🚨 NIS2 is nu van kracht. Bewustwording op het gebied van informatiebeveiliging is nu wettelijk verplicht in de EU.

Check compliance
Start je gratis proefperiode
Terug naar het Resource Center

Hoe je de kracht van gamification gebruikt in security awareness programma's

De meeste ondernemers en beveiligingsexperts begrijpen het belang van het verbeteren van de security awareness van werknemers. 95% van alle hacks en datalekken wordt veroorzaakt door menselijke fouten, en zonder de betrokkenheid van je team is het bijna onmogelijk om dit aantal te verlagen.

Veel organisaties die awareness training proberen te introduceren, hebben echter een voortdurende strijd om hun medewerkers mee te krijgen. Niet iedereen begrijpt de noodzaak van security awareness programma's.

In een studie over information security awareness ontdekte Bulgurcu dat awareness training vaak wordt ervaren als een belemmering in professionele omgevingen. Medewerkers hebben het vaak druk en nog een taak die hen niet direct helpt hun doelen te bereiken, kan aanvoelen als tijdverspilling.

Dus hoe krijg je je organisatie betrokken bij je security awareness inspanningen?

In dit artikel leggen we uit waarom wij geloven dat gamification de ontbrekende schakel is om je security awareness programma tot een succes te maken en hoe je vandaag nog kunt beginnen.

Wat is gamification?

Gamification is het toevoegen van game-elementen aan niet-game-omgevingen om de betrokkenheid te vergroten. Dit motiveert mensen om dingen te doen die ze moeten doen, maar niet per se willen doen.

Een geweldig voorbeeld dat dit illustreert, is het Piano Trappenhuis Initiatief van Volkswagen. Om mensen de trap te laten nemen in plaats van de roltrap, veranderden ze de trap in een grote piano. Ze noemden dit ‘The Fun Theory’, maar het is een uitstekend voorbeeld van gamification in de praktijk.

Een vroeg voorbeeld van een app die gamification gebruikte om gebruikers te betrekken, is Foursquare. Rond 2011 stelde hun app gebruikers in staat om in te checken op verschillende openbare plaatsen en bedrijven, zoals coffeeshops, lokale parken of restaurants. Gebruikers konden deze check-ins delen met hun vrienden, zodat zij wisten hoe ze hen konden vinden.

Gamification-elementen in Foursquare

Wat Foursquare zo populair maakte, waren de game-elementen die ze aan hun applicatie toevoegden. Na het inchecken op een locatie ontving de gebruiker punten. Je kon het aantal punten dat je had vergelijken op een leaderboard, om te zien hoe je het deed ten opzichte van vrienden.

Wanneer je incheckte op speciale plaatsen zoals een cruiseschip, kon je speciale badges winnen. En de kers op de taart was dat als je vaker dan wie dan ook incheckte op een bepaalde locatie, je de officiële Foursquare-burgemeester van die plek werd.

Gamification werd al snel een sleutelelement van veel andere applicaties en wordt nu algemeen beschouwd als een solide strategie om gebruikers aan te trekken, te betrekken en te behouden.

Gamification in cyber security: 8 kerndrives

Zoals gamification-pionier Yu-kai Chou vermeldt in zijn TED Talk, gaat gamification over meer dan punten, leaderboards en badges. Want alle games hebben deze elementen, maar de meeste zijn nog steeds saai. Volgens Chou is wat gamification krachtig maakt niet per se de game-elementen, maar de kerndrives. Hij ontwikkelde het Octalysis framework, dat bestaat uit acht kerndrives, om dit uit te leggen.

Het Octalysis framework

Hieronder bespreken we elke kerndrive uit dit framework.

1. Epische betekenis en roeping

De 'epische betekenis' is de kerndrive die gamers het gevoel geeft dat ze aan iets groters werken dan zijzelf. De speler moet de hoofdpersoon zijn in een verhaal en een missie hebben om iets betekenisvols te bereiken. In games is een veelgebruikte epische verhaallijn als volgt: de wereld staat op het punt te vergaan en jij bent de enige die gekwalificeerd is om dat te voorkomen.

Binnen security awareness zou een voorbeeld van een verhaallijn kunnen zijn dat je de CISO bent van een fictief bedrijf en je het moet beschermen tegen hackers. Als je faalt, gaat je organisatie failliet. Dit is een grote verantwoordelijkheid met hoge inzet die de speler een gevoel van roeping geeft.

2. Ontwikkeling en prestatie

De volgende kerndrive draait om het idee van vooruitgang boeken en uitdagingen overwinnen. Cruciaal hierbij is dat er eerst een gevoel van ontwikkeling is en pas daarna prestatie. Zonder ontwikkeling zijn beloningen zoals een trofee of badge zinloos.

3. Stimulering van creativiteit en feedback

Deze kerndrive gaat over spelers die betrokken zijn bij een creatief proces waarin ze dingen moeten uitzoeken en meerdere combinaties moeten proberen. Naast creatief zijn, moeten spelers de resultaten zien, feedback krijgen en opnieuw kunnen reageren.

Bij het zoeken naar een security awareness game, kies dan degene waar directe feedback en de mogelijkheid om later opnieuw te proberen zijn geïmplementeerd.

4. Eigendom en bezit

Eigendom en bezit gaan opnieuw over de betrokkenheid van de speler bij het verhaal. Ze moeten het gevoel hebben dat ze iets bezitten en daarvoor verantwoordelijk zijn. Wanneer een speler echt eigenaarschap voelt, zal die gemotiveerd zijn om zijn bezit te verbeteren. In veel games wordt dit eenvoudig gestimuleerd door de mogelijkheid om virtueel geld of goederen te verdienen.

5. Sociale invloed en verbondenheid

Deze drive draait helemaal om sociale elementen die mensen stimuleren om beter te presteren. Dit omvat sociale reacties, kameraadschap en acceptatie, maar ook competitie en jaloezie. Zodra je ziet dat je collega je overtreft op een bepaald gebied, raak je gemotiveerd om hun niveau te bereiken.

Bij het zoeken naar gamification in security awareness programma's, zoek dan naar oplossingen waar gebruikers eenvoudig elkaars voortgang kunnen volgen. Dit kan vaak via een leaderboard.

6. Schaarsheid en ongeduld

De volgende kerndrive draait erom spelers iets te laten willen omdat ze het nog niet kunnen hebben. Veel games gebruiken hiervoor zogenaamde 'appoint dynamics'. Hierbij wordt een speler gevraagd de volgende dag terug te komen om een bonusuitdaging te spelen of een beloning te ontvangen. Dit fenomeen zien we ook bij veel nieuwe sociale platforms, zoals Clubhouse. Als je bij de start van Clubhouse toegang wilde krijgen, moest je worden uitgenodigd door bestaande leden.

7. Onvoorspelbaarheid en nieuwsgierigheid

De volgende drive is de primaire drive die mensen Netflix-series laat bingewatchen, maar ook verslaafd maakt aan gokken: onvoorspelbaarheid en nieuwsgierigheid. De cliffhanger die je doet afvragen wat er hierna komt, is een krachtige drijfveer om gebruikers te boeien. Een goed voorbeeld van deze drive is het Skinner Box-experiment, waarbij een dier steeds op een hendel drukt omdat het resultaten oplevert die ze onmogelijk kunnen voorspellen. En hoe minder voorspelbaar de uitkomst, hoe meer ze willen weten.

Als het indrukken van de hendel altijd voedsel oplevert, zal het dier deze alleen indrukken als het honger heeft. Maar als de hendel alleen voedsel produceert volgens een willekeurig schema, zal het dier obsessief op de hendel drukken – zelfs als het helemaal geen honger heeft.

8. Verlies en vermijding

De laatste kerndrive in dit framework is gebaseerd op het vermijden van iets negatiefs. Een eenvoudig voorbeeld hiervan is het verlies van eerder werk. In veel games verlies je alle voortgang die je hebt gemaakt, tenzij je een bepaald checkpoint bereikt. Dit motiveert spelers om 'nog een paar minuten' te spelen, wat er vaak toe leidt dat ze langer spelen dan de bedoeling was.

Een andere manier om dit gevoel te creëren, is door kansen te bieden die slechts een bepaalde tijd duren. Als een bonusuitdaging bijvoorbeeld alleen in de komende vijf minuten kan worden gedaan, is de kans groot dat je direct actie onderneemt en niet uitstelt.

Voor meer informatie over het Octalysis framework, raad ik de onderstaande TED Talk ten zeerste aan.

Hoe je gamification implementeert in je security awareness programma

Als je gamification wilt implementeren in je security awareness programma, is de eerste en belangrijkste stap het vinden van de juiste security awareness game.

Bij Guardey hebben we een security awareness game ontwikkeld met zoveel mogelijk van de bovengenoemde drijfveren in gedachten. Dit is hoe het in het kort werkt:

  • Spelers starten hun eigen fictieve organisatie die ze veilig moeten houden van cyberrisico's.
  • Elke week krijgen ze een 3-minuten challenge waarin ze hun reputatie kunnen verbeteren en geld kunnen winnen. Als ze het niet goed doen, verliezen ze geld en krijgt hun reputatie een deuk.
  • Op het leaderboard kunnen ze zien hoe goed ze presteren vergeleken met andere spelers binnen hun organisatie en zelfs wereldwijd.
  • Zodra hun vaardigheidsniveau verbetert, kunnen gebruikers badges winnen.
  • De content wordt wekelijks geüpdatet in samenwerking met onderwijskundigen en ethical hackers

Security awareness gamification oplossingen

Er zijn veel verschillende Security awareness gamification oplossingen die je kunt overwegen te gebruiken:

De kern

Security awareness is voor de meeste mensen in een organisatie geen topprioriteit. Daarom kan gamification een geweldige manier zijn om mensen te motiveren deel te nemen aan training.

Guardey biedt de meest complete security awareness game op de markt. Je kunt het nu gratis uitproberen.

Laat hackers je niet te slim af zijn. Probeer Guardey gratis.

Dinela Lokvancic
Dinela Lokvancic Marketing Specialist Dinela houdt Guardey's online aanwezigheid up-to-date. Ze creëert content die complexe cybersecurity-onderwerpen toegankelijk maakt en helpt organisaties begrijpen waarom security awareness training belangrijk is voor hun teams.
KLAAR OM TE BEGINNEN?

Sluit je aan bij meer dan 500 bedrijven die hun teams al beschermen met Guardey

Start je gratis proefperiode van 14 dagen
14 dagen gratis · Geen creditcard nodig · Volledige toegang · Binnen 5 minuten klaar
Of plan een persoonlijke demo