons ook specifiek moesten richten op cyberbewustzijn.

Na het onderzoeken van het huidige aanbod aan beschikbare security awareness oplossingen, kwamen we erachter dat onze oplossing de volgende eigenschappen moest hebben om het verschil te maken:

  • Wekelijkse uitdagingen
  • Boeiend en leuk om te spelen
  • Up-to-date

Mede door eerdere ervaringen, realiseerden we ons al snel dat we ons moesten richten op gamification. Eerder in mijn carrière was ik medeoprichter van een bedrijf dat trainingsoplossingen bood in de maritieme en offshore sector. Mensen in deze sector kregen maar eens in de vier jaar training, ook al waren deze trainingen ontzettend belangrijk om hun werk veilig te kunnen doen.

Toen ontdekten we de effectiviteit van terugkerende trainingen met gamification en implementeerden we het met succes. En toen we hoorden over de behoefte aan betere trainingen voor security awareness, wisten we dat gamification net zo effectief zou zijn.

Dit is wat ons spel security awareness zo effectief maakt:

Wekelijkse uitdagingen

De meeste bedrijven die hun werknemers trainen doen dat met een jaarlijkse cursus. Hierdoor moeten de werknemers in korte tijd veel informatie tot zich nemen. De meeste leerstof is na een paar maanden alweer vergeten.

De oplossing van Guardey is gebaseerd op gamification. Met wekelijkse uitdagingen bouwt de gebruiker langzaam zijn kennis op. Omdat ze er elke week een paar minuten mee bezig zijn, blijft de informatie beter hangen.

Leercurve Guardey

De eerste paar uitdagingen beginnen met de basis. Naarmate de weken verstrijken, worden de vragen moeilijker. Naarmate de tijd vordert, is de gebruiker beter in staat om verdachte activiteiten te herkennen en daarnaar te handelen.

Amusement, competitie en beloningen

Een van de grootste voordelen van gamification is dat het leren aantrekkelijker maakt. Het houdt de leerdoelen precies hetzelfde, maar maakt het leerproces leuker.

In ons spel begint de gebruiker zijn eigen fictieve bedrijf. Als ze punten scoren in het spel, verdient hun bedrijf geld. Als ze punten verliezen, verliest hun fictieve bedrijf geld en krijgt de reputatie een klap.

Elke gebruiker kan zien hoe hij het doet in het leaderboard. Hier kunnen ze zichzelf vergelijken met de rest van hun bedrijf en zelfs met de rest van de wereld.

Om de betrokkenheid nog verder te vergroten, kunnen bedrijven besluiten om hun gebruikers te stimuleren door hun best presterende gebruikers te belonen met prijzen.

In het Learning Management System (LMS) van Guardey kunnen beheerders zien wat het effect van de training is. De getoonde gegevens helpen hen te begrijpen welke onderwerpen laag scoorden en meer aandacht nodig hebben. Ze kunnen ook zien hoeveel tijd er aan de training is besteed en hoe het gemiddelde kennisniveau groeit.

Met deze gegevens kun je ook bewijzen dat je je houdt aan de normen van ISO27001 en GDPR, die beide vereisen dat je medewerkers security awareness training krijgen.

Actuele kennis

De wereld van cyber security is snel. Hackers bedenken voortdurend nieuwe manieren om bij bedrijven in te breken. Als dit gebeurt, moeten bedrijven zo snel mogelijk worden opgeleid in plaats van te moeten wachten tot de volgende jaarlijkse cursus. In het spel worden dringende onderwerpen gewoon toegevoegd aan de komende wekelijkse uitdaging.

We werken momenteel aan een functie waarmee beheerders hun eigen vragen kunnen toevoegen aan een komende wekelijkse uitdaging. Heeft jouw bedrijf te maken gehad met phishing pogingen? Voeg er eenvoudig vragen over toe aan de komende uitdaging om ervoor te zorgen dat de hele organisatie op de hoogte is.

Goedkoper dan een kop koffie

Er is een beroemde uitspraak van Richard Clarke die luidt: "Als je meer uitgeeft aan koffie dan aan cyber security, word je gehackt."

We zijn het eens met Clarke, maar begrijpen ook de situatie waarin veel bedrijven zich bevinden. Budgetten zijn krap en de zoveelste oplossing kan voor veel organisaties gewoon te veel zijn.

Daarom hebben we - in onze missie om cyberbewustzijn toegankelijk te maken voor alle bedrijven - besloten om onze oplossing goedkoper te maken dan een kop koffie. Voor €3,33 (10 cent per dag) kun je een medewerker trainen om zijn cyberbewustzijn te verbeteren.

Hacks en datalekken voorkomen

Wij geloven dat we een spel hebben gebouwd dat je helpt om je organisatie bewust te maken van beveiliging. De combinatie van herhaling, entertainment, competitie en relevantie zorgt ervoor dat je team een hoog niveau van bewustzijn behoudt en de kans op een datalek verkleint.

Wees hackers te slim af. Probeer Guardey 14 dagen gratis

GERELATEERDE BERICHTEN
Probeer Guardey

Guardey's security awareness trainingsoplossing stelt je werknemers in staat om cyberbedreigingen te herkennen en te melden.

Start 14 dagen gratis

Vaak gestelde vragen

Wat is gamification?

Gamification is het toevoegen van spelelementen aan niet-spelomgevingen, zoals security awareness training, om de deelname te verhogen en actief leren te bevorderen.

Wat zijn de voordelen van gamification in security awareness training?

Traditionele security awareness training kan vaak droog en saai zijn. Met gamification wordt de complexe materie omgetoverd tot een boeiende en gedenkwaardige ervaring.

Door spelelementen zoals uitdagingen, quizzen en beloningen te integreren, worden gebruikers gestimuleerd om actief te leren. Dit maakt de training leuker en bevordert een gevoel van competitie en prestatie. Deze combinatie zorgt voor een betere retentie en toepassing van cyber security kennis.

Waarom is het belangrijk om wekelijks security awareness te trainen?

Onderzoek toont aan dat tot 90% van de lessen van jaarlijkse of zelfs driemaandelijkse trainingen binnen een paar weken wordt vergeten. Guardey is ontwikkeld om gebruikers 365 dagen per jaar bewust te houden van cyberbedreigingen. Het spel wordt geleverd met korte, wekelijkse uitdagingen die de kennis van de gebruiker langzaam opbouwen en uiteindelijk leiden tot blijvende gedragsverandering.

Welke onderwerpen komen aan bod in Guardey's security awareness spel?

Guardey behandelt een breed scala aan onderwerpen om gebruikers te trainen over alle huidige relevante cyberbedreigingen, samengesteld in samenwerking met ethische hackers en onderwijskundigen. De onderwerpen die aan bod komen zijn phishing, werken op afstand, wachtwoordbeveiliging, CEO-fraude, ransomware, smishing en nog veel meer.

Hoeveel tijd kosten de wekelijkse uitdagingen?

Elke uitdaging duurt maximaal drie minuten om te voltooien.

Kan ik Guardey gebruiken om te voldoen aan de beleidsregels ISO27001, NIS2 en GDPR security awareness ?

Ja. ISO27001, NIS2 en GDPR vereisen allemaal dat alle medewerkers de juiste security awareness training krijgen. Guardey is altijd op de hoogte van de nieuwste cyberbedreigingen, beleidsregels en procedures.

Is security awareness training belangrijk voor alle werknemers of alleen voor specifieke functies?

Cyberbewustzijnstraining is cruciaal voor alle medewerkers, niet alleen voor specifieke functies. Elk personeelslid kan mogelijk een doelwit of een ongewild toegangspunt voor cyberaanvallen zijn. Training helpt bij het creëren van een beveiligingsgerichte cultuur en minimaliseert de risico's voor de hele organisatie.

Hoewel voor bepaalde functies gespecialiseerde training nodig kan zijn, moet een basisniveau van training voor iedereen toegankelijk zijn.

In welke talen is Guardey beschikbaar?

Guardey is beschikbaar in het Engels, Nederlands, Italiaans, Frans, Spaans, Duits, Pools, Zweeds en Deens.

Wil je meer vragen stellen?
Vraag een persoonlijke demo aan

Ontvang de laatste resources en nieuws, rechtstreeks in je inbox.

Meer interessante bronnen

Algemeen
ISO27001 Security Awareness Training: Een complete gids
guardey-sprint-meeting
Cybersecurity
Waarom de meeste phishing simulaties meer kwaad dan goed doen (en hoe we dat oplossen)
Over NIS2
Cybersecurity
NIS2 cyberwet voor essentiële bedrijven: wat is het verschil tussen NIS1 en NIS2?
Resource center
Anouk CTA Guardey website
GRATIS 14-DAGEN UITPROBEREN

Ervaar Guardey vandaag nog.

  • Probeer volledig risicovrij
  • 24/7 support
Start 14 dagen gratis