Google 4.9 (34 beoordelingen)
Cybersecurity voor jou
Plan een persoonlijke demo
Terug naar Resource Center

Hoe je gamification kunt inzetten voor security awareness

26 oktober 2023 - Cyber security

Deel

De meeste ondernemers en beveiligingsexperts begrijpen hoe belangrijk het is om de security awareness van medewerkers te verbeteren. 95% van alle hacks en datalekken wordt veroorzaakt door menselijke fouten, en zonder de betrokkenheid van je team is het bijna onmogelijk om dit aantal omlaag te brengen.

Veel organisaties die awareness trainingen proberen te introduceren, hebben echter een voortdurende strijd om hun medewerkers aan boord te krijgen. Niet iedereen begrijpt de noodzaak van awareness programma's.

In een onderzoek naar bewustwording op het gebied van informatiebeveiliging ontdekte Bulgurcu dat awareness training vaak wordt ervaren als een belemmering in professionele omgevingen. Werknemers hebben het vaak druk en weer een taak die hen niet direct helpt om hun doelen te bereiken, kan voelen als tijdverspilling.

Dus hoe krijg je medewerkers gemotiveerd om wél actief mee te doen aan security awareness trainingen?

In dit artikel leggen we uit waarom gamification volgens ons de beste manier is is om van je security awareness programma een succes te maken en hoe je vandaag nog aan de slag kunt.

Wat is gamification?

Gamification is het toevoegen van spelelementen aan alledaagse taken om de participatie te verhogen. Dit motiveert mensen om dingen te doen die ze moeten doen, maar niet per se willen doen.

Een geweldig voorbeeld dat dit illustreert is het Piano Stairs Initiatief van Volkswagen. Om mensen de trap te laten nemen in plaats van de roltrap, veranderden ze een trap in een grote piano. Ze noemden dit 'The Fun Theory' en het is een geweldig voorbeeld van gamification in actie.

Een goed voorbeeld van een app die gamification gebruikte om gebruikers te betrekken is Foursquare. Rond 2011 konden gebruikers met hun app inchecken op verschillende openbare plaatsen en bedrijven, zoals coffeeshops, lokale parken of restaurants. Gebruikers konden deze check-ins delen met hun vrienden, zodat ze wisten waar ze zich bevonden.

Gamification elementen in Foursquare

Wat Foursquare zo populair maakte, waren de spelelementen die ze aan hun applicatie toevoegden. Na het inchecken op een locatie kreeg de gebruiker punten. Je kon het aantal punten dat je had vergelijken op een leaderboard, om te zien hoe je het deed in vergelijking met vrienden.

Als je incheckte op speciale plaatsen zoals een cruiseschip, kon je badges winnen. En als klap op de vuurpijl werd je de officiële Foursquare-burgemeester van een bepaalde plaats als je daar meer incheckte dan wie dan ook.

Gamification werd al snel een belangrijk onderdeel van veel andere apps en wordt nu algemeen beschouwd als een solide strategie om gebruikers aan te trekken, te binden en te behouden.

Gamification in cyber security: 8 core drives

Zoals gamification pionier Yu-kai Chou in zijn TED Talk zegt, gaat gamification over meer dan punten, leaderboards en badges. Want elk spel is voorzien van dit soort elementen, maar de meeste zijn nog steeds saai. Volgens Chou zijn het dan ook niet per se de spelelementen die gamification krachtig maken, maar de core drives. Hij ontwikkelde het Octalysis framework, dat bestaat uit acht core drives, om dit uit te leggen.

Het Octalysis framework

Hieronder bespreken we elke core drive uit dit framework

1. Epic meaning and calling

De 'epic meaning' is de belangrijkste core drive waardoor gamers geloven dat ze aan iets werken dat groter is dan zijzelf. De speler moet het hoofdpersonage in een verhaal zijn en een belangrijke missie hebben. 

Voor security awareness zou een voorbeeld van een verhaallijn kunnen zijn dat je de CISO bent van een fictief bedrijf en dat je het moet beschermen tegen hackers. Als je faalt, gaat je organisatie failliet. Zo draag je als speler een grote verantwoordelijkheid die je motiveert om het goed te doen.

2. Development and accomplishment

De volgende core drive draait om het idee van vooruitgang boeken en uitdagingen overwinnen. Het belangrijkste hierbij is dat er eerst een gevoel van ontwikkeling is en dan pas de beloning. Zonder ontwikkeling zijn beloningen zoals een trofee of badge zinloos.

3. Empowerment of creativity and feedback

Bij deze core drive gaat het erom dat spelers betrokken zijn bij een creatief proces waarin ze dingen moeten uitzoeken en meerdere combinaties moeten uitproberen. Behalve creatief zijn, moeten spelers ook de resultaten zien, feedback krijgen en opnieuw kunnen reageren.

Als je op zoek bent naar een security awareness game, kies dan een spel waarbij directe feedback en de mogelijkheid om een gemaakte fout later te herstellen zijn geïmplementeerd.

4. Ownership and possession

Bij social influence and relatedness gaat het er weer om dat de speler betrokken is bij het verhaal. Ze moeten het gevoel hebben dat ze iets bezitten en er verantwoordelijk voor zijn. Als een speler ownership voelt, zal hij gemotiveerd zijn om zijn bezit te verbeteren. In veel spellen wordt dit eenvoudigweg gestimuleerd door de mogelijkheid om virtueel geld of goederen te verdienen en je character te personaliseren met een avatar.

5. Social influence and relatedness

Deze core drive heeft alles te maken met sociale elementen die mensen ertoe aanzetten om hun beste beentje voor te zetten. Dit omvat sociale reacties, gezelschap en acceptatie, maar ook competitie en afgunst. Als je ziet dat je collega je op een bepaald gebied overtreft, raak je vaak intrinsiek gemotiveerd om ook hun niveau te bereiken.

Als je op zoek bent naar een security awareness game, zoek dan naar oplossingen waarbij er een gemakkelijke manier is voor gebruikers om elkaars voortgang te volgen. Dit kan vaak goed in een leaderboard.

6. Scarcity and impatience

De volgende core drive is spelers iets laten willen omdat ze het nog niet kunnen krijgen. Veel spellen gebruiken zogenaamde appoint dynamics om dit te bereiken. Hierbij wordt een speler gevraagd om de volgende dag terug te komen om een bonusuitdaging te spelen of een beloning te ontvangen. We zien dit fenomeen ook bij veel nieuwe sociale platforms, zoals Clubhouse. Toen Clubhouse voor het eerst populair werd, moest je uitgenodigd worden door bestaande leden.

7. Unpredictability and curiosity

De volgende core drive is de primaire drijfveer waardoor mensen Netflix-series bingen maar ook verslaafd raken aan gokken: onvoorspelbaarheid en nieuwsgierigheid. De cliffhanger waardoor je je afvraagt wat er hierna komt, is een krachtige drijfveer om gebruikers aan je te binden. Een goed voorbeeld van deze drijfveer is het Skinner Box experiment, waarbij een dier op een hendel blijft drukken omdat het resultaat onmogelijk te voorspellen is. En hoe minder voorspelbaar de uitkomst, hoe meer ze willen weten.

Als het drukken op de knop altijd voedsel oplevert, zal het dier er alleen op drukken als het honger heeft. Maar als het alleen voedsel oplevert volgens een willekeurig schema, zal het dier obsessief blijven drukken - zelfs als het helemaal geen honger heeft.

8. Loss and avoidance

De laatste core drive in dit framework is gebaseerd op het voorkomen van negatieve gebeurtenissen. In veel spellen verlies je bijvoorbeeld alle vooruitgang die je hebt geboekt tenzij je een bepaald checkpoint bereikt. Dit motiveert spelers om 'nog maar een paar minuten' te spelen, wat er vaak toe leidt dat ze langer spelen dan de bedoeling was.

Een andere manier om dit gevoel te creëren is door bonussen aan te bieden die maar een korte tijd geldig zijn. Als je bijvoorbeeld een bonusuitdaging alleen in de komende vijf minuten kunt doen, is de kans groot dat de user meteen in actie komt.

Om meer te weten te komen over het Octalysis raamwerk, kan ik de onderstaande TED Talk van harte aanbevelen.

Hoe je gamification kunt implementeren in je security awareness programma:

Als je gamification wilt implementeren in je security awareness initiatieven, is de eerste en belangrijkste stap het vinden van de juiste security awareness game.

Bij Guardey hebben we een game voor security awareness gebouwd met zoveel mogelijk van de bovengenoemde core drives in gedachten. Dit is hoe het in een notendop werkt:

  • Spelers beginnen hun eigen fictieve organisatie die ze moeten beschermen tegen cyberbedreigingen.
  • Elke week krijgen ze een uitdaging van 3 minuten waarin ze hun reputatie kunnen verbeteren en geld kunnen winnen. Als ze het niet goed doen, verliezen ze geld en vermindert hun reputatie.
  • In het leaderboard kunnen ze zien hoe goed ze het doen in vergelijking met andere spelers binnen hun organisatie en zelfs wereldwijd.
  • Als hun niveau verbetert, kunnen gebruikers badges winnen.
  • De inhoud wordt elke week bijgewerkt in samenwerking met onderwijskundigen en ethische hackers

Security awareness oplossingen voor gamificatie

Er zijn veel verschillende security awareness gamification oplossingen die je kunt overwegen te gebruiken:

De essentie

Security awareness is voor de meeste mensen in een organisatie geen topprioriteit. Daarom kan gamification een geweldige manier zijn om mensen te motiveren om deel te nemen aan een training.

Guardey biedt het meest complete security awareness game op de markt. Je kunt het nu gratis uitproberen.

Laat hackers je niet te slim af zijn. Probeer Guardey gratis.

GERELATEERDE BERICHTEN
Probeer Guardey

Guardey's security awareness trainingsoplossing stelt je werknemers in staat om cyberbedreigingen te herkennen en te melden.

Start 14 dagen gratis

Vaak gestelde vragen

Wat is gamification?

Gamification is het toevoegen van spelelementen aan niet-spelomgevingen, zoals security awareness training, om de deelname te verhogen en actief leren te bevorderen.

Wat zijn de voordelen van gamification in security awareness training?

Traditionele security awareness training kan vaak droog en saai zijn. Met gamification wordt de complexe materie omgetoverd tot een boeiende en gedenkwaardige ervaring.

Door spelelementen zoals uitdagingen, quizzen en beloningen te integreren, worden gebruikers gestimuleerd om actief te leren. Dit maakt de training leuker en bevordert een gevoel van competitie en prestatie. Deze combinatie zorgt voor een betere retentie en toepassing van cyber security kennis.

Waarom is het belangrijk om wekelijks security awareness te trainen?

Onderzoek toont aan dat tot 90% van de lessen van jaarlijkse of zelfs driemaandelijkse trainingen binnen een paar weken wordt vergeten. Guardey is ontwikkeld om gebruikers 365 dagen per jaar bewust te houden van cyberbedreigingen. Het spel wordt geleverd met korte, wekelijkse uitdagingen die de kennis van de gebruiker langzaam opbouwen en uiteindelijk leiden tot blijvende gedragsverandering.

Welke onderwerpen komen aan bod in Guardey's security awareness spel?

Guardey behandelt een breed scala aan onderwerpen om gebruikers te trainen over alle huidige relevante cyberbedreigingen, samengesteld in samenwerking met ethische hackers en onderwijskundigen. De onderwerpen die aan bod komen zijn phishing, werken op afstand, wachtwoordbeveiliging, CEO-fraude, ransomware, smishing en nog veel meer.

Hoeveel tijd kosten de wekelijkse uitdagingen?

Elke uitdaging duurt maximaal drie minuten om te voltooien.

Kan ik Guardey gebruiken om te voldoen aan de beleidsregels ISO27001, NIS2 en GDPR security awareness ?

Ja. ISO27001, NIS2 en GDPR vereisen allemaal dat alle medewerkers de juiste security awareness training krijgen. Guardey is altijd op de hoogte van de nieuwste cyberbedreigingen, beleidsregels en procedures.

Is security awareness training belangrijk voor alle werknemers of alleen voor specifieke functies?

Cyberbewustzijnstraining is cruciaal voor alle medewerkers, niet alleen voor specifieke functies. Elk personeelslid kan mogelijk een doelwit of een ongewild toegangspunt voor cyberaanvallen zijn. Training helpt bij het creëren van een beveiligingsgerichte cultuur en minimaliseert de risico's voor de hele organisatie.

Hoewel voor bepaalde functies gespecialiseerde training nodig kan zijn, moet een basisniveau van training voor iedereen toegankelijk zijn.

In welke talen is Guardey beschikbaar?

Guardey is beschikbaar in het Engels, Nederlands, Italiaans, Frans, Spaans, Duits, Pools, Zweeds en Deens.

Wil je meer vragen stellen?
Vraag een persoonlijke demo aan

Ontvang de laatste resources en nieuws, rechtstreeks in je inbox.

Meer interessante bronnen

Cybersecurity
De 10 beste security awareness assessments voor werknemers
Over NIS2
Cybersecurity
Cyber security opleiding voor studenten: de 10 beste oplossingen
Bedankt.
Cybersecurity
De 16 beste security awareness games voor werknemers in 2024
Resource center
Anouk CTA Guardey website
GRATIS 14-DAGEN UITPROBEREN

Ervaar Guardey vandaag nog.

  • Probeer volledig risicovrij
  • 24/7 support
Start 14 dagen gratis